Projektdokumentation - BBS
Transcription
Projektdokumentation - BBS
Projektdokumentation Linux Terminal Server Upgrade 2009 CentOS fwbuilder Sendmail Projektarbeit F2E2 / 2009 von Andreas Schmidt und Sven Knetsch Projekt Linux Terminal Server Upgrade 2009 Erklärung zur selbstständigen Arbeit Hiermit erklären wir, dass wir die Projektarbeit Planung, Installation, Konfiguration und Test eines Server-Upgrade (Mail-, DNS-, NTP-Server, DHCP, NIS-Slave) als LAN-Firewall mit Remote-Administrator selbstständig erarbeitet haben. _____________________________ ______________________________ Andreas Schmidt Sven Knetsch Seite 2 von 92 Projekt Linux Terminal Server Upgrade 2009 Inhaltsverzeichnis 1 Projektbeschreibung 1.1 Vorwort 1.2 Aufgabenstellung 1.3 Hardware des Servers 1.4 Neue Hardware 1.5 Benötigte Software 1.6 Arbeitsplatz für die Projektaufgabe 1.6.1 Test-Server 1.6.2 Netzwerkverbindung 2 Installation der Hardware 2.1 SCSI 2.1.1 SCSI – Geschwindigkeiten 2.1.2 SCSI – Stecker 2.1.3 SCSI – Controller 2.1.4 SCSI – Caddy 2.1.5 SCSI/SCA – Festplatte 2.1.6 SCSI – Adapter 2.2 Einrichtung der Festplatten 2.2.1 RAID 2.2.1.1 RAID 0: Striping 2.2.1.2 RAID 1: Mirroring 2.2.1.3 RAID 10: Leistung und Datensicherheit 2.3 Partitionierung der Festplatten 2.3.1 Die einzelnen Partitionen 2.4 Realisierung 3 Software Installation und Einrichtung 3.1 Webmin 3.2 NIS 3.2.1 NIS Funktionsweise 3.3 NFS 3.4 Automount und Autofs 3.4.1 Automount 3.4.2 Autofs 3.5 Netzwerk 3.6 DNS 3.6.1 Aufgaben DNS 3.6.2 Hierarchische Struktur DNS Seite 3 von 92 6 6 7 7 8 8 9 9 9 11 11 12 12 13 13 14 14 15 16 16 17 17 18 18 19 20 20 20 20 21 21 21 21 22 23 23 23 Projekt Linux Terminal Server Upgrade 2009 3.7 DHCP 3.7.1 Haupteinsatzgebiete DHCP 3.7.2 DHCP Server 3.7.3 Zuordnungsarten DHCP Server 3.7.3.1 Manuelle Zuordnung 3.7.3.2 Automatische Zuordnung 3.7.3.3 Dynamische Zuordnung 3.7.4 Arbeitsweise DHCP 3.8 NTP 3.8.1 Hierarchische Struktur NTP 3.9 Sendmail 3.9.1 Verwendete Konfigurationsdateien 3.9.2 Der Verlauf einer E-Mail 3.10 Firewall 3.10.1 Konfiguration Firewall 3.10.2 Bastion-Host-Firewall 3.10.3 Die Demilitarisierte Zone (DMZ) 3.11 Virenschutz 3.11.1 Viren 3.11.2 Würmer 3.11.3 Trojanisches Pferd 3.12 USV 3.12.1 Ausstattung 3.12.2 Betriebsarten einer USV 3.12.3 Wartung einer USV 4 Administratorhandbuch 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 4.9 4.10 4.11 4.12 Webmin NIS NFS Automount und Autofs Netzwerk DNS DHCP NTP Sendmail Firewall Avira AntiVir MailGate USV 5 Fazit Seite 4 von 92 24 24 24 25 25 25 25 26 28 28 29 29 29 31 31 31 31 32 32 32 32 33 33 33 33 34 34 35 37 37 38 39 40 40 41 44 45 45 46 Projekt Linux Terminal Server Upgrade 2009 6 7 8 9 Literaturverzeichnis Abbildungsverzeichnis Projekttagebuch Konfigurationsdateien 9.1 DHCP Konfigurationsdateien 9.1.1 dhcpd.conf 9.2 DNS Konfigurationsdateien 9.2.1 named.conf 9.2.2 aliases.conf 9.2.3 DNS Forwardzonendateien 9.2.3.1 bbs.fh-wilhelmshaven.de.hosts 9.2.3.2 bbsf-whv.de.hosts 9.2.3.3 g60.bbsf-whv.de.hosts 9.2.3.4 g62.bbsf-whv.de.hosts 9.2.3.5 wlan.bbsf-whv.de.hosts 9.2.4 DNS Reverszonendateien 9.2.4.1 10.1.rev 9.2.4.2 10.60.rev 9.2.4.3 10.62.rev 9.2.4.4 172.16.10.rev 9.3 NTP Konfigurationsdatei 9.3.1 ntp.conf 9.4 USV Konfigurationsdatei 9.4.1 apcupsd.conf 9.5 AntiVir Konfigurationsdateien 9.5.1 avmailgate.conf 9.5.2 avupdate.conf Seite 5 von 92 47 48 49 53 53 53 57 57 59 62 62 62 63 70 71 72 72 72 79 80 81 81 83 83 90 90 93 Projekt Linux Terminal Server Upgrade 2009 1 1.1 Projektbeschreibung Vorwort Bei der Weiterbildung zum staatlich geprüften Techniker Fachrichtung Elektrotechnik wird zum Abschluss eine Projektarbeit abgelegt. Die Projektarbeit ist aufgeteilt in praktische Arbeit, Dokumentation und Präsentation. Die Auswahl der Projektarbeit lag in den Bereichen Mikrocomputer-, Automatisierungs- und Datenkommunikationstechnik. Der Projektzeitraum wurde auf 10 Wochen festgelegt, aber bei der Teambildung wurde frei Hand gelassen. Wir entschieden uns für ein Schulprojekt, in dem wir den bestehenden Schulserver „Super“ aktualisierten. Seit 2005 läuft dieser Server mit unveränderter Soft- und Hardware. Zudem soll ein neues Betriebsystem mit aktueller Software installiert werden. Der Festplattenwechsel war auch Bestand des Projektes, da sie ihre maximale Betriebszeit erreicht hatten. Die Einstellungen und die Konfigurationsdateien wurden von dem Schulserver übernommen. Der neu eingerichtete Server sollte zuerst auf einer Testhardware in Betrieb genommen werden. Erst nach Abschluss des Projektes werden die Festplatten mit dem bestehenden Schulserver gewechselt und der Server neu gestartet. Diese Dokumentation beschreibt die Grundlagen eines Servers und die benötigten Einstellungen eines Administrators. Seite 6 von 92 Projekt Linux Terminal Server Upgrade 2009 1.2 Aufgabenstellung Durch dieses Projekt soll an dem vorhandenen „super“ Server ein Upgrade durchgeführt werden. Dabei werden die vier bereits laufenden Serverfestplatten durch drei neue Serverfestplatten mit einer höheren Kapazität ersetzt. Zeitgleich wird ein neues Betriebssystem sowie die aktuellste Software installiert und angepasst. Weiterhin soll ein Software Raid durchgeführt und der Einsatz einer USV integriert werden. Dadurch übernimmt er folgende Aufgaben: 1.3 Bastion Host (Firewall2) des internen Netzes Gateway aller Internen Schulnetze NIS Slave Server Mailserver mit Sendmail Primärer DHCP Server für die Schule Primärer DNS Server für die Schule Zeitsynchronisation mit Stratum 1 Server, stellt internen Servern die Systemzeit zur Verfügung Hardware des Servers Der Schulserver „super“ enthält folgende Hardware: Servergehäuse 19“ Rack Einheiten 5HE Motherboard Tyan Tiger i7501 S2720-533 mit 2x CPU Xeon 2800MHz 4 GB ECC DDR-RAM 266 Grafikkarte on Board 2x 400W redundantes Netzteil LG GSA4160 DVD Brenner Diskettenlaufwerk 3,5” 4x SCSI SCA Festplatte 73GB U320 2x Gb LAN on Board USV APC xxx Seite 7 von 92 Projekt Linux Terminal Server Upgrade 2009 1.4 Neue Hardware Die Festplatten werden im Rahmen des Projekts durch folgende ersetzt: 3x SCSI SCA Festplatte 143GB U320 Hot-Spare Festplatte Slave Festplatte Master Festplatte Abb. 1.1 Festplatten 1.5 Benötigte Software Durch die Aufgabenstellung wurde uns folgende Software vorgegeben: CentOS 5.2 inklusive aller Updates als Betriebssystem Webmin 1.450 zur Administration verschiedener Programme und Server fwbuilder zur Gestaltung der Firewall AV Mailgate Virenscanner Seite 8 von 92 Projekt Linux Terminal Server Upgrade 2009 1.6 Arbeitsplatz für die Projektaufgabe Uns wurde der Raum 206 der BBS Friedenstrasse zur Verfügung gestellt. Dieser Raum verfügte weder über PC Hardware noch über eine Netzwerkanbindung. 1.6.1 Test-Server Der Test-Server wurde uns von Herrn Linnemann zur Verfügung gestellt. Zudem wurden noch zwei weitere PC´s (als Clients) beschafft. Abb. 1.2 Server mit einem Client 1.6.2 Netzwerkverbindung Für die Netzwerkverbindung sind wir in den Raum 207 über ein Patchfeld, mit Cat5-DuplexLeitung, über die abgehangene Decke, in den Testraum 206 gegangen. Abb. 1.3 Patchfeld im Raum 207 Seite 9 von 92 Projekt Linux Terminal Server Upgrade 2009 In Raum 206 haben wir eine RJ 45 Dose montiert und angeschlossen. Abb. 1.4 RJ 45 Dose in Raum 207 Die einzelnen Adern haben wir sowohl am Patchfeld als auch an der Dose, mit Hilfe des LSA-Plus-Anlegewerkzeugs, aufgelegt. Abb. 1.5 LSA-Plus-Anlegewerkzeug Nach der Verlegung wurde die Verbindung noch mit einem Messgerät der Marke Fluke überprüft Abb. 1.6 Fluke DTX 1800 Seite 10 von 92 Projekt Linux Terminal Server Upgrade 2009 2 Installation der Hardware 2..1 SCSI SCSI ist die Abkürzung für Small Computer System Interface. SCSI wurde parallel zu IDE entwickelt und eingeführt. Es gibt viele Vorteile aber auch Nachteile zum meist verbreiteten IDE. Vorteile sind die hohen Übertragungsraten und die Stabilität beim Datentransfer. Dies ist auch der Hauptgrund warum dieses System häufig in Server Systemen eingesetzt wird. An SCSI lassen sich sehr viele Laufwerke anschließen und nicht nur vier wie bei IDE. Nachteile sind, dass es sehr viele unterschiedliche Bussysteme gibt. Zudem gibt es für fast jedes Bussystem einen anderen Stecker. Der preisliche Unterschied ist auch zu beachten. Im Schnitt doppelt so teuer gegenüber IDE. Um volle Geschwindigkeit zu erreichen benötigt man ein abgestimmtes Bussystem. Das heißt, der Controller, das Verbindungskabel und das zu betreibende Gerät z.B. Festplatte müssen alle das gleiche Bussystem haben. Das System ist immer nur so schnell wie die langsamste Komponente. Abb. 2.1 Beispiel eines SCSI - Systems Seite 11 von 92 Projekt Linux Terminal Server Upgrade 2009 2.1.1 SCSI - Geschwindigkeiten Es gibt zahlreiche Geschwindigkeiten die über die Jahre immer schneller wurden. Hier sind einige aufgeführt: SCSI Fast SCSI Wide SCSI Ultra SCSI Ultra Wide SCSI Ultra2 SCSI Ultra2 Wide SCSI Ultra-160 SCSI Ultra-320 SCSI 5 MB/s 10 MB/s 20 MB/s 20 MB/s 40 MB/s 40 MB/s 80 MB/s 160 MB/s 320 MB/s 2.1.2 SCSI – Stecker Die Stecker wurden für fast jedes Bussystem neu entwickelt. Auch hier eine Auswahl der verschiedenen Steckernormen: SCSI Anschluss 25-polig (erste SCSI Version) SCSI Stecker 50-polig für Festplatten SCSI Anschluss (Centronix) FAST SCSI WIDE SCSI SCA SCSI Abb. 2.2 Seite 12 von 92 SCSI Stecker Projekt Linux Terminal Server Upgrade 2009 2.1.3 SCSI – Controller Passend zu den unterschiedlichen Bussystemen werden auch SCSI Controller von mehreren Anbietern angeboten. Marktführer ist der Herstellers Adaptec. Abb. 2.3 SCSI – Controller von Adaptec 2.1.4 SCSI - Caddy Für den schnellen Wechsel der Festplatten gibt es so genannte Caddys. Der Vorteil ist, dass bei Defekt der Festplatte ein schneller Tausch möglich ist. Abb. 2.4 SCSI – Caddy Seite 13 von 92 Projekt Linux Terminal Server Upgrade 2009 2.1.5 SCSI/SCA - Festplatte SCSI/SCA – Festplatten sind für den Einsatz in Caddys gedacht. Sie haben keinen separaten Stromversorgungsstecker, sondern werden direkt über den 80 pol Stecker versorgt. Abb. 2.5 SCSI/SCA - Festplatte 2.1.6 SCSI – Adapter Um SCSI/SCA -Festplatten ohne Caddy betreiben zu können, muss man eine SCSI/SCA 80pol an 68 pol mini Sub D Buchse für U320 haben. Auch hier gibt es verschiedene Übertragungsgeschwindigkeiten. Abb. 2.6 Abb. 2.7 SCSI/SCA – Adapter Vorderseite SCSI/SCA – Adapter Rückseite Seite 14 von 92 Projekt Linux Terminal Server Upgrade 2009 2.2 Einrichtung der Festplatten Das Upgrade des Servers sieht vor, dass die drei neuen SCSI Festplatten mit je 143 Gigabyte im RAID 1-Verbund betrieben werden sollen. Dieser Verbund besteht aus einer Master-, einer Slave- und einer Hot-Spare-Festplatte. Dies bedeutet, dass die Masterfestplatte von der Slavefestplatte gespiegelt wird. Sollte es einmal vorkommen, dass eine der beiden Festplatten ausfällt, würde sich die Hot-Spare-Festplatte einschalten. Die Daten der noch im Betrieb befindlichen Festplatte würden auf die Hot-Spare-Festplatte gespiegelt werden. Die HotSpare-Festplatte würde dann als Master- bzw. Slavefestplatte arbeiten, je nachdem welche Festplatte ausgefallen ist. Abb. 2.8 RAID 1 – Verbund mit Hot-Spare Seite 15 von 92 Projekt Linux Terminal Server Upgrade 2009 2.2.1 RAID Der Begriff RAID bedeutet Redundant Array of Independent Disk (zu Deutsch: Redundante Anordnung unabhängiger Festplatten)Bei einem RAID-Verbund werden mehrere physische Laufwerke zu einem logischen Laufwerk zusammengeschlossen. Dadurch entsteht eine wesentlich höhere Datensicherheit, denn im Gegensatz zu den meisten Systemen werden gezielt doppelte Daten erzeugt. Falls mal ein Laufwerk ausfallen sollte, ist immer noch ein zweites Laufwerk im Betrieb. Beide Laufwerke haben identische Daten. Im laufenden Betrieb kann das defekte Laufwerk ausgetauscht werden, ohne das es zu Datenverlust kommt. Es gibt verschiedene Arten von Raid-Verbünde. Die drei gebräuchlichsten sind RAID 0, RAID 1 und RADI 10 die in den nachfolgenden Punkten kurz erklärt werden. 2.2.1.1 RAID 0: Stripping (Beschleunigung ohne Redundanz) Genau genommen ist ein RAID 0 gar kein richtiger RAID, denn es gibt keine Redundanz. Es bietet dafür aber höhere Transferraten. Diese entstehen, in dem das System die Daten in gleich große Blöcke auf den einzelnen Laufwerken verteilt. Durch dieses Verfahren wird aus mehreren Laufwerken ein großes Laufwerk. Falls aber jedoch mal ein Laufwerk defekt sein sollte, wird der gesamte Raid zusammen brechen, da die Daten nicht noch einmal gesichert sind. Verwendet wird dieser RAID meistens bei Anwendern, die in kurzer Zeit hohe Transferraten erzielen wollen bzw. müssen. Abb. 2.9 RAID 0 - Verbund Seite 16 von 92 Projekt Linux Terminal Server Upgrade 2009 2.2.1.2 RAID 1: Mirroring (Spiegelung) Bei diesem RAID müssen mindestens 2 Laufwerke miteinander verbunden werden. Die Redundanz entsteht dadurch, dass die Daten auf allen Laufwerken separat gespeichert werden. Aus diesem Grund ist der Verlust der Daten sehr gering. Bevor es dazu kommt, müssen erst alle Laufwerke ausfallen. Abb. 2.10 2.2.1.3 RAID 1 - Verbund RAID 10: Leistung und Datensicherheit Ein RAID 10 - Verbund ist ein RAID 0 über mehrere RAID 1. Die Leistungssteigerung wird durch RAID 0 realisiert. Zusätzlich werden beide Laufwerke gespiegelt. Dies hat eine hohe Datensicherheit zur Folge. Nachteil dieses Verbunds sind die Kosten, da 4 Laufwerke benötigt werden. Abb. 2.11 RAID 10 - Verbund Seite 17 von 92 Projekt Linux Terminal Server Upgrade 2009 2.3 Partitionierung der Festplatten Die Partitionierung der Festplatten sollte gut überdacht sein, denn es hat großen Einfluss auf die Performance des Rechners. 2.3.1 Die einzelnen Partitionen Wir haben die Master- und Slavefestplatten in jeweils 3 Partitionen aufgeteilt. Die erste Partition dient als Root-Partition. Die Root-Partition ist die wohl wichtigste Partition in einem Linux System. Sie wird mit dem Zeichen / gekennzeichnet und ist die Wurzel aller anderen Verzeichnisse. Sie enthält außerdem die zum Booten unbedingt erforderlichen Kerneldateien. Die zweite Partition haben wir als opt-Partition eingerichtet. Die opt-Partition nimmt alle zusätzlichen Anwendungen auf, die nicht unter dem Verzeichnis /usr zu finden sind. Die dritte Partition haben wir die Swap-Partition gewählt Die Swap-Partition ist für den Fall, dass der RAM-Speicher des Systems mal nicht ausreichen sollte. Bei der Hot-Spare-Festplatte haben wir nur die Root- und opt-Partition gewählt, da eine Swap-Partition hier nicht benötigt wird. Eine Hot-Spare-Festplatte ist eine „Reserve-Festplatte“. Im „Normal-Betrieb“ ist die Festplatte abgeschaltet. Falls eine Festplatte ausfallen sollte, wird sie automatisch durch die Hot-Spare-Festplatte ersetzt. Die dann in einem RAIDVerbund sofort an die Stelle der defekten Festplatte tritt und diese dann rekonstruiert. Seite 18 von 92 Projekt Linux Terminal Server Upgrade 2009 2.4 Realisierung Bei der Realisierung traten ungewollte Schwierigkeiten auf. Die Festplatten wurden neu beschafft und sind stand der neuesten Technik. Dies bedeutet, dass sie Übertragungsraten von 320 MB/s verarbeiten können. Die SCSI-Karten vom Typ Adaptec sind aus Lagerbeständen der Schule und können leider nur 160 MB/s verarbeiten, was aber nicht weiter schlimm für unsere Installation ist. Die Geschwindigkeitseinbußen würde man kaum merken. Da leider für unseren Installationsaufbau keine Caddys zur Verfügung standen mussten wir auf die SCSI – Adapter zurückgreifen. Laut Lieferant sollten diese kompatibel mit dem System sein. Leider zeigte uns das Bios der SCSI – Controller eine Übertragungsrate von 40 MB/s an. Dies entspricht grad mal einer Geschwindigkeit von Ultra Wide SCSI. Wenn wir nun auch noch die Hot-Spare Festplatte in das System integrierten, fiel die Geschwindigkeit auf 20 MB/s ab und der Bootvorgang wurde nicht erfolgreich ausgeführt. Bei einem Adapter anderer Bauweise kamen wir auf die 160MB/s. Leider hatten wir nur einen und eine Kombination aus Master Festplatte mit 160 MB/s und einer Slave Festplatte mit 40 MB/s hielten wir für eine ungünstige Installation. Wir entschieden uns die Hot-Spare Festplatte, die für die Installation und das Einrichten des Systems nicht von Nöten war, nicht mit anzuschließen. So konnten wir die Master – und Slave – Festplatten mit 40 MB/s stabil laufen lassen. Die erforderlichen Adapter wurden bestellt, kamen bei uns aber leider nie an!!!!! Hot-Spare Festplatte Slave Festplatte Master Festplatte Abb. 2.12 Festplatten mit Adapter Seite 19 von 92 Projekt Linux Terminal Server Upgrade 2009 3 Software Installation und Einrichtung 3.1 Webmin Webmin ist ein Web basierendes Administrator-Tool für Linuxsysteme. Es besitzt eine grafische Oberfläche womit man zum Beispiel NIS-, DNS-, DHCP- und Mailserver einrichten und verwalten kann ohne das man großartige Befehlszeilen in die Shell des jeweiligen Systems eingeben muss. In den folgenden Punkten haben wir beschrieben, welche Programme wir bei unserem Server über Webmin eingerichtet haben. 3.2 NIS NIS (Network Information System), früher auch als YP (Yellow Pages) bekannt, wurde einst entwickelt um Unix-Systeme zentral verwalten zu können. Es ist ein Client-/Serversystem, welches es zulässt das Rechner, die einer NIS-Domain angehören, auf die jeweilige Konfigurationsdatei zugreifen können. Es ist dadurch auch möglich die Clients von einem zentralen Ort aus einzurichten oder deren Systemkonfiguration zu ändern 3.2.1 Funktionsweise NIS In NIS-Umgebungen gibt es drei verschiedene Arten von Rechnern. 1. Den Masterserver. Er verwaltet alle Daten die von den Clients gemeinsam genutzt werden, 2. Den Slaveserver. Dieser dient zur Verwaltung der Kopien des Masterservers. Unter anderem aber auch zur Entlastung des Masterservers, denn die Clients verbinden sich mit dem Server mit dem sie zuerst Kontakt aufgenommen haben. Dabei ist es irrelevant ob es der Master- oder ein Slaveserver ist, 3. Den Client. Sie müssen sich über den NIS-Domainnamen bei den Servern identifizieren um sich anmelden zu können. Durch diese Gliederung ist es möglich, dass Informationen aus unterschiedlichen Dateien auf mehreren Clients genutzt werden können. Zu den am häufigsten genutzten Dateien bei NIS gehören die /etc/passwd, die /etc/group und die /etc/host. Dies bedeutet: Bei einer größeren Anzahl von Rechnern kann sich jeder Benutzer mit Account an einem NIS-Client anmelden. Bei der zusätzlichen Verwendung von NFS können sie auf ihre Daten zugreifen. Seite 20 von 92 Projekt Linux Terminal Server Upgrade 2009 3.3 NFS NFS ist die Abkürzung für Network File System. Man kann über das Netzwerk auf Dateien zugreifen ohne sie wirklich zu übertragen. Der Rechner betrachtet sie so als würden sie auf der eigenen Festplatte liegen. Über NFS ist es auch möglich einen Rechner ganz ohne Festplatte zu betreiben. Die Vorteile sind verringerter Wartungsaufwand, gemeinsame Speicherplatznutzung sowie preiswerte Client-Workstations. Die Nachteile wiederum, starke Serverbelastung und langsamere Zugriffszeiten. Das einzige was bei NFS über Webmin eingerichtet werden kann sind die Exports. Darin werden die Pfade aufgelistet, die für andere zugänglich sein sollen. 3.4 Automount und Autofs Automount und Autofs ist im Prinzip ein Client/Server System. Ein laufender Server wartet auf eine Anfrage. Wenn eine Anfrage kommt, dupliziert sich der Server. Dieser duplizierte Teil beantwortet die Anfrage, während der Server auf weitere Anfragen wartet. Die Autofs ist der auf Anfragen wartende Teil und die Automount der duplizierte bearbeitende Teil. 3.4.1 Automount Automount arbeitet nur mit einem Mount-Punkt. Maps beschreiben alle Eigenschaften eines Mount-Punktes, die zum automatischen mounten eines Dateisystems benötigt werden. Das Mounten innerhalb dieses Punktes geschieht, wo ein User versucht auf ein Verzeichnis oder eine Datei zuzugreifen. Darüber hinaus übernimmt Automount auch das Umounten. Dies wiederum wird ausgeführt, wenn eine gewisse Zeit auf den Mount-Punkt nicht mehr zugegriffen wird. 3.4.2 Autofs Autofs ist ein Skript, welches beim Booten gestartet wird. Es kann aber auch manuell vom Administrator gestartet oder gestoppt werden. Bei diesem Skript gibt es vier ausführbare Optionen start: Mit dieser Option wird das Skript gestartet. Direkt nach dem Start durchsucht Autofs die Datei /etc/auto.master nach maps. Als nächstes wird Automount gestartet und durchsucht Autofs nach NIS-Maps stop: Es werden Autofs und alle Automount-Aktivitäten beendet. Status: Bei dieser Option werden die aktuellen Konfigurationen und die laufenden Mount-Aktivitäten angezeigt reload: Hierbei wird die auto.master neu geladen und die nicht mehr benötigten Aktivitäten beendet. Sofern der auto.master neue Automount-Aktivitäten hinzugefügt wurden, werden diese nach dem reload gestartet. Im Großen und Ganzen ist Autofs also ein Skript, das die einzelnen Aktivitäten der MountPunkte startet sofern sie in der auto.master aufgelistet sind. Seite 21 von 92 Projekt Linux Terminal Server Upgrade 2009 3.5 Netzwerk Das Verbinden von Rechnern mit Datenleitungen bezeichnet man Netzwerk. Zur Kommunikation benötigen sie noch Dienstprogramme und Protokolle. Server übernehmen die Verwaltung, Verteilung und zum Teil die Sicherheit des Netzwerkes. Es gibt ein internes Netz z.B. Firmennetz und das Externe Netz z.B. Internet. Abb. 3.1 Netzwerk Seite 22 von 92 Projekt Linux Terminal Server Upgrade 2009 3.6 DNS Das Domain Name System (DNS) ist eine Anwendung zur Namensauflösung. Es wandelt Domainnamen in IP-Adressen um. Dies hat den Vorteil, dass man sich keine großen Zahlenkombinationen merken muss sondern einfach nur den jeweiligen Namen. 3.6.1 Aufgaben DNS In den meisten fällen wird das DNS zur Auflösung von Domainnamen in IP-Adressen benutzt. Diesen Vorgang nennt man auch forward lookup. Es ist vergleichbar mit der Telefonauskunft, wo der Teilnehmername eine feste Telefonnummer besitzt. Dies ist genau die gleiche Vorgehensweise wie beim DNS. Die Internetadresse ergibt die IPAdresse. Ein großer Vorteil dabei ist, dass IP-Adressen ohne großes Risiko geändert werden können. Die Internetuser greifen meistens nur auf den Domainnamen zu und nicht auf die IPAdresse. Es ist aber auch eine umgekehrte Auflösung von IP-Adressen in Domainnamen möglich (reverse lookup). Dabei soll eine bekannte IP-Adresse in einen Domainnamen umgewandelt werden, wie es bei einer Rückwärtssuche in Internet-Telefonbüchern auch möglich ist. 3.6.2 Hierarchische Struktur DNS Die hierarchische Struktur eines DNS lässt sich am besten an hand von Grafiken erklären. Die hier dargestellte Grafik zeigt die Hierarchie einer Forward-Zonen Struktur. Root-Knoten . de net com Ebay. Google. Linux. Top Level Domains Second Level Domains Subdomains (Hosts) www. www.Linux.com. Abb. 3.2 DNS Struktur Seite 23 von 92 Projekt Linux Terminal Server Upgrade 2009 3.7 DHCP Beim DHCP ist es möglich einen neuen Computer ohne größeren Aufwand in ein bestehendes Netzwerk einzubinden. Es ist lediglich notwendig den automatischen Bezug der IP-Adresse bei dem entsprechenden Client zu aktivieren. 3.7.1 Haupteinsatzgebiete DHCP Das Dynamic Host Configuration Protocol wurde im Hinblick auf drei Haupteinsatzgebiete entwickelt. • Es soll eine Vereinfachung der Netzwerkeinstellungen für alle Anwender sein. • Für große Netzwerke mit häufig wechselnden Topologien. • Sowie für Rechner die oft an unterschiedlichen Standorten (z.B. Notebooks) verwendet werden. Dadurch müssen die Clients nicht immer wieder neu angepasst werden. Daher nennt man DHCP auch oft das Plug ´n Play der Netzwerke. 3.7.2 DHCP Server Der DHCP Server ist ein Daemon und wird als Hintergrundprozess gestartet. Er wartet auf Anfragen der Clients über dem UDP-Port 67. Er übermittelt die einzelnen Informationen wie z.B. die IP-Adresse, die Netzmaske, das Gateway und den DNS-Server. Abb. 3.3 DHCP Server Seite 24 von 92 Projekt Linux Terminal Server Upgrade 2009 3.7.3 Zuordnungsarten DHCP-Server Bei einem DHCP-Server gibt es drei verschiedene Arten der Zuordnung. Sie werden zwischen manueller-, automatischer-, und dynamischer Zuordnung unterschieden 3.7.3.1 Manuelle Zuordnung Bei der manuellen Zuordnung werden die IP - Adressen bestimmten MAC-Adressen zugeordnet. Sie sind nicht an eine bestimmte Zeit gebunden und von daher auf unbestimmte Zeit dem jeweiligen Rechner zugeteilt. Bei diesem Modus können sich keine zusätzlichen Clients in das Netz einbinden, was man sowohl als Vorteil aber auch als Nachteil bewerten könnte. Zum einen können sich unerwünschte User nicht in das Netzwerk einbinden, zum anderen muss bei einem Rechnerwechsel immer erst die neue MAC-Adresse in die Konfigurationsdatei eingetragen werden. 3.7.3.2 Automatische Zuordnung Bei dem Modus der automatischen Zuordnung wird in der Konfigurationsdatei des DHCPServers ein Bereich von IP-Adressen angelegt. Wenn ein Client auf den Server zugreift wird die MAC-Adresse, so wie bei der manuellen Zuordnung, fest an die IP-Adresse gebunden. Wenn der Adressenbereich ausgeschöpft ist, können sich auch keine weiteren Clients mit dem Netzwerk verbinden. Dies ist auch dann nicht möglich, wenn die Clients gerade nicht mit dem Netzwerk verbunden sind. In diesem Fall ist es nur möglich den Adressbereich des Servers zu erweitern oder aber nicht mehr verwendete MAC-Adressen aus dem Speicher zu löschen. 3.7.3.3 Dynamische Zuordnung Die dynamische Zuordnung gleicht der automatischen Zuordnung sehr. Allerdings ist die dynamische Zuordnung zeitgebunden. Hierbei wird in der Konfigurationsdatei des DHCPServers ein Eintrag hinzugefügt, in dem festgelegt wird, wie lange die IP-Adresse und die MAC-Adresse aneinander gebunden sind. Solange der Client mit dem Server Verbunden ist, wird diese Zeit automatisch verlängert. Erst wenn die Verbindung nicht mehr besteht kann die Zeit ablaufen und an andere Clients vergeben werden. Die vom Administrator eingestellt Zeit nennt man Lease time (Mietzeit). Seite 25 von 92 Projekt Linux Terminal Server Upgrade 2009 3.7.4 Arbeitsweise DHCP Begriffserklärung: DHCPDISCOVER Ein Client ohne IP-Adresse sendet eine Broadcast-Anfrage nach Adress-Angeboten an den DHCP-Server im eigenen Netzwerk. DHCPOFFER Der DHCP-Server antwortet mit entsprechenden Werten auf eine DHCPDISCOVERAnfrage. DHCPREQUEST Der Client fordert vom DHCP-Server eine angebotene IP-Adresse, weitere Daten und Verlängerung der Lease time. DHCPACK Bestätigung des DHCP-Servers zu einer DHCPREQUEST-Anforderung DHCPNACK Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server DHCPRELEASE Der Client gibt die eigene Konfiguration frei, damit die Informationen wieder für andere Clients zur Verfügung stehen. Seite 26 von 92 Projekt Linux Terminal Server Upgrade 2009 Client Server Beginn der Initialisierung DHCPDISCOVER Informationen sammeln und Auswählen Beginn der Initialisierung DHCPOFFER Konfiguration festlegen Bei einem Neustart vor Ablauf der Lease time Initialisierung komplett bei DHCPNACK DHCPACK / DHCPNACK Client fährt herunter DHCPRELEASE DHCPREQUEST Abb. 3.4 Arbeitsweise DHCP Seite 27 von 92 IP-Adresse merken Projekt Linux Terminal Server Upgrade 2009 3.8 NTP NTP ist das Network Time Protocol und es ist zuständig für die Synchronisation von Uhren in Computersystemen. Dieses Protokoll wurde speziell für die zuverlässige Zeitübergabe in Netzwerken entwickelt. 3.8.1 Hierarchische Struktur NTP Wie schon beim DNS gibt es beim NTP auch eine Hierarchie. Diese Hierarchie setzt sich zusammen aus verschiedenen Strata. Als Stratum 0 wird das Zeitnormal wie z.B. eine Atomuhr bezeichnet. Die nachfolgenden Strata ordnen sich dann der Reihenfolge nach unter, wobei ein Strata der Client des darüberliegenden aber auch zugleich der Server des darunterliegenden ist. Die folgende Grafik zeigt die Darstellung eines NTP mit einem 5 Schicht-Prinzip. Atomuhr Stratum 13 Stratum Server Server Stratum 23 Stratum Server Server Stratum 3 Server Anwender PC Stratum 23 Stratum Server Server Stratum 33 Stratum Server Server Anwender Anwender PC PC Abb. 3.5 Stratum 13 Stratum Server Server Stratum 23 Stratum Server Server Stratum 33 Stratum Server Server Anwender Anwender PC PC Stratum 33 Stratum Server Server Anwender Anwender PC PC NTP 5 Schicht - Prinzip Seite 28 von 92 Anwender PC Projekt Linux Terminal Server Upgrade 2009 3.9 Sendmail Sendmail ist einer der meist verwendeten MTA´s (Mail Transfer Agent) in UNIXBetriebssystemen. Seine Aufgabe besteht darin E-Mails von den E-Mail Programmen, wie zum Beispiel MS Outlook Express oder Thunderbird anzunehmen und diese dann über das Internet an den MTA der zugehörigen E-Mail Adresse weiterzuleiten. 3.9.1 Verwendete Konfigurationsdateien Sendmail verwendet verschiedene Dateien zur Konfiguration des Programms. Dazu gehört z.B. die Aliases. In dieser Datei werden die Mailbox Aliase verwaltet und eventuelle Weiterleitungen eingetragen. Die Datei sendmail.cf ist die Hauptkonfigurationsdatei von Sendmail. Diese wird aus allen anderen Konfigurationsdateien von Sendmail erstellt und ist daher auch sehr Komplex. Aus diesem Grund wird sie meistens mit M4 Makros erstellt, da eine manuelle Einrichtung dieser Datei ziemlich kompliziert und zeitaufwendig ist. 3.9.2 Der Verlauf einer E-Mail Wenn eine E-Mail über Sendmail verschickt wird, werden gewisse Information von den Konfigurationsdateien getestet. Auf der nächsten Seite kann man diesen Verlauf in einer Grafik genau nachvollziehen. Seite 29 von 92 Projekt Linux Terminal Server Upgrade 2009 ankommende Mail Auswertung access.de OK? nein access Liste der Rechner bzw. Adressen von denen E-Mails akzeptiert bzw. abgelehnt werden Fehlermeldung sendmail.cw Liste der Domains, die als lokale Domains gelten ja lokale Adresse? sendmail.cw nein Domain in relayDomains? nein Fehlermeldung we don´t relay relay-domains Liste von Domains die nicht lokal für die aber Mail angenommen wird ja Auswertung virtusertable.de ja virtusertable Alias-System mit Auswertung der Domain Auswertung aliases.de aliases Zuordnung lokaler Adressen zu beliebigen andern Adressen Auswertung mailertable.de lokale Zustellung /var/spool/mail Auswertung genericstable.db Mail-Versand Abb. 3.6 Verlauf einer E-Mail Seite 30 von 92 mailertable Server für die Weiterleitung bestimmter Mails genericstable.de Ordnet eine andere Absenderadresse zu, Domain muss in SENDMAIL GENERICS DOMAIN verzeichnet sein Projekt Linux Terminal Server Upgrade 2009 3.10 Firewall Eine Firewall überwacht eine Verbindung zwischen zwei Netzen. Sie überprüft anhand von festgelegten Regeln den durchlaufenden Datenverkehr. Durch diesen Vorgang blockiert die Firewall Angriffe von außen. 3.10.1 Konfiguration Firewall Für eine Firewall-Konfiguration sollte man ausreichende Kenntnisse über die Themen Netzwerkprotokolle, Routing sowie Netzwerk- und Informationssicherheit besitzen. Sobald nur ein kleiner Fehler in der Programmierung der Firewall ist, kann die gesamte Schutzwirkung aufgehoben sein. Bevor man sich an die Konfiguration macht, sollte man ein Firewall-Konzept erstellen. Damit man jegliche Fehlerursachen im Voraus ausschließen kann. 3.10.2 Bastion-Host-Firewall Diese Firewall besteht aus nur einem Rechner, der in zwei Netzen arbeitet. So einen Rechner nennt man auch Dual Homed Host. Dieser routet Pakete vom äußeren ins innere Netz und umgekehrt. Jedes dieser Pakete muss die Regelkette der Firewall durchlaufen. Erst nachdem dies erfolgreich war, wird es ins andere Netz weitergeleitet. Dies ist eine der einfachsten aber leider auch eine der unsichersten Varianten einer routenden Firewall. Denn sobald ein Angreifer es schafft den Bastion-Host zu durchbrechen, kann er sich in dem gesamten Netz frei bewegen. Aus diesem Grund wird die Bastion Host Firewall auch meistens nur in kleineren Netzwerken verwendet. 3.10.3 Die Demilitarisierte Zone (DMZ) Diese Art der Firewall teilt das zu schützende Netz in zwei Bereiche auf. Der eine Teil ist für den öffentlich zugänglichen Bereich wie z. B. einem Webserver und der andere für den lokalen Bereich. Diese Variante wird mit zwei Firewall-Rechnern realisiert. Der eine Rechner dient als Bastion-Host-Firewall. Er verbindet das äußere Netz mit der DMZ. Der zweite Rechner arbeitet als zusätzliche Firewall und verbindet die DMZ mit dem inneren Netz. Diese Form einer Firewall ist natürlich deutlich schwerer zu realisieren. Sie bietet dadurch aber auch einen erheblich höheren Schutz. In dieser Form reicht es nicht mehr aus, ein Element der Firewall zu durchbrechen um auf das gesamte Netz Zugriff zu erlangen. Das Modell der Demilitarisierten Zone eignet sich durch ihre wesentlich höhere Sicherheit gut für größere Netze. Seite 31 von 92 Projekt Linux Terminal Server Upgrade 2009 3.11 Virenschutz Der Virenschutz ist ein allgemeiner Begriff. Die meisten Antiviren Programme bieten auch den Schutz gegen jegliche Bedrohung von Computern an. Dazu gehören unter anderem Viren, Würmer und Trojanische Pferde. Welche in den nachfolgenden Punkten kurz erklärt werden 3.11.1 Viren Ein Computervirus benutzt, wie sein biologisches Vorbild, die Ressourcen seines Wirtes um ihm dabei Schaden zuzufügen. Dabei verläuft die Verbreitung eines solchen Virus meist unkontrolliert ab. Die Art der Schädigung hängt dabei von dem Erschaffer des Virus ab. Es kann zu einer harmlosen Störung führen, aber sie kann auch zu Datenverlusten und Systemausfällen führen. 3.11.2 Würmer Computerwürmer sind Programme die sich über das Netzwerk verbreiten. Dies geschieht häufig über selbstständiges versenden von infizierten E-Mails. Eine weitere Verbreitungsmöglichkeit besteht durch Mitteilungslinks in Instant-Messangern wie z.B. ICQ oder MSN. Die Bezeichnung als Wurm bezieht sich hierbei auf die Verbreitungsfunktion. Ein Wurm ist nicht zwingender maßen zur Schädigung eines Systems gedacht. Ein Wurm bindet Ressourcen zur Weiterleitung. Dadurch kann es zu großen wirtschaftlichen Schäden kommen. Zusätzlich können Würmer die Leistungsfähigkeit von Mailservern und Routern stark einschränken. 3.11.3 Trojanisches Pferd Trojanische Pferde werden umgangssprachlich meistens nur Trojaner genannt. Sie gelangen häufig gezielt aber auch zufällig auf fremde Computer. Auf diesen führen sie dann Funktionen aus von dem der Benutzer des Computers nichts weiß. In der Regel werden sie als nützliche Programme getarnt oder an solche angehängt Viele Trojaner werden dazu benutzt, ein unerkanntes und im Hintergrund laufendes Programm zu installieren. Die Art und die Funktionalität dieser Programme können unterschiedlich sein. So könnten Spionage- oder Backdoorprogramme auf das System gelangen. Bei Spionageprogrammen wäre es dann möglich die eigenen Tastertureingaben in einer Datei zu speichern und diese dann an den Verursacher zu schicken. Bei Backdoorprogrammen kann der gesamte Computer über das Internet oder ein lokales Netzwerk ferngesteuert werden. Seite 32 von 92 Projekt Linux Terminal Server Upgrade 2009 3.12 USV USV ist die Kurzform von unterbrechungsfreie Spannungsversorgung. Teilweise sind sie auch als UPS bekannt, welches allerdings die englische Bezeichnung für Uninterruptible Power Supply ist. Sie werden eingesetzt, um wichtige elektrische Geräte vor Ausfällen im Stromnetz zu schützen. Die häufigste Verwendung finden die USVen daher in Krankenhäusern, Leitstellen und in Rechenzentren. In diesen Einrichtungen kann es bei Stromausfällen zu schweren wirtschaftlichen, versorgungstechnischen und lebensgefährlichen Folgen führen. Auch wenn sie als unterbrechungsfreie Spannungsversorgungen bezeichnet werden, kann es bei einfachen Ausführungen denn noch zu kurzen Unterbrechungen des Netzes führen. Die sind allerdings dann so gering, dass die Verbraucher ohne Funktionsstörungen weiter arbeiten können. 3.12.1 Ausstattung Die Ausstattung einer USV ist leicht überschaubar. Sie besteht lediglich aus den Akkus, den Stromrichtern und einer elektronischen Steuerung so wie einer elektronischen Regelung. 3.12.2 Betriebsarten einer USV Die Verbindung zwischen einer USV und dem entsprechendem Rechner wird standardmäßig über Ethernet oder SNMP (Simple Network Management Protocol) hergestellt. Vereinzelt kann diese Verbindung auch über eine RS-232 Schnittstelle oder über USB erfolgen. Durch diese Kommunikation zwischen den Geräten kann die USV auch überwacht, gesteuert und eingestellt werden. Durch die Konfiguration einer USV können die Rechner bei Stromausfall automatisch heruntergefahren werden. Somit werden wichtige Dateien oder Programmabläufe nochmals gespeichert bzw. beendet. Durch diesen Prozess wird sowohl die Software als auch die Hardware vor Schäden bewahrt. In größeren Rechenzentren werden meistens Notstromgeneratoren eingebaut. Durch diesen Zusatz brauchen die USVen nur noch die Zeit zu überbrücken, bis die Generatoren auf Nennleistung angelaufen sind. Ab dann übernehmen diese wieder die Stromversorgung des Netzes. 3.12.3 Wartung einer USV Die Wartung einer USV sollte für einen reibungslosen und stets sicheren Ablauf regelmäßig durchgeführt werden. Eine Selbstwartung ist zum Teil in den USVs schon mit eingebaut. Sie besteht darin, dass in regelmäßigen Abständen die Akkus im laufenden Betrieb mit angeschlossener Last entladen werden. Zusätzlich sollte man aber auch die Akkus an sich nicht außer Acht lassen. Bei 10-Jahres-Batterien sollten die Akkus spätestens nach acht Jahren und bei 5-Jahres-Batterien nach spätestens vier Jahren komplett gewechselt werden. Dies beugt einem Ausfall der Anlage durch defekte Akkus vor. Seite 33 von 92 Projekt Linux Terminal Server Upgrade 2009 4 Administratorhandbuch 4.1 Webmin Wir haben die neuste Webmin Version 1.470 für CentOS installiert. Hierüber wurde NIS, DHCP, DNS, Sendmail und die Netzwerkkonfiguration eingerichtet. Die Installation wurde über die Shell mit dem Befehl rpm –Uvh webmin-1.470-1.noarch.rpm durchgeführt. Webmin wird über einen Internetbrowser z.B. Firefox geöffnet, indem man folgende Adresse eingibt: https://localhost:10000 Danach öffnet sich das Anmeldefenster. Durch die Eingabe des Usernamen und Passworts des Administrators kommt man in die Webmin Übersicht. Ab hier hat man Zugriff auf alle weiteren Systeme. Abb. 4.1 Abb. 4.2 Webmin Anmeldefenster Webmin Übersichtseite Seite 34 von 92 Projekt Linux Terminal Server Upgrade 2009 4.2 NIS Da unser Server nur als NIS-Slave-Server fungieren soll, war er über Webmin recht einfach zu konfigurieren. Zuerst musste die Authentifizierung in den Grundeinstellungen von CentOS aktiviert werden. Danach mussten lediglich die einzelnen Client- und die Server Informationen eingegeben werden, die wir von Herrn Linnemann bekommen haben. Abb. 4.3 Authentifizierung Seite 35 von 92 Projekt Linux Terminal Server Upgrade 2009 Abb. 4.4 NIS Server Abb. 4.5 NIS Client Seite 36 von 92 Projekt Linux Terminal Server Upgrade 2009 4.3 NFS Die Funktion des Network File Systems wurde zu Beginn des Projekts noch gefordert. Nach der zweiten Konfiguration des Systems, wurde uns durch Herrn Appenzeller mitgeteilt, dass diese nicht mehr benötigt wird. Wir hatten folgende Konfiguration für die Exports Datei vorgesehen: /home/server2 10.60.0.2/255.255.0.0(rw,no_root_squash,sync) 10.60.0.30/255.255.0.0(rw,no_root_squash,sync) 10.60.0.12/255.255.0.0(rw,no_root_squash,sync) 4.4 Automount und Autofs Nach Freigabe des Samba Server (10.60.0.30) und dem Terminal Server (10.60.0.2) von Herr Linnemann, mussten noch folgende Einträge in der auto.misc vorgenommen werden. server1 server3 -fstype=nfs -fstype=nfs 10.60.0.2:/home/server1 10.60.0.30:/home/server3 Zum Abschluss mussten noch folgende Befehle in der Shell /home eingetragen werden: ln –s /misc/server1 ln –s /misc/server3 server1 server3 In dem Skript Autofs mussten keine Änderungen vorgenommen werden. Die verschiedenen Funktionen des Skripts werden unter dem Punkt 3.4.2 erläutert. Seite 37 von 92 Projekt Linux Terminal Server Upgrade 2009 4.5 Netzwerk Nun wurde es Zeit unseren Server vom Schulnetzwerk zu trennen und ihn in den KlonZustand des Super-Servers zu versetzen. Wir erzeugten zu den 2 vorhandenen Netzwerkschnittstellen noch zusätzlich 2 virtuelle Schnittstellen. Diese haben wir dann mit den originalen IP-Adressen und Netzmasken versehen. Abb. 4.6 Abb. 4.7 Aktivierte Schnittstellen Beim Booten aktivierte Schnittstellen Seite 38 von 92 Projekt Linux Terminal Server Upgrade 2009 4.6 DNS Um den DNS Server einzurichten legten wir neue Masterzonen an. Diese mussten die identischen Namen der alten Masterzonen erhalten. Danach haben wir die neuen Reverse- und Forward-Zonen durch die Alten ersetzt. Diese Zonen befinden sich im Verzeichnis: /var/named/chroot/var/named Die vorhandene Rootzone wurde von uns über Webmin aktualisiert. Zum Schluss musste über das Dienste Verwaltungsmenu der BIND Service dem Bootvorgang hinzugefügt werden. Abb. 4.8 DNS Hauptfenster Seite 39 von 92 Projekt Linux Terminal Server Upgrade 2009 4.7 DHCP Die Informationen, die wir zum Einstellen des DHCP Servers benötigten, übernahmen wir aus der dhcpd.conf. Diese Datei entnahm Herr Linnemann dem alten „Super“ Server. Zusätzlich haben wir von Herrn Appenzeller noch eine korrigierte Form der Datei bekommen. Diese Änderungen haben wir dann noch zusätzlich durchgeführt. Die DHCP Information der einzelnen Gebäude und dem Wlan Netz wurden in separaten Dateien festgelegt. Sie sind über einen einlüde Befehl in die dhcpd.conf eingefügt wurden. Dies hat den Vorteil, dass die Hauptkonfigurationsdatei recht übersichtlich bleibt. Zu Schluss musste auch hier über das Dienste Verwaltungsmenu der DHCP Daemon dem Bootvorgang hinzugefügt werden. Abb. 4.9 4.8 DHCP Hauptfenster NTP Da es für NTP keine Einrichtungs- und Verwaltungsmöglichkeiten in Webmin gibt, blieb uns nichts anderes übrig als die Konfigurationsdatei ntp.conf näher zu betrachten. Nach kurzer Absprache mit Herrn Linnemann wurde uns jedoch schnell bewusst, dass wir die Datei eins zu eins von dem aktuellen Super-Server übernehmen konnten. Wir kopierten die Datei in /etc. Seite 40 von 92 Projekt Linux Terminal Server Upgrade 2009 4.9 Sendmail Beim Einrichten von CentOS wird Sendmail automatisch mit installiert. Die Einstellungen werden über Webmin vorgenommen. Abb. 4.10 Sendmail Hauptfenster Als erstes müssen alle Domänen eingetragen werden. Abb. 4.11 Lokale Domänen Seite 41 von 92 Projekt Linux Terminal Server Upgrade 2009 Die Domänenmaskierung muss ebenfalls von Hand eingetragen werden Abb. 4.12 Domänenmaskierung Danach müssen die Ausgehende Domänen festgelegt werden. Abb. 4.13 Ausgehende Domänen Als nächstes können die fehlenden Aliases eingetragen werden. Die Angaben findet man in der Aliases Datei vom alten Server. Seite 42 von 92 Projekt Linux Terminal Server Upgrade 2009 Nun noch die Spamkontrolle einrichten Abb. 4.14 Spamkontrolle Und zum Schluss, über das Dienste Verwaltungsmenu, den dovecot.conf (pop3-Server) dem Bootvorgang hinzugefügt. Seite 43 von 92 Projekt Linux Terminal Server Upgrade 2009 4.10 Firewall Bei der Erstellung der Firewall arbeiteten wir mit dem Programm fwbuilder. Da die Firewall nicht verändert werden sollte, haben wir die Konfigurationsdatei (Super.fwb) so in unser laufendes System eingefügt. Es mussten nur noch die Netzwerkinterfaces angepasst werden. Abb. 4.15 Firewall Seite 44 von 92 Projekt Linux Terminal Server Upgrade 2009 4.11 Avira AntiVir MailGate Das MailGate Programm hatten wir als gepackte .tgz von der Homepage runter geladen. Um aber damit arbeiten zu können musste sie zunächst entpackt werden. Folgender Befehl wurde auf der Shell eingegeben: Tar –xzvf antivir-mailgate-prof.tgz Als nächstes brauchten wir die Lizenzdatei von Herrn Linnemann. Jetzt konnten wir mit der Installation beginnen. Dazu wechselten wir auf der Shell in das Hauptverzeichnis von AntiVir und starteten die Installation mit dem Befehl: ./install Nachdem wir die Lizenzvereinbarung gelesen und den Pfad des Lizenzkeys eingegeben hatten, gab es keine Einstellungen, die wir während der Installation verändert haben. Nach der Installation haben wir die avmailgate.conf und die avupdate.conf mit den alten Dateien verglichen und sie an diese angepasst. Dies hatte zu Folge, dass AntiVir jetzt automatisch im „Milter-Modus“ startete. Um diesen noch in Sendmail zu integrieren, war noch eine direkte Änderung der sendmail.conf erforderlich. Folgende Syntax haben wir hinzugeführt: Xavmilter,s=inet:333@localhost, F=R, T=S:10m;R:10m;E:10m O InputMailFilter=avmilter Zu guter letzt war es sehr wichtig AntiVir in die Datei /etc/prelink.conf einzutragen. Die Syntax war folgende: -b /usr/lib/AntiVir 4.12 USV Bei der USV war es im Grunde nur wichtig zu wissen, welches Kabel man für die Verbindung zwischen ihr und dem Server benutzt. Dies musste unter anderem in die apcupsd.conf eingetragen werden. Wir benutzten ein serielles Kabel mit der Bezeichnung 940-0020B.Um zu gewähren dass die USV angesteuert wird, musste dieser Dienst auch noch zum Bootvorgang hinzugefügt werden. Seite 45 von 92 Projekt Linux Terminal Server Upgrade 2009 5 Fazit Als Abschluss bleibt zu sagen, dass wir uns unser Projekt anfangs erheblich leichter vorgestellt haben als es sich im Laufe der Zeit herausstellte. Trotzdem haben wir uns große Mühe gegeben, die gestellten Aufgaben erfolgreich zu lösen. Danke der Hilfe von Herrn Appenzeller und Herrn Linnemann, die uns tatkräftig bei Problemen unterstützt haben, sind wir stetig vorangekommen. Trotz dieser Hilfe sind wir ständig auf neue Probleme gestoßen die zum größten Teil auch selbst verschuldet waren. Wenn man es auch für nicht so relevant hält was die Lehrer einem sagen, sollte man es denn noch beherzigen und auch Kleinigkeiten notieren. Man weiß nie ob diese Informationen nicht doch einmal wichtig sein könnten. Zu dieser Erkenntnis sind wir leider erst viel zu spät gekommen und mussten daher den Server ein zweites Mal konfigurieren. Dabei haben wir festgestellt, dass wenn man weiß was zu tun ist, es eine Sache von nur wenigen Tagen ist ein komplettes Server Upgrade durch zu führen. Auch die Dokumentation sollte man während der gesamten Projektphase nicht vernachlässigen. Sonst können auch einige noch so schöne Tage zu unerträglichen Stunden vor dem PC führen. Auch dies mussten wir leider wieder feststellen. Trotz all dieser Probleme und zu spät erlangten Erkenntnissen sind wir dennoch froh, der Schule einen neuen Super-Server hinterlassen zu können. Wir hoffen, dass der Server seinen Zweck erfüllt und nicht in nächster Zeit nach bearbeitet werden muss. Die Arbeit an diesem Projekt hat uns einiges gelehrt von dem wir dachten, dass wir es schon könnten. Dazu zählen nicht nur Geduld und intensive Einarbeitung sondern auch das genau Zuhören und Befolgen von Anweisungen. Des Weiteren hat uns dieses Projekt einen großen Einblick in die Welt von Linux gegeben und uns den Umgang mit diesem System und seinen Programmen erleichtert. Das Thema Netzwerk wurde während der Zeit zu einem ständigen Begleiter den wir wohl auch nicht so schnell wieder vergessen werden. Wir hoffen, dass wir die Erkenntnisse die wir in diesem Projekt erlangt haben, auch in unserem späteren Berufsleben fachgerecht einsetzen können. Nochmals bedanken wir uns bei den beteiligten Projektbetreuern für die gute Zusammenarbeit und die zahlreichen Hilfestellungen. Seite 46 von 92 Projekt Linux Terminal Server Upgrade 2009 6 Literaturverzeichnis Buchquellen: Linux Installation, Konfiguration, Anwendung 8. Auflage Internetquellen: www.osnets.de www.wikipedia.de www.fedoraforum.de www.Linuxfibel.de www.webmin.com www.fwbuilder.org www.rz-static.uni-hohenheim.de www.tu-chemnitz.de www.pro-linux.de www.centos.org www.elektronik-kompendium.de www.informatikserver.at www.dokuwiki.nausch.org www.freebsd.org www.netfeatures.de www.rpm.pbone.net www.kleinerorkan.de Sonstige Quellen: Dokumentation in elektronischer Form: Seite 47 von 92 Addison-Wesley Verlag Projekt Linux Terminal Server Upgrade 2009 7 Abbildungsverzeichnis Abb. 1.1 Abb. 1.2 Abb. 1.3 Abb. 1.4 Abb. 1.5 Abb. 1.6 Festplatten Server mit einem Client Patchfeld im Raum 207 RJ 45 Dose im Raum 207 LSA-Plus-Anlegewerkzeug Fluke DTX 1800 8 9 9 10 10 10 Abb. 2.1 Abb. 2.2 Abb. 2.3 Abb. 2.4 Abb. 2.5 Abb. 2.6 Abb. 2.7 Abb. 2.8 Abb. 2.9 Abb. 2.10 Abb. 2.11 Abb. 2.12 Beispiel eines SCSI – Systems SCSI Stecker SCSI – Controller von Adaptec SCSI – Caddy SCSI/SCA – Festplatte SCSI/SCA – Adapter Vorderseite SCSI/SCA – Adapter Rückseite RAID 1 – Verbund mit Hot-Spare RAID 0 – Verbund RAID 1 – Verbund RAID 10 – Verbund Festplatten mit Adapter 11 12 13 13 14 14 14 15 16 17 17 19 Abb. 3.1 Abb. 3.2 Abb. 3.3 Abb. 3.4 Abb. 3.5 Abb. 3.6 Netzwerk DNS Struktur DHCP Server Arbeitsweise DHCP NTP 5 Schicht – Prinzip Verlauf einer Email 22 23 24 27 28 30 Abb. 4.1 Abb. 4.2 Abb. 4.3 Abb. 4.4 Abb. 4.5 Abb. 4.6 Abb. 4.7 Abb. 4.8 Abb. 4.9 Abb. 4.10 Abb. 4.11 Abb. 4.12 Abb. 4.13 Abb. 4.14 Abb. 4.15 Webmin Anmeldefenster Webmin Übersichtseite Authentifizierung NIS Server NIS Client Aktivierte Schnittstellen Beim Booten aktivierte Schnittstellen DNS Hauptfenster DHCP Hauptfenster Sendmail Hauptfenster Lokale Domänen Domänenmaskierung Ausgehende Domänen Spamkontrolle Firewall 34 34 35 36 36 38 38 39 40 41 41 42 42 43 44 Seite 48 von 92 Projekt Linux Terminal Server Upgrade 2009 8 Projekttagebuch 05.02.2009 Haben mit Herrn Appenzeller zusammen unseren Projektraum ausgesucht. Nach kurzer suche haben wir uns auf den Raum 206 der BBS Friedenstrasse geeinigt. Nun ging es an die Einrichtung, wo wir uns um ausreichend Tische und Stühle gekümmert haben. Als nächstes haben wir uns von Herrn Linnemann die benötigte Hardware für unser Projekt geben lassen. Sie bestand aus einem Switch, zwei PCs und zwei Servern. Dazu bekamen wir noch ausreichend Tastaturen, Mäuse, Monitore, sowie Anschluss- und Netzwerkkabel. 06.02.2009 Heute haben wir uns den passenden Server ausgesucht und diesen sowie die 2 Client PC aufgebaut. Des Weiteren haben wir auf einem Client Fedora 9 installiert und eingerichtet. Bei dem anderen Client war Windows XP schon vorinstalliert und wir wollten dies auch so bei behalten. 12.02.2009 Da in dem Projektraum noch kein Netzwerkanschluss vorhanden war, haben wir uns die nötigen Materialien besorgt und den Raum in das Schulnetzwerk mit eingebunden. Nachdem Herr Linnemann den drei Rechnern die freigaben auf dem Server gestatte hatte, konnten wir nun mit unserem Projekt beginnen. 13.02.2009 Nachdem alles fertig eingerichtet war haben wir uns an die Installation von CentOS5.2 dem neuen Betriebssystem des super Servers begeben. Während der Installation haben wir die Art der Partitionierungen festgelegt, den RAID 1 Verband erstellt und die Grundeinstellung von CentOS auf unsere Bedürfnisse eingestellt. Kurz vor Ende der Installation kam der Abbruch. Im Internet nach möglichen Fehlerursachen gesucht. 19.02.2009 Ursache des Installationsabbruch nach langer suche erkannt: Die SCSI Adapter sind nicht kompatibel zu den SCSI Festplatten und den Anschlusskabeln. Bei Herrn Linnemann Bestellung der neuen Adapter sowie der passenden Kabel aufgegeben. 20.02.2009 Vorübergehende Lösungsmöglichkeit gefunden, bis passende Hardware geliefert wird. Wir haben beschlossen den Server erstmal nur mit zwei Festplatten zum laufen zu bringen, da die Hot-Spare-Festplatte ja erst anspringen muss wenn eine andere ausfallen sollte. Daher Neuinstallation des Betriebssystems und aller Einstellungen. Installation erfolgreich aber bootet nicht mehr nach Neustart. Seite 49 von 92 Projekt Linux Terminal Server Upgrade 2009 26.02.2009 Nachdem wir Herrn Appenzeller das Problem geschildert hatten, wussten wir was zu tun war. Die Kerneldatei initrd brauchte ein manuelles update, da die SCSITreiber bei der Installation nicht eingebunden worden sind. Danach bootete der Server einwandfrei und wir führten ein gesamtes Update über den Yum Extender durch bei dem die schon installierte Software gleich auf den neusten Stand gebracht worden war 27.02.2009 Nach dem der Server auf dem neusten Stand war, haben wir nun die zusätzliche Software aus dem Internet runter geladen und installiert. Danach haben wir das Layout für unsere Dokumentation entworfen und uns eine Reihenfolge der Themen überlegt und besprochen. 05.03.2009 Nach kurzer Absprache mit Herrn Appenzeller hatten wir nun eine feste Reihenfolge wie wir bei unserem Projekt vorgehen wollten. In dieser stand der NIS Slave Server an oberster Stelle. Schon nach kurzer Suche im Internet haben wir die ersten Einrichtungsversuche des NIS gestartet. Leider liefen sie alle ins leere. 06.03.2009 Nach weiterer langer Suche im Internet stellten wir das fest, was wir schon länger vermutet hatten. Es fehlten die Serverfreigaben, die uns Herr Linnemann dann freundlicherweise schnellstmöglich eingerichtet hat. Jetzt dauerte es nicht mehr lange und der erste Punkt auf unserer Liste war abgehakt. 12.03.2009 Nachdem wir auch beim nächsten Thema auf unserer Liste, dem automounten und dem NFS keine Unterlagen hatten, bedienten wir uns wieder dem Internet wo wir auf etlichen Seiten wieder ins leere liefen. Bis wir zu ersten Ergebnissen kamen verging schon einige Zeit. Diese führten uns aber auch, aus uns unerklärlichen Gründen, nicht zum Ziel. 13.03.2009 Durch nachfragen bei Herrn Linnemann mussten wir feststellen, dass wir auch dafür noch keine Freigaben hatten. Und das uns beim NFS noch eine entscheidende Datei fehlte, die uns Herr Linnemann dann umgehend besorgt hat. Nachdem wir diese dann noch eingefügt hatten, liefen diese Dienste auch und alle Tests waren erfolgreich. 19.03.2009 Beim Thema NTP hatten wir nicht so große Probleme. Wir mussten uns nur noch die aktuelle Konfigurationsdatei von Herrn Linnemann geben lassen und diese dann mit unserer abgleichen. Seite 50 von 92 Projekt Linux Terminal Server Upgrade 2009 20.03.2009 Heute haben wir uns nur mit der Vervollständigung der Dokumentation beschäftigt. Haben Fotos der einzelnen Hardware-Komponenten gemacht und diese dann noch, soweit es nötig war, nachbearbeitet. 26.03.2009 Nach dem die Dienste eingerichtet und gestartet worden sind, die für das laufende Netzwerk irrelevant waren, mussten wir nun den neuen Server vom Schulnetz trennen. Danach wurden die Einstellungen des super Servers angepasst und somit eine 1zu1 Kopie erzeugt. Hierzu mussten wir noch eine zweite Netzwerkkarte in den Server einbauen. Danach haben wir noch Informationen über DNS aus dem Internet gesucht. 27.03.2009 Nach kurzer weiterer Suche im Internet und Absprache mit Herrn Appenzeller wussten wir nun auch wie wir beim DNS-Server vorzugehen haben. Dies war im Prinzip auch recht einfach, weil wir die „alten“ Zonen-Dateien des super Servers übernehmen konnten. Es mussten lediglich der Konfigurationsdatei des DNS mitgeteilt werden, dass diese Zonen nun auf dem System vorhanden sind. Danach haben wir uns noch über das Thema DHCP-Server schlau gemacht. 01.04.2009 Nun wurde es dringend Zeit die bis jetzt gewonnenen Informationen schriftlich festzuhalten. Daher haben wir unsere Dokumentation auf den neusten Stand gebracht. 16.04.2009 Nach dem Ende der Osterferien mussten wir leider eine Woche krankheitsbedingt aussetzen um die Woche drauf wieder mit vollem Elan durch zu starten. 17.04.2009 Nach dem Ende der Osterferien mussten wir leider eine Woche krankheitsbedingt aussetzen um die Woche drauf wieder mit vollem Elan durch zu starten. 23.04.2009 Durch die Erkenntnisse die wir vor den Ferien gesammelt hatten konnten wir das Thema DHCP einigermaßen schnell hinter uns bringen. Als nächstes stand das Thema Sendmail auf unserem Zettel. Welches aber leider ein größeres Problem darstellte als wir dachten. 24.04.2009 Heute mussten wir bedauerlicherweise feststellen, dass durch einen schwerwiegenden Fehler am 27.02.2009 der Sendmail Daemon beschädigt wurden. Eine Reparatur unsererseits war nicht mehr möglich, so dass wir das Projekt sozusagen noch mal von vorn beginnen mussten. Den restlichen Tag haben wir für uns wichtige Daten gesichert und Screenshots der einzelnen Webmineinstellungen gemacht. Seite 51 von 92 Projekt Linux Terminal Server Upgrade 2009 29.04.2009 Durch den bedauerlichen Fehler hatte die Schule glück. In der Zwischenzeit ist das Betriebssystem CentOS5.3 fertig gestellt worden und konnte daher von uns auf dem Server installiert werden. Die Dienste waren durch die von uns gesammelten Informationen zum teil schnell wieder eingerichtet und gestartet worden. Daher ging uns zum Glück nicht allzu viel Zeit verloren. 30.04.2009 Durch die Hilfe von Herrn Appenzeller konnten wir die DNS Root-Zone, die beim erstellen des DNS Servers nicht eingefügt worden war, schnell wieder im System einbinden. Des Weiteren haben wir die restlichen Einstellungen in Sendmail vorgenommen und die Funktion mit Hilfe der Clients festgestellt. 04.05.2009 Durch die gegebenen Umstände wurde es dringend wieder Zeit die Dokumentation zu vervollständigen, womit wir auch den ganzen Tag beschäftigt waren. 06.05.2009 Nun war es an der Zeit den Virenscanner AV Mailgate zu installieren und mit Sendmail zu verbinden. 07.05.2009 Heute haben wir unsere Dokumentation nochmal komplett ausgedruckt und auf mögliche Fehler korrigiert. 08.05.2009 Der letzte Tag der Projektphase ist gekommen. Schlussendlich haben wir alle Aufgaben erfolgreich gemeistert und haben unsere Dokumentation abschließend fertiggestellt. Seite 52 von 92 Projekt Linux Terminal Server Upgrade 2009 9 Konfigurationsdateien 9.1 DHCP Konfigurationsdatei 9.1.1 dhcpd.conf # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; option option-128 code 128 = string; option option-129 code 129 = text; deny unknown-clients; shared-network bbs { ############################# INFO ################################## # Konvention der IP - Adressen # Adressangaben = 10.Gebauede.Raum.Station # z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3 # Station 1 ist der jeweilige Lehrerplatz im Raum # Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt ###### Only for Praesentation ###### #include "/etc/dhcpd.test"; ###### ENDE ###### # Printserveradressen = 10.Gebaeude.251.Raum # 251 = erster Printserver im Raum, 252 = zweiter Printserver # Adressen fuer Switch = 10.Gebaeude.Raum.201 # 201 = erster Switch im Raum, 202 = zweiter Switch ############################ INFO Ende ################################## Seite 53 von 92 Projekt Linux Terminal Server Upgrade 2009 ######################################################################### ######################## Anfang Geb.60 SUBNET ########################### ######################################################################### subnet 10.60.0.0 netmask 255.255.0.0 { option domain-name-servers 10.60.0.1, 10.60.0.30; option domain-name "g60.bbsf-whv.de"; option broadcast-address 10.60.255.255; option subnet-mask 255.255.0.0; option routers 10.60.0.1; option root-path "10.60.0.12:/opt/ltsp/i386"; option option-128 e4:45:74:68:00:00; option option-129 "MOPTS=nolock,ro,wsize=2048,rsize=2048"; use-host-decl-names on; # Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxelinux.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/vmlinuz.ltsp"; } # externe Datei mit den Hostangaben fuer Geb.60 /etc/dhcpd.geb60 include "/etc/dhcpd.geb60"; } ######################################################################### ######################## Anfang Geb.62 SUBNET ########################### ######################################################################### subnet 10.62.0.0 netmask 255.255.0.0 { authoritative; option domain-name-servers 10.60.0.1, 10.60.0.30; option domain-name "g60.bbsf-whv.de"; option broadcast-address 10.62.255.255; option subnet-mask 255.255.0.0; option routers 10.62.0.1; option root-path "10.62.0.12:/opt/ltsp/i386"; option option-128 e4:45:74:68:00:00; Seite 54 von 92 Projekt Linux Terminal Server Upgrade 2009 option option-129 "MOPTS=nolock,ro,wsize=2048,rsize=2048"; if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxelinux.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/vmlinuz.ltsp"; } # externe Datei mit den Hostangaben fuer Geb.62 /etc/dhcpd.geb62 include "/etc/dhcpd.geb62"; } ######################################################################### ########################### Anfang WLAN SUBNET ########################## ######################################################################### subnet 172.16.10.0 netmask 255.255.255.0 { authoritative; server-identifier 172.16.10.1; option domain-name-servers 10.60.0.1; option domain-name "wlan.bbsf-whv.de"; option broadcast-address 172.16.10.255; option subnet-mask 255.255.0.0; option routers 172.16.10.1; use-host-decl-names on; pool # { failover peer "super"; range 172.16.10.2 172.16.10.200; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlan include "/etc/dhcpd.wlan"; } } Seite 55 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2 DNS Konfigurationsdateien 9.2.1 named.conf options { directory "/etc"; pid-file "/var/run/named/named.pid"; forwarders { 139.13.44.123; 139.13.44.122; }; }; zone "." IN { type hint; file "/var/named/named.ca"; }; zone "1.10.in-addr.arpa" { type master; file "/var/named/10.1.rev"; }; zone "60.10.in-addr.arpa" { type master; file "/var/named/10.60.rev"; }; zone "62.10.in-addr.arpa" { type master; file "/var/named/10.62.rev"; }; zone "10.16.172.in-addr.arpa" { type master; file "/var/named/172.16.10.rev"; }; zone "bbs.fh-wilhelmshaven.de" { type master; file "/var/named/bbs.fh-wilhelmshaven.de.hosts"; }; zone "bbsf-whv.de" { type master; file "/var/named/bbsf-whv.de.hosts"; }; zone "g60.bbsf-whv.de" { type master; file "/var/named/g60.bbsf-whv.de.hosts"; }; Seite 56 von 92 Projekt Linux Terminal Server Upgrade 2009 zone "g62.bbsf-whv.de" { type master; file "/var/named/g62.bbsf-whv.de.hosts"; }; zone "wlan.bbsf-whv.de" { type master; file "/var/named/wlan.bbsf-whv.de.hosts"; }; Seite 57 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2.2 aliases # # Aliases in this file will NOT be expanded in the header from # Mail, but WILL be visible over networks or from /bin/mail. # # >>>>>>>>>> The program "newaliases" must be run after # >> NOTE >> this file is updated for any changes to # >>>>>>>>>> show through to sendmail. # # Basic system aliases -- these MUST be present. mailer-daemon: postmaster postmaster: root # General redirections for pseudo accounts. bin: root daemon: root adm: root lp: root sync: root shutdown: root halt: root mail: root news: root uucp: root operator: root games: root gopher: root ftp: root nobody: root radiusd: root nut: root dbus: root vcsa: root canna: root wnn: root rpm: root nscd: root pcap: root apache: root webalizer: root dovecot: root fax: root quagga: root radvd: root pvm: root amanda: root Seite 58 von 92 Projekt Linux Terminal Server Upgrade 2009 privoxy: root ident: root named: root xfs: root gdm: root mailnull: root postgres: root sshd: root smmsp: root postfix: root netdump: root ldap: root squid: root ntp: root mysql: root desktop: root rpcuser: root rpc: root nfsnobody: root ingres: root system: root toor: root manager: root dumper: root abuse: root newsadm: news newsadmin: news usenet: news ftpadm: ftp ftpadmin: ftp ftp-adm: ftp ftp-admin: ftp www: webmaster webmaster: root noc: root security: root hostmaster: root info: postmaster marketing: postmaster sales: postmaster support: postmaster # trap decode to catch security attacks decode: root # Person who should get root's mail # root: linnemann verwaltung: [email protected] linnem: linnemann johannsen: steenblock Seite 59 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2.3 DNS Forwardzonendateien 9.2.3.1 bbs.fh-wilhelmshaven.de.hosts $ttl 38400 bbs.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de ( 2005042902 10800 3600 604800 38400 ) bbs.fh-wilhelmshaven.de. IN bbs.fh-wilhelmshaven.de. IN mail.bbs.fh-wilhelmshaven.de. bbs.fh-wilhelmshaven.de. IN www.bbs.fh-wilhelmshaven.de. 9.2.3.2 NS MX IN A IN 5 A A super.g60.bbsf-whv.de. super.g60.bbsf-whv.de. 10.1.0.2 10.1.0.2 10.0.0.2 bbsf-whv.de.hosts $ttl 38400 bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. root.super.g60.bbsf-whv.de. ( 2009043000 10800 3600 604800 38400 ) bbsf-whv.de. IN NS super.g60.bbsf-whv.de. bbsf-whv.de. mail.bbsf-whv.de. bbsf-whv.de. smtp.bbsf-whv.de. pop.bbsf-whv.de. www.bbsf-whv.de. proxy.bbsf-whv.de. IN IN IN IN IN IN IN A A MX 5 CNAME CNAME A A 10.1.0.2 10.1.0.2 mail.bbsf-whv.de. mail mail 10.60.0.30 10.1.0.1 Seite 60 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2.3.3 g60.bbsf-whv.de.hosts $ttl 38400 g60.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( 2009021902 10800 3600 604800 38400 ) g60.bbsf-whv.de. super.g60.bbsf-whv.de. g60.bbsf-whv.de. mail.g60.bbsf-whv.de. g60.bbsf-whv.de. IN IN IN IN IN NS A MX A A web.g60.bbsf-whv.de. www IN IN A CNAME 10.0.0.2 web.g60.bbsf-whv.de. ts106001.g60.bbsf-whv.de. IN ts106002.g60.bbsf-whv.de. IN ws106003.g60.bbsf-whv.de. IN ltspserver2.g60.bbsf-whv.de. IN ltspserver.g60.bbsf-whv.de. IN winserv.g60.bbsf-whv.de. IN sa106004.g60.bbsf-whv.de. IN vw106005.g60.bbsf-whv.de. IN verwaltung.g60.bbsf-whv.de.IN samba2003.g60.bbsf-whv.de.IN CNAME A A CNAME CNAME CNAME A A CNAME CNAME super 10.60.0.2 10.60.0.3 super ts106002 ws106003 10.60.0.4 10.60.0.5 vw106005 sa106004 5 super.g60.bbsf-whv.de. 10.60.0.1 mail.g60.bbsf-whv.de. 10.1.0.2 10.1.0.2 ;---- Gebäude 60 --------------------------;------------------- Raum 120 ----------------------------g0120s01.g60.bbsf-whv.de. IN A 10.60.120.1 ;------------------- Ende Raum 120 ------------------------ Seite 61 von 92 ;samba_server2003 Projekt Linux Terminal Server Upgrade 2009 ;------------------- Raum 131 ----------------------------g0131s01.g60.bbsf-whv.de. g0131s02.g60.bbsf-whv.de. g0131s03.g60.bbsf-whv.de. g0131s04.g60.bbsf-whv.de. g0131s05.g60.bbsf-whv.de. g0131s06.g60.bbsf-whv.de. g0131s07.g60.bbsf-whv.de. g0131s08.g60.bbsf-whv.de. g0131s09.g60.bbsf-whv.de. g0131s10.g60.bbsf-whv.de. g0131s11.g60.bbsf-whv.de. g0131s12.g60.bbsf-whv.de. g0131s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.131.1 10.60.131.2 10.60.131.3 10.60.131.4 10.60.131.5 10.60.131.6 10.60.131.7 10.60.131.8 10.60.131.9 10.60.131.10 10.60.131.11 10.60.131.12 10.60.131.13 ;------------------- Ende Raum 131 -----------------------;------------------- Raum 148 ----------------------------g0148s01.g60.bbsf-whv.de. IN A 10.60.148.1 ;------------------- Ende Raum 148 -----------------------;------------------- Raum 203 ----------------------------g0203s01.g60.bbsf-whv.de. g0203s02.g60.bbsf-whv.de. g0203s03.g60.bbsf-whv.de. g0203s04.g60.bbsf-whv.de. g0203s05.g60.bbsf-whv.de. g0203s06.g60.bbsf-whv.de. g0203s07.g60.bbsf-whv.de. g0203s08.g60.bbsf-whv.de. g0203s09.g60.bbsf-whv.de. g0203s10.g60.bbsf-whv.de. g0203s11.g60.bbsf-whv.de. g0203s12.g60.bbsf-whv.de. g0203s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.203.1 10.60.203.2 10.60.203.3 10.60.203.4 10.60.203.5 10.60.203.6 10.60.203.7 10.60.203.8 10.60.203.9 10.60.203.10 10.60.203.11 10.60.203.12 10.60.203.13 ;------------------- Ende Raum 203 ------------------------ Seite 62 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------- Raum 211 ----------------------------g0211s01.g60.bbsf-whv.de. g0211s02.g60.bbsf-whv.de. g0211s03.g60.bbsf-whv.de. g0211s04.g60.bbsf-whv.de. g0211s05.g60.bbsf-whv.de. g0211s06.g60.bbsf-whv.de. g0211s07.g60.bbsf-whv.de. IN IN IN IN IN IN IN A A A A A A A 10.60.211.1 10.60.211.2 10.60.211.3 10.60.211.4 10.60.211.5 10.60.211.6 10.60.211.7 ;------------------- Ende Raum 211 -----------------------;------------------- Raum 212 ----------------------------g0212s01.g60.bbsf-whv.de. IN A 10.60.212.1 ;------------------- Ende Raum 212 -----------------------;------------------- Raum 215 ----------------------------g0215s01.g60.bbsf-whv.de. g0215s02.g60.bbsf-whv.de. g0215s03.g60.bbsf-whv.de. g0215s04.g60.bbsf-whv.de. g0215s05.g60.bbsf-whv.de. g0215s06.g60.bbsf-whv.de. g0215s07.g60.bbsf-whv.de. g0215s08.g60.bbsf-whv.de. g0215s09.g60.bbsf-whv.de. g0215s10.g60.bbsf-whv.de. g0215s11.g60.bbsf-whv.de. g0215s12.g60.bbsf-whv.de. g0215s13.g60.bbsf-whv.de. g0215s14.g60.bbsf-whv.de. g0215s15.g60.bbsf-whv.de. g0215s16.g60.bbsf-whv.de. g0215s17.g60.bbsf-whv.de. g0215s18.g60.bbsf-whv.de. g0215s19.g60.bbsf-whv.de. g0215s20.g60.bbsf-whv.de. g0215s21.g60.bbsf-whv.de. g0215s22.g60.bbsf-whv.de. g0215s23.g60.bbsf-whv.de. g0215s24.g60.bbsf-whv.de. g0215s25.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A A A A A A A A A A A A A 10.60.215.1 10.60.215.2 10.60.215.3 10.60.215.4 10.60.215.5 10.60.215.6 10.60.215.7 10.60.215.8 10.60.215.9 10.60.215.10 10.60.215.11 10.60.215.12 10.60.215.13 10.60.215.14 10.60.215.15 10.60.215.16 10.60.215.17 10.60.215.18 10.60.215.19 10.60.215.29 10.60.215.21 10.60.215.22 10.60.215.23 10.60.215.24 10.60.215.25 ;------------------- Ende Raum 215 ------------------------ Seite 63 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------- Raum 216 ---------------------------g0216s01.g60.bbsf-whv.de. IN g0216s02.g60.bbsf-whv.de. IN g0216s10.g60.bbsf-whv.de. IN A A A 10.60.216.1 10.60.216.2 10.60.216.10 ;------------------- Ende Raum 216 -----------------------;------------------- Raum 232 ----------------------------g0232s01.g60.bbsf-whv.de. g0232s02.g60.bbsf-whv.de. g0232s03.g60.bbsf-whv.de. g0232s04.g60.bbsf-whv.de. g0232s05.g60.bbsf-whv.de. g0232s06.g60.bbsf-whv.de. g0232s07.g60.bbsf-whv.de. g0232s08.g60.bbsf-whv.de. g0232s09.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN A A A A A A A A A 10.60.232.1 10.60.232.2 10.60.232.3 10.60.232.4 10.60.232.5 10.60.232.6 10.60.232.7 10.60.232.8 10.60.232.9 ;------------------- Ende Raum 232 -----------------------;------------------- Raum 234 ----------------------------g0234s01.g60.bbsf-whv.de. g0234s02.g60.bbsf-whv.de. g0234s03.g60.bbsf-whv.de. g0234s04.g60.bbsf-whv.de. g0234s05.g60.bbsf-whv.de. g0234s06.g60.bbsf-whv.de. g0234s07.g60.bbsf-whv.de. g0234s08.g60.bbsf-whv.de. g0234s09.g60.bbsf-whv.de. g0234s10.g60.bbsf-whv.de. g0234s11.g60.bbsf-whv.de. g0234s12.g60.bbsf-whv.de. g0234s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.234.1 10.60.234.2 10.60.234.3 10.60.234.4 10.60.234.5 10.60.234.6 10.60.234.7 10.60.234.8 10.60.234.9 10.60.234.10 10.60.234.11 10.60.234.12 10.60.234.13 ;------------------- Ende Raum 232 ------------------------ Seite 64 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------- Raum 238 ----------------------------g0238s01.g60.bbsf-whv.de. g0238s02.g60.bbsf-whv.de. g0238s03.g60.bbsf-whv.de. g0238s04.g60.bbsf-whv.de. g0238s05.g60.bbsf-whv.de. g0238s06.g60.bbsf-whv.de. g0238s07.g60.bbsf-whv.de. g0238s08.g60.bbsf-whv.de. g0238s09.g60.bbsf-whv.de. g0238s10.g60.bbsf-whv.de. g0238s11.g60.bbsf-whv.de. g0238s12.g60.bbsf-whv.de. g0238s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.238.1 10.60.238.2 10.60.238.3 10.60.238.4 10.60.238.5 10.60.238.6 10.60.238.7 10.60.238.8 10.60.238.9 10.60.238.10 10.60.238.11 10.60.238.12 10.60.238.13 ;------------------- Ende Raum 238 -----------------------;------------------- Raum 239 ----------------------------g0239s01.g60.bbsf-whv.de. g0239s02.g60.bbsf-whv.de. g0239s03.g60.bbsf-whv.de. g0239s04.g60.bbsf-whv.de. g0239s05.g60.bbsf-whv.de. g0239s06.g60.bbsf-whv.de. g0239s07.g60.bbsf-whv.de. g0239s08.g60.bbsf-whv.de. g0239s09.g60.bbsf-whv.de. g0239s10.g60.bbsf-whv.de. g0239s11.g60.bbsf-whv.de. g0239s12.g60.bbsf-whv.de. g0239s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.239.1 10.60.239.2 10.60.239.3 10.60.239.4 10.60.239.5 10.60.239.6 10.60.239.7 10.60.239.8 10.60.239.9 10.60.239.10 10.60.239.11 10.60.239.12 10.60.239.13 ;------------------- Ende Raum 239 -----------------------;------------------- Raum 240 ----------------------------g0240s01.g60.bbsf-whv.de. g0240s02.g60.bbsf-whv.de. g0240s03.g60.bbsf-whv.de. g0240s04.g60.bbsf-whv.de. g0240s05.g60.bbsf-whv.de. g0240s06.g60.bbsf-whv.de. g0240s07.g60.bbsf-whv.de. IN IN IN IN IN IN IN A A A A A A A 10.60.240.1 10.60.240.2 10.60.240.3 10.60.240.4 10.60.240.5 10.60.240.6 10.60.240.7 Seite 65 von 92 Projekt Linux Terminal Server Upgrade 2009 g0240s08.g60.bbsf-whv.de. g0240s09.g60.bbsf-whv.de. g0240s10.g60.bbsf-whv.de. g0240s11.g60.bbsf-whv.de. g0240s12.g60.bbsf-whv.de. g0240s13.g60.bbsf-whv.de. IN IN IN IN IN IN A A A A A A 10.60.240.8 10.60.240.9 10.60.240.10 10.60.240.11 10.60.240.12 10.60.240.13 ;------------------- Ende Raum 240 -----------------------;------------------- Raum 316 ----------------------------g0016s01.g60.bbsf-whv.de. g0016s02.g60.bbsf-whv.de. g0016s03.g60.bbsf-whv.de. g0016s04.g60.bbsf-whv.de. g0016s05.g60.bbsf-whv.de. g0016s06.g60.bbsf-whv.de. g0016s07.g60.bbsf-whv.de. g0016s08.g60.bbsf-whv.de. g0016s09.g60.bbsf-whv.de. g0016s10.g60.bbsf-whv.de. g0016s11.g60.bbsf-whv.de. g0016s12.g60.bbsf-whv.de. g0016s13.g60.bbsf-whv.de. g0016s14.g60.bbsf-whv.de. g0016s15.g60.bbsf-whv.de. g0016s16.g60.bbsf-whv.de. g0016s17.g60.bbsf-whv.de. g0016s18.g60.bbsf-whv.de. g0016s19.g60.bbsf-whv.de. g0016s20.g60.bbsf-whv.de. g0016s21.g60.bbsf-whv.de. g0016s22.g60.bbsf-whv.de. g0016s23.g60.bbsf-whv.de. g0016s24.g60.bbsf-whv.de. g0016s25.g60.bbsf-whv.de. g0016s26.g60.bbsf-whv.de. g0016s27.g60.bbsf-whv.de. g0016s28.g60.bbsf-whv.de. g0016s29.g60.bbsf-whv.de. g0016s30.g60.bbsf-whv.de. g0016s31.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A 10.60.16.1 10.60.16.2 10.60.16.3 10.60.16.4 10.60.16.5 10.60.16.6 10.60.16.7 10.60.16.8 10.60.16.9 10.60.16.10 10.60.16.11 10.60.16.12 10.60.16.13 10.60.16.14 10.60.16.15 10.60.16.16 10.60.16.17 10.60.16.18 10.60.16.19 10.60.16.20 10.60.16.21 10.60.16.22 10.60.16.23 10.60.16.24 10.60.16.25 10.60.16.26 10.60.16.27 10.60.16.28 10.60.16.29 10.60.16.30 10.60.16.31 ;------------------- Ende Raum 316 ------------------------ Seite 66 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------- Raum 319 ----------------------------g0019s01.g60.bbsf-whv.de. g0130s01.g60.bbsf-whv.de. g0207s01.g60.bbsf-whv.de. g0207s02.g60.bbsf-whv.de. g0207s03.g60.bbsf-whv.de. sa106030.g60.bbsf-whv.de. samba_server06.g60.bbsf-whv.de. samba2006.g60.bbsf-whv.de . g0209s01.g60.bbsf-whv.de. bbs2s5.g60.bbsf-whv.de. g0220s01.g60.bbsf-whv.de. g0225s01.g60.bbsf-whv.de. g0225s02.g60.bbsf-whv.de. g0230s01.g60.bbsf-whv.de. g0230s02.g60.bbsf-whv.de. g0220s02.g60.bbsf-whv.de. g0220s03.g60.bbsf-whv.de. vw1060100.g60.bbsf-whv.de. vs2006.g60.bbsf-whv.de. g0206s101.g60.bbsf-whv.de. g0206s100.g60.bbsf-whv.de. g0206s102.g60.bbsf-whv.de. g0206s103.g60.bbsf-whv.de. g0149s01.g60.bbsf-whv.de. g0149s02.g60.bbsf-whv.de. g0216s05.g60.bbsf-whv.de. g0197s01.g60.bbsf-whv.de. g0216s30.g60.bbsf-whv.de. ts2007.g60.bbsf-whv.de. g0236s01.g60.bbsf-whv.de. g0216s20.g60.bbsf-whv.de. g0027s01.g60.bbsf-whv.de. g0138s01.g60.bbsf-whv.de. g0225s03.g60.bbsf-whv.de. super2009.g60.bbsf-whv.de. g0206s01.g60.bbsf-whv.de. g206s151.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN A 10.60.19.1 A 10.60.130.1 A 10.60.207.1 A 10.60.207.2 A 10.60.207.3 A 10.60.0.30 ;samba_server2006 CNAME sa106030 CNAME sa106030 A 10.60.209.1 A 10.60.0.6 ;Datenbankserver A 10.60.220.1 A 10.60.225.1 A 10.60.225.2 A 10.60.230.1 A 10.60.230.2 A 10.60.220.2 A 10.60.220.3 A 10.60.0.100 ;Verwaltungsserver CNAME vw1060100 A 10.60.206.101 A 10.60.206.100 A 10.60.206.102 A 10.60.206.103 A 10.60.149.1 A 10.60.149.2 A 10.60.216.5 A 10.60.197.1 ;Schuelerrat A 10.60.216.30 A 10.60.0.12 ;Anmeldeserver A 10.60.0.222 A 10.60.216.20 A 10.60.27.1 A 10.60.138.1 ;Hausmeister A 10.60.225.3 A 10.60.0.50 A 10.60.206.1 A 10.60.206.151 ;------------------- Ende Raum 319 ------------------------ Seite 67 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2.3.4 g62.bbsf-whv.de.hosts $ttl 38400 g62.bbsf-whv.de. IN SOA 2007062501 10800 3600 604800 38400 ) g62.bbsf-whv.de. IN g62.bbsf-whv.de. IN www.g62.bbsf-whv.de. IN super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( mail.g62.bbsf-whv.de. super.g62.bbsf-whv.de. A A IN IN NS MX A 5 g62.bbsf-whv.de. IN A ;---------------------------------------------------------;------------------- Gebäude 62 --------------------------;---------------------------------------------------------;------------------- Raum 209 ----------------------------g2209s01 g2209s02 g2209s03 g2209s04 g2209s05 g2209s06 g2209s07 g2209s08 g2209s09 g2209s10 g2209s11 g2209s12 g2209s13 g2209s14 g2209s15 g2209s16 g2209s17 g2209s18 g2209s19 g2209s20 g2209s21 IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A A A A A A A A A 10.62.209.1 10.62.209.2 10.62.209.3 10.62.209.4 10.62.209.5 10.62.209.6 10.62.209.7 10.62.209.8 10.62.209.9 10.62.209.10 10.62.209.11 10.62.209.12 10.62.209.13 10.62.209.14 10.62.209.15 10.62.209.16 10.62.209.17 10.62.209.18 10.62.209.19 10.62.209.20 10.62.209.21 Seite 68 von 92 super.g60.bbsf-whv.de. mail.g62.bbsf-whv.de. 10.0.0.2 10.1.0.2 10.62.0.1 10.1.0.2 Projekt Linux Terminal Server Upgrade 2009 g2209s22 g2209s23 g2209s24 g2209s25 g2209s26 g2209s27 g2209s31 IN IN IN IN IN IN IN A A A A A A A 10.62.209.22 10.62.209.23 10.62.209.24 10.62.209.25 10.62.209.26 10.62.209.27 10.62.209.31 ;------------------- Ende Raum 209 -----------------------;------------------- Raum 309 ----------------------------g2309s01.g62.bbsf-whv.de. g2309s02.g62.bbsf-whv.de. g2309s03.g62.bbsf-whv.de. g2309s04.g62.bbsf-whv.de. g2309s05.g62.bbsf-whv.de. g2309s06.g62.bbsf-whv.de. g2309s07.g62.bbsf-whv.de. g2309s08.g62.bbsf-whv.de. g2309s09.g62.bbsf-whv.de. g2309s10.g62.bbsf-whv.de. g2309s11.g62.bbsf-whv.de. g2309s12.g62.bbsf-whv.de. g2309s13.g62.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.62.9.1 10.62.9.2 10.62.9.3 10.62.9.4 10.62.9.5 10.62.9.6 10.62.9.7 10.62.9.8 10.62.9.9 10.62.9.10 10.62.9.11 10.62.9.12 10.62.9.13 ;------------------- Ende Raum 309 ------------------------ 9.2.3.5 wlan.bbsf-whv.de.hosts $ttl 38400 wlan.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( 2005051800 10800 3600 604800 38400 ) wlan.bbsf-whv.de. IN NS super.g60.bbsf-whv.de. super.wlan.bbsf-whv.de IN A 172.16.10.1 Seite 69 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2.4 DNS Reverszonendateien 9.2.4.1 10.1.rev $ttl 38400 1.10.in-addr.arpa. IN SOA 2009043000 10800 3600 604800 38400 ) 1.10.in-addr.arpa. IN NS 2.0.1.10.in-addr.arpa. IN PTR 1.0.1.10.in-addr.arpa. IN PTR 9.2.4.2 super.g60.bbsf-whv.de. root.localhost. ( super.g60.bbsf-whv.de. mail.bbs.fh-wilhelmshaven.de. proxy.bbsf-whv.de. 10.60.rev $ttl 38400 60.10.in-addr.arpa. 60.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbs-whv.de. ( 2009021902 10800 3600 604800 38400 ) IN NS super.g60.bbsf-whv.de. 1.0.60.10.in-addr.arpa. IN PTR super.g60.bbsf-whv.de. 2.0.60.10.in-addr.arpa. IN PTR ts106002.g60.bbsf-whv.de. ;-------------------------------- Raum 120 ---------------------------------------1.120.60.10.in-addr.arpa. IN PTR g0120s01.g60.bbsf-whv.de. ;------------------------------ Ende Raum 120 ----------------------------------- Seite 70 von 92 Projekt Linux Terminal Server Upgrade 2009 ;-------------------------------- Raum 131 --------------------------------------1.131.60.10.in-addr.arpa. IN PTR g0131s01.g60.bbsf-whv.de. 2.131.60.10.in-addr.arpa. IN PTR g0131s02.g60.bbsf-whv.de. 3.131.60.10.in-addr.arpa. IN PTR g0131s03.g60.bbsf-whv.de. 4.131.60.10.in-addr.arpa. IN PTR g0131s04.g60.bbsf-whv.de. 5.131.60.10.in-addr.arpa. IN PTR g0131s05.g60.bbsf-whv.de. 6.131.60.10.in-addr.arpa. IN PTR g0131s06.g60.bbsf-whv.de. 7.131.60.10.in-addr.arpa. IN PTR g0131s07.g60.bbsf-whv.de. 8.131.60.10.in-addr.arpa. IN PTR g0131s08.g60.bbsf-whv.de. 9.131.60.10.in-addr.arpa. IN PTR g0131s09.g60.bbsf-whv.de. 10.131.60.10.in-addr.arpa. IN PTR g0131s10.g60.bbsf-whv.de. 11.131.60.10.in-addr.arpa. IN PTR g0131s11.g60.bbsf-whv.de. 12.131.60.10.in-addr.arpa. IN PTR g0131s12.g60.bbsf-whv.de. 13.131.60.10.in-addr.arpa. IN PTR g0131s13.g60.bbsf-whv.de. ;------------------------------ Ende Raum 131 ---------------------------------;---------------------------------- Raum 148a ----------------------------------1.148.60.10.in-addr.arpa. IN PTR g0148s01.g60.bbsf-whv.de. ;------------------------------ Ende Raum 148a ------------------------------;--------------------------------- Raum 211 -----------------------------------1.211.60.10.in-addr.arpa. 2.211.60.10.in-addr.arpa. 3.211.60.10.in-addr.arpa. 4.211.60.10.in-addr.arpa. 5.211.60.10.in-addr.arpa. 6.211.60.10.in-addr.arpa. 7.211.60.10.in-addr.arpa. IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR g0211s01.g60.bbsf-whv.de. g0211s02.g60.bbsf-whv.de. g0211s03.g60.bbsf-whv.de. g0211s04.g60.bbsf-whv.de. g0211s05.g60.bbsf-whv.de. g0211s06.g60.bbsf-whv.de. g0211s07.g60.bbsf-whv.de. ;------------------------------ Ende Raum 211 ---------------------------------;---------------------------------- Raum 203 ------------------------------------1.203.60.10.in-addr.arpa. 2.203.60.10.in-addr.arpa. 3.203.60.10.in-addr.arpa. 4.203.60.10.in-addr.arpa. 5.203.60.10.in-addr.arpa. 6.203.60.10.in-addr.arpa. 7.203.60.10.in-addr.arpa. IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR g0203s01.g60.bbsf-whv.de. g0203s02.g60.bbsf-whv.de. g0203s03.g60.bbsf-whv.de. g0203s04.g60.bbsf-whv.de. g0203s05.g60.bbsf-whv.de. g0203s06.g60.bbsf-whv.de. g0203s07.g60.bbsf-whv.de. Seite 71 von 92 Projekt Linux Terminal Server Upgrade 2009 8.203.60.10.in-addr.arpa. 9.203.60.10.in-addr.arpa. 10.203.60.10.in-addr.arpa. 11.203.60.10.in-addr.arpa. 12.203.60.10.in-addr.arpa. 13.203.60.10.in-addr.arpa. IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR g0203s08.g60.bbsf-whv.de. g0203s09.g60.bbsf-whv.de. g0203s10.g60.bbsf-whv.de. g0203s11.g60.bbsf-whv.de. g0203s12.g60.bbsf-whv.de. g0203s13.g60.bbsf-whv.de. ;------------------------------ Ende Raum 203---------- -----------------------;---------------------------------- Raum 212 ------------------------------------1.212.60.10.in-addr.arpa. IN PTR g0212s01.g60.bbsf-whv.de. ;------------------------------ Ende Raum 212---------- -----------------------;---------------------------------- Raum 215 ------------------------------------1.215.60.10.in-addr.arpa. IN PTR g0215s01.g60.bbsf-whv.de. 2.215.60.10.in-addr.arpa. IN PTR g0215s02.g60.bbsf-whv.de. 3.215.60.10.in-addr.arpa. IN PTR g0215s03.g60.bbsf-whv.de. 4.215.60.10.in-addr.arpa. IN PTR g0215s04.g60.bbsf-whv.de. 5.215.60.10.in-addr.arpa. IN PTR g0215s05.g60.bbsf-whv.de. 6.215.60.10.in-addr.arpa. IN PTR g0215s06.g60.bbsf-whv.de. 7.215.60.10.in-addr.arpa. IN PTR g0215s07.g60.bbsf-whv.de. 8.215.60.10.in-addr.arpa. IN PTR g0215s08.g60.bbsf-whv.de. 9.215.60.10.in-addr.arpa. IN PTR g0215s09.g60.bbsf-whv.de. 10.215.60.10.in-addr.arpa. IN PTR g0215s10.g60.bbsf-whv.de. 11.215.60.10.in-addr.arpa. IN PTR g0215s11.g60.bbsf-whv.de. 12.215.60.10.in-addr.arpa. IN PTR g0215s12.g60.bbsf-whv.de. 13.215.60.10.in-addr.arpa. IN PTR g0215s13.g60.bbsf-whv.de. 14.215.60.10.in-addr.arpa. IN PTR g0215s14.g60.bbsf-whv.de. 15.215.60.10.in-addr.arpa. IN PTR g0215s15.g60.bbsf-whv.de. 16.215.60.10.in-addr.arpa. IN PTR g0215s16.g60.bbsf-whv.de. 17.215.60.10.in-addr.arpa. IN PTR g0215s17.g60.bbsf-whv.de. 18.215.60.10.in-addr.arpa. IN PTR g0215s18.g60.bbsf-whv.de. 19.215.60.10.in-addr.arpa. IN PTR g0215s19.g60.bbsf-whv.de. 20.215.60.10.in-addr.arpa. IN PTR g0215s20.g60.bbsf-whv.de. 21.215.60.10.in-addr.arpa. IN PTR g0215s21.g60.bbsf-whv.de. 22.215.60.10.in-addr.arpa. IN PTR g0215s22.g60.bbsf-whv.de. 23.215.60.10.in-addr.arpa. IN PTR g0215s23.g60.bbsf-whv.de. 24.215.60.10.in-addr.arpa. IN PTR g0215s24.g60.bbsf-whv.de. 25.215.60.10.in-addr.arpa. IN PTR g0215s25.g60.bbsf-whv.de. ;------------------------------ Ende Raum 215---------- ------------------------ Seite 72 von 92 Projekt Linux Terminal Server Upgrade 2009 ;----------------------------------- Raum 216 ------------------------------------1.216.60.10.in-addr.arpa. 2.216.60.10.in-addr.arpa. 10.216.60.10.in-addr.arpa. IN IN IN PTR PTR PTR g0216s01.g60.bbsf-whv.de. g0216s02.g60.bbsf-whv.de. g0216s10.g60.bbsf-whv.de. ;------------------------------ Ende Raum 216----------- -----------------------;----------------------------------- Raum 232 -----------------------------------1.232.60.10.in-addr.arpa. 2.232.60.10.in-addr.arpa. 3.232.60.10.in-addr.arpa. 4.232.60.10.in-addr.arpa. 5.232.60.10.in-addr.arpa. 6.232.60.10.in-addr.arpa. 7.232.60.10.in-addr.arpa. 8.232.60.10.in-addr.arpa. 9.232.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR g0232s01.g60.bbsf-whv.de. g0232s02.g60.bbsf-whv.de. g0232s03.g60.bbsf-whv.de. g0232s04.g60.bbsf-whv.de. g0232s05.g60.bbsf-whv.de. g0232s06.g60.bbsf-whv.de. g0232s07.g60.bbsf-whv.de. g0232s08.g60.bbsf-whv.de. g0232s09.g60.bbsf-whv.de. ;------------------------------ Ende Raum 232----------- -----------------------;------------------------------------ Raum 234 ----------------------------------1.234.60.10.in-addr.arpa. 2.234.60.10.in-addr.arpa. 3.234.60.10.in-addr.arpa. 4.234.60.10.in-addr.arpa. 5.234.60.10.in-addr.arpa. 6.234.60.10.in-addr.arpa. 7.234.60.10.in-addr.arpa. 8.234.60.10.in-addr.arpa. 9.234.60.10.in-addr.arpa. 10.234.60.10.in-addr.arpa. 11.234.60.10.in-addr.arpa. 12.234.60.10.in-addr.arpa. 13.234.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g0234s01.g60.bbsf-whv.de. g0234s02.g60.bbsf-whv.de. g0234s03.g60.bbsf-whv.de. g0234s04.g60.bbsf-whv.de. g0234s05.g60.bbsf-whv.de. g0234s06.g60.bbsf-whv.de. g0234s07.g60.bbsf-whv.de. g0234s08.g60.bbsf-whv.de. g0234s09.g60.bbsf-whv.de. g0234s10.g60.bbsf-whv.de. g0234s11.g60.bbsf-whv.de. g0234s12.g60.bbsf-whv.de. g0234s13.g60.bbsf-whv.de. ;------------------------------ Ende Raum 234----------- ------------------------ Seite 73 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------------------------Raum 238 -----------------------------------1.238.60.10.in-addr.arpa. 2.238.60.10.in-addr.arpa. 3.238.60.10.in-addr.arpa. 4.238.60.10.in-addr.arpa. 5.238.60.10.in-addr.arpa. 6.238.60.10.in-addr.arpa. 7.238.60.10.in-addr.arpa. 8.238.60.10.in-addr.arpa. 9.238.60.10.in-addr.arpa. 10.238.60.10.in-addr.arpa. 11.238.60.10.in-addr.arpa. 12.238.60.10.in-addr.arpa. 13.238.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g0238s01.g60.bbsf-whv.de. g0238s02.g60.bbsf-whv.de. g0238s03.g60.bbsf-whv.de. g0238s04.g60.bbsf-whv.de. g0238s05.g60.bbsf-whv.de. g0238s06.g60.bbsf-whv.de. g0238s07.g60.bbsf-whv.de. g0238s08.g60.bbsf-whv.de. g0238s09.g60.bbsf-whv.de. g0238s10.g60.bbsf-whv.de. g0238s11.g60.bbsf-whv.de. g0238s12.g60.bbsf-whv.de. g0238s13.g60.bbsf-whv.de. ;------------------------------ Ende Raum 238----------- -----------------------;----------------------------------- Raum 239 -----------------------------------1.239.60.10.in-addr.arpa. 2.239.60.10.in-addr.arpa. 3.239.60.10.in-addr.arpa. 4.239.60.10.in-addr.arpa. 5.239.60.10.in-addr.arpa. 6.239.60.10.in-addr.arpa. 7.239.60.10.in-addr.arpa. 8.239.60.10.in-addr.arpa. 9.239.60.10.in-addr.arpa. 10.239.60.10.in-addr.arpa. 11.239.60.10.in-addr.arpa. 12.239.60.10.in-addr.arpa. 13.239.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g0239s01.g60.bbsf-whv.de. g0239s02.g60.bbsf-whv.de. g0239s03.g60.bbsf-whv.de. g0239s04.g60.bbsf-whv.de. g0239s05.g60.bbsf-whv.de. g0239s06.g60.bbsf-whv.de. g0239s07.g60.bbsf-whv.de. g0239s08.g60.bbsf-whv.de. g0239s09.g60.bbsf-whv.de. g0239s10.g60.bbsf-whv.de. g0239s11.g60.bbsf-whv.de. g0239s12.g60.bbsf-whv.de. g0239s13.g60.bbsf-whv.de. ;------------------------------ Ende Raum 239---------- ------------------------ Seite 74 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------------------------ Raum 240 ----------------------------------1.240.60.10.in-addr.arpa. 2.240.60.10.in-addr.arpa. 3.240.60.10.in-addr.arpa. 4.240.60.10.in-addr.arpa. 5.240.60.10.in-addr.arpa. 6.240.60.10.in-addr.arpa. 7.240.60.10.in-addr.arpa. 8.240.60.10.in-addr.arpa. 9.240.60.10.in-addr.arpa. 10.240.60.10.in-addr.arpa. 11.240.60.10.in-addr.arpa. 12.240.60.10.in-addr.arpa. 13.240.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g0240s01.g60.bbsf-whv.de. g0240s02.g60.bbsf-whv.de. g0240s03.g60.bbsf-whv.de. g0240s04.g60.bbsf-whv.de. g0240s05.g60.bbsf-whv.de. g0240s06.g60.bbsf-whv.de. g0240s07.g60.bbsf-whv.de. g0240s08.g60.bbsf-whv.de. g0240s09.g60.bbsf-whv.de. g0240s10.g60.bbsf-whv.de. g0240s11.g60.bbsf-whv.de. g0240s12.g60.bbsf-whv.de. g0240s13.g60.bbsf-whv.de. ;------------------------------ Ende Raum 240---------- -----------------------;--------------------------------------Raum 316 --------------------------------1.16.60.10.in-addr.arpa. 2.16.60.10.in-addr.arpa. 3.16.60.10.in-addr.arpa. 4.16.60.10.in-addr.arpa. 5.16.60.10.in-addr.arpa. 6.16.60.10.in-addr.arpa. 7.16.60.10.in-addr.arpa. 8.16.60.10.in-addr.arpa. 9.16.60.10.in-addr.arpa. 10.16.60.10.in-addr.arpa. 11.16.60.10.in-addr.arpa. 12.16.60.10.in-addr.arpa. 13.16.60.10.in-addr.arpa. 14.16.60.10.in-addr.arpa. 15.16.60.10.in-addr.arpa. 16.16.60.10.in-addr.arpa. 17.16.60.10.in-addr.arpa. 18.16.60.10.in-addr.arpa. 19.16.60.10.in-addr.arpa. 20.16.60.10.in-addr.arpa. 21.16.60.10.in-addr.arpa. 22.16.60.10.in-addr.arpa. 23.16.60.10.in-addr.arpa. 24.16.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g0016s01.g60.bbsf-whv.de. g0016s02.g60.bbsf-whv.de. g0016s03.g60.bbsf-whv.de. g0016s04.g60.bbsf-whv.de. g0016s05.g60.bbsf-whv.de. g0016s06.g60.bbsf-whv.de. g0016s07.g60.bbsf-whv.de. g0016s08.g60.bbsf-whv.de. g0016s09.g60.bbsf-whv.de. g0016s10.g60.bbsf-whv.de. g0016s11.g60.bbsf-whv.de. g0016s12.g60.bbsf-whv.de. g0016s13.g60.bbsf-whv.de. g0016s14.g60.bbsf-whv.de. g0016s15.g60.bbsf-whv.de. g0016s16.g60.bbsf-whv.de. g0016s17.g60.bbsf-whv.de. g0016s18.g60.bbsf-whv.de. g0016s19.g60.bbsf-whv.de. g0016s20.g60.bbsf-whv.de. g0016s21.g60.bbsf-whv.de. g0016s22.g60.bbsf-whv.de. g0016s23.g60.bbsf-whv.de. g0016s24.g60.bbsf-whv.de. Seite 75 von 92 Projekt Linux Terminal Server Upgrade 2009 25.16.60.10.in-addr.arpa. 26.16.60.10.in-addr.arpa. 27.16.60.10.in-addr.arpa. 28.16.60.10.in-addr.arpa. 29.16.60.10.in-addr.arpa. 30.16.60.10.in-addr.arpa. 31.16.60.10.in-addr.arpa. IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR g0016s25.g60.bbsf-whv.de. g0016s26.g60.bbsf-whv.de. g0016s27.g60.bbsf-whv.de. g0016s28.g60.bbsf-whv.de. g0016s29.g60.bbsf-whv.de. g0016s30.g60.bbsf-whv.de. g0016s31.g60.bbsf-whv.de. ;------------------------------ Ende Raum 316---------- -----------------------;--------------------------------------Raum 319 ---------------------------------1.19.60.10.in-addr.arpa. 100.0.60.10.in-addr.arpa. 101.206.60.10.in-addr.arpa. 100.206.60.10.in-addr.arpa. 1.130.60.10.in-addr.arpa. 30.0.60.10.in-addr.arpa. 1.220.60.10.in-addr.arpa. 102.206.60.10.in-addr.arpa. 103.206.60.10.in-addr.arpa. 1.149.60.10.in-addr.arpa. 2.149.60.10.in-addr.arpa. 5.216.60.10.in-addr.arpa. 1.197.60.10.in-addr.arpa. 30.216.60.10.in-addr.arpa. 12.0.60.10.in-addr.arpa. 222.0.60.10.in-addr.arpa. 4.0.60.10.in-addr.arpa. 6.0.60.10.in-addr.arpa. 20.216.60.10.in-addr.arpa. 1.27.60.10.in-addr.arpa. 1.138.60.10.in-addr.arpa. 3.225.60.10.in-addr.arpa. 50.0.60.10.in-addr.arpa. 1.206.60.10.in-addr.arpa. 151.206.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g0019s01.g60.bbsf-whv.de. vw1060100.g60.bbsf-whv.de.;Verwaltungsserver g0206s101.g60.bbsf-whv.de. g0206s100.g60.bbsf-whv.de. g0130s01.g60.bbsf-whv.de. sa106030.g60.bbsf-whv.de. ;samba_server2006 g0220s01.g60.bbsf-whv.de. g0206s102.g60.bbsf-whv.de. g0206s103.g60.bbsf-whv.de. g0149s01.g60.bbsf-whv.de. g0149s02.g60.bbsf-whv.de. g0216s05.g60.bbsf-whv.de. g0197s01.g60.bbsf-whv.de. g0216s30.g60.bbsf-whv.de. ts2007.g60.bbsf-whv.de. ;Anmeldeserver g0236s01.g60.bbsf-whv.de. sa106004.g60.bbsf-whv.de. ;samba_server2003 bbs2s5.g60.bbsf-whv.de. ;Datenbankserver g0216s20.g60.bbsf-whv.de. g0027s01.g60.bbsf-whv.de. g0138s01.g60.bbsf-whv.de. ;Hausmeister g0225s03.g60.bbsf-whv.de. super2009.g60.bbsf-whv.de. g0206s01.g60.bbsf-whv.de. g206s151.g60.bbsf-whv.de. ;------------------------------ Ende Raum 319----------- ------------------------ Seite 76 von 92 Projekt Linux Terminal Server Upgrade 2009 9.2.4.3 10.62.rev $ttl 38400 62.10.in-addr.arpa. 62.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( 2005071401 10800 3600 604800 38400 ) IN NS super.g60.bbsf-whv.de. 1.0.62.10.in-addr.arpa. IN PTR super.g62.bbsf-whv.de. ;---------------------------- Raum 209 ------------------------------------------1.209.62.10.in-addr.arpa. 2.209.62.10.in-addr.arpa. 3.209.62.10.in-addr.arpa. 4.209.62.10.in-addr.arpa. 5.209.62.10.in-addr.arpa. 6.209.62.10.in-addr.arpa. 7.209.62.10.in-addr.arpa. 8.209.62.10.in-addr.arpa. 9.209.62.10.in-addr.arpa. 10.209.62.10.in-addr.arpa. 11.209.62.10.in-addr.arpa. 12.209.62.10.in-addr.arpa. 13.209.62.10.in-addr.arpa. 14.209.62.10.in-addr.arpa. 15.209.62.10.in-addr.arpa. 16.209.62.10.in-addr.arpa. 17.209.62.10.in-addr.arpa. 18.209.62.10.in-addr.arpa. 19.209.62.10.in-addr.arpa. 20.209.62.10.in-addr.arpa. 21.209.62.10.in-addr.arpa. 22.209.62.10.in-addr.arpa. 23.209.62.10.in-addr.arpa. 24.209.62.10.in-addr.arpa. 25.209.62.10.in-addr.arpa. 26.209.62.10.in-addr.arpa. 27.209.62.10.in-addr.arpa. 31.209.62.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g2209s01.g62.bbsf-whv.de. g2209s02.g62.bbsf-whv.de. g2209s03.g62.bbsf-whv.de. g2209s04.g62.bbsf-whv.de. g2209s05.g62.bbsf-whv.de. g2209s06.g62.bbsf-whv.de. g2209s07.g62.bbsf-whv.de. g2209s08.g62.bbsf-whv.de. g2209s09.g62.bbsf-whv.de. g2209s10.g62.bbsf-whv.de. g2209s11.g62.bbsf-whv.de. g2209s12.g62.bbsf-whv.de. g2209s13.g62.bbsf-whv.de. g2209s14.g62.bbsf-whv.de. g2209s15.g62.bbsf-whv.de. g2209s16.g62.bbsf-whv.de. g2209s17.g62.bbsf-whv.de. g2209s18.g62.bbsf-whv.de. g2209s19.g62.bbsf-whv.de. g2209s20.g62.bbsf-whv.de. g2209s21.g62.bbsf-whv.de. g2209s22.g62.bbsf-whv.de. g2209s23.g62.bbsf-whv.de. g2209s24.g62.bbsf-whv.de. g2209s25.g62.bbsf-whv.de. g2209s26.g62.bbsf-whv.de. g2209s27.g60.bbsf-whv.de. g2209s31.g60.bbsf-whv.de. ;------------------------------ Ende Raum 316---------- ------------------------ Seite 77 von 92 Projekt Linux Terminal Server Upgrade 2009 ;------------------------------------Raum 309 --------------------------------------------1.9.62.10.in-addr.arpa. 2.9.62.10.in-addr.arpa. 3.9.62.10.in-addr.arpa. 4.9.62.10.in-addr.arpa. 5.9.62.10.in-addr.arpa. 6.9.62.10.in-addr.arpa. 7.9.62.10.in-addr.arpa. 8.9.62.10.in-addr.arpa. 9.9.62.10.in-addr.arpa. 10.9.62.10.in-addr.arpa. 11.9.62.10.in-addr.arpa. 12.9.62.10.in-addr.arpa. 13.9.62.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g2309s01.g62.bbsf-whv.de. g2309s02.g62.bbsf-whv.de. g2309s03.g62.bbsf-whv.de. g2309s04.g62.bbsf-whv.de. g2309s05.g62.bbsf-whv.de. g2309s06.g62.bbsf-whv.de. g2309s07.g62.bbsf-whv.de. g2309s08.g62.bbsf-whv.de. g2309s09.g62.bbsf-whv.de. g2309s10.g62.bbsf-whv.de. g2309s11.g62.bbsf-whv.de. g2309s12.g62.bbsf-whv.de. g2309s13.g62.bbsf-whv.de. ;--------------------------------- Ende Raum 309---------- ------------------------------- 9.2.4.4 172.16.10.rev $ttl 38400 10.16.172.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de. ( 2005051800 10800 3600 604800 38400 ) 10.16.172.in-addr.arpa. IN NS super.g60.bbsf-whv.de. 1.10.16.172.in-addr.arpa IN PTR super.wlan.bbsf-whv.de. Seite 78 von 92 Projekt Linux Terminal Server Upgrade 2009 9.3 NTP Konfigurationsdateien 9.3.1 ntp.conf ############################################################ # Zeitserver "super 10.60.0.1/16" /etc/ntp.conf # # erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005 # ############################################################ # Speicherort Drift-File - Laufzeitdifferenzen driftfile /etc/ntp.drift broadcastdelay 0.004 # Speicherort Log-File logfile /var/log/ntp.log ################################# #Statusdaten der Synchronisierung #der verfuegbaren Zeitservern #Dateiformat=peers."YYYYMMDD" #Inhalt=day, second, address, status, offset, delay, dispersion, skew (variance) ################################# #statistics peerstats #statsdir /var/log/ntp/ #filegen peerstats file peers type day link enable #################################### # verfuegbare NTP Zeitserver # im WWW #################################### server 192.53.103.103 server 192.53.103.104 #ntp2.ptb.de. Atomuhr 2 Braunschweig Startum 1 Server server 130.149.17.21 #hora.cs.tu-berlin.de Zeitserver TU Berlin Stratum 1 Server server 130.133.1.10 #time.fu-berlin.de Freie Universität Berlin Stratum 2 Server server 131.188.3.220 #ntp0-rz.rrze.uni-erlangen.de Universität Erlangen Stratum 1 Server server de.pool.ntp.org # Ein Pool von Timeservern in Deutschland (Zugriff erfolgt via Round Robin DNS) Seite 79 von 92 Projekt Linux Terminal Server Upgrade 2009 #################################### # voller Zugriff für obige Timeserver # auf diesen Server #################################### # und natuerlich auch für diesen Server restrict 127.0.0.1 #################################### #wenn obige Server nicht erreichbar #dann gilt die Hardwareuhr des Servers #- Spezialcode der Hardware Uhr! #################################### server 127.127.1.0 fudge 127.127.1.0 stratum 10 #################################### #Allen Clients werden Aenderungen #auf diesem Server verwehrt #################################### restrict default nomodify restrict 192.53.103.103 mask 255.255.255.255 nomodify notrap noquery restrict 192.53.103.103 mask 255.255.255.255 nomodify notrap noquery #################################### #Clients aus diesem Netz dürfen von #diesem Server die Zeit beziehen #################################### restrict 139.13.210.0 mask 255.255.255.0 nomodify restrict 192.168.111.0mask 255.255.255.0 nomodify restrict 10.60.0.0 mask 255.255.0.0 nomodify restrict 10.62.0.0 mask 255.255.0.0 nomodify #restrict 10.63.0.0 mask 255.255.0.0 nomodify restrict 172.16.20.0 mask 255.255.255.0 nomodify restrict 127.0.0.1 mask 255.255.255.255 restrict 10.0.0.0 mask 255.255.255.0 nomodify Seite 80 von 92 #Gebaeude 60 #Gebaeude 62 #Gebaeude 60 nach Migration #Gebaeude 62 nach Migration #Gebaeude 63 wenn fertig #Verwaltung #Dieser Server Projekt Linux Terminal Server Upgrade 2009 9.4 USV Konfigurationsdateien 9.4.1 apcupsd.conf ## apcupsd.conf v1.1 ## # # for apcupsd release 3.10.18 (21 July 2005) - redhat # # "apcupsd" POSIX config file # # ========= General configuration parameters ============ # # UPSNAME xxx # Use this to give your UPS a name in log files and such. This # is particulary useful if you have multiple UPSes. This does not # set the EEPROM. #UPSNAME # # UPSCABLE [ simple | smart | ether | usb | # 940-0119A | 940-0127A | 940-0128A | 940-0020B | # 940-0020C | 940-0023A | 940-0024B | 940-0024C | # 940-1524C | 940-0024G | 940-0095A | 940-0095B | # 940-0095C | M-04-02-2000 ] # # defines the type of cable that you have. UPSCABLE 940-0020B # # Old types, still valid, are mapped to the new drivers # # keyword driver used # UPSTYPE [ backups dumb # | sharebasic dumb # | netups dumb # | backupspro apcsmart # | smartvsups apcsmart # | newbackupspro apcsmart # | backupspropnp apcsmart # | smartups apcsmart # | matrixups apcsmart # | sharesmart apcsmart # # *** New driver names. They can be used directly # rather than using one of the above aliases. # Seite 81 von 92 Projekt Linux Terminal Server Upgrade 2009 # UPSTYPE [ dumb | apcsmart | net | usb | snmp | test] # # defines the type of UPS you have. UPSTYPE dump # # #DEVICE <string> /dev/<serial port> # name of your UPS device # # Here a table of the possible devices related with the UPS drivers. # # Driver Device Description # dumb /dev/tty** Serial character device # apcsmart /dev/tty** Serial character device # usb <BLANK> A blank DEVICE setting enables # autodetection, best choice for most # installations. # net hostname:port Network link to a master apcupsd # through NIS # snmp hostname:port:vendor:community # SNMP Network link to an SNMP-enabled # UPS device. Vendor is the MIB used by # the UPS device: can be "APC" or "RFC" # where APC is the powernet MIB and RFC # is the IETF's rfc1628 UPS-MIB. # Port is usually 161. DEVICE /dev/ttyS0 # #LOCKFILE <path to lockfile> # path for serial port lock file LOCKFILE /var/lock # # # # ======== configuration parameters used during power failures ========== # # The ONBATTERYDELAY is the time in seconds from when a power failure # is detected until we react to it with an onbattery event. # # This means that, apccontrol will be called with the powerout argument # immediately when a power failure is detected. However, the # onbattery argument is passed to apccontrol only after the # ONBATTERYDELAY time. If you don't want to be annoyed by short # powerfailures, make sure that apccontrol powerout does nothing # i.e. comment out the wall. ONBATTERYDELAY 6 # Seite 82 von 92 Projekt Linux Terminal Server Upgrade 2009 # Note: BATTERYLEVEL, MINUTES, and TIMEOUT work in conjunction, so # the first that occurs will cause the initation of a shutdown. # # If during a power failure, the remaining battery percentage # (as reported by the UPS) is below or equal to BATTERYLEVEL, # apcupsd will initiate a system shutdown. BATTERYLEVEL 5 # # # If during a power failure, the remaining runtime in minutes # (as calculated internally by the UPS) is below or equal to MINUTES, # apcupsd, will initiate a system shutdown. MINUTES 3 # # # If during a power failure, the UPS has run on batteries for TIMEOUT # many seconds or longer, apcupsd will initiate a system shutdown. # A value of 0 disables this timer. # # Note, if you have a Smart UPS, you will most likely want to disable # this timer by setting it to zero. That way, you UPS will continue # on batteries until either the % charge remaing drops to or below BATTERYLEVEL, # or the remaining battery runtime drops to or below MINUTES. Of course, # if you are testing, setting this to 60 causes a quick system shutdown # if you pull the power plug. # If you have an older dumb UPS, you will want to set this to less than # the time you know you can run on batteries. TIMEOUT 0 # # # Time in seconds between annoying users to signoff prior to # system shutdown. 0 disables. ANNOY 300 # # Initial delay after power failure before warning users to get # off the system. ANNOYDELAY 60 # # The condition which determines when users are prevented from # logging in during a power failure. # NOLOGON <string> [ disable | timeout | percent | minutes | always ] NOLOGON disable # # Seite 83 von 92 Projekt Linux Terminal Server Upgrade 2009 # If killdelay is set, apcupsd will continue running after a # shutdown has been requested, and after the specified time in # seconds attempt to kill the power. This is for use on systems # where apcupsd cannot regain control after a shutdown. # KILLDELAY <seconds> 0 disables KILLDELAY 0 # # # ==== Configuration statements the network information server ========= # # NETSERVER [ on | off ] on enables, off disables the network # information server. If netstatus is on, a network information # server process will be started for serving the STATUS and # EVENT data over the network (used by CGI programs). NETSERVER on # # NISIP <dotted notation ip address> # IP address on which NIS server will listen for incoming connections. # Default value is 0.0.0.0 that means any incoming request will be # serviced but if you want it to listen to a single subnet you can # set it up to that subnet address, for example 192.168.10.0 # Additionally you can listen for a single IP like 192.168.10.1 NISIP 0.0.0.0 # # NISPORT <port> default is 3551 as registered with the IANA # port to use for sending STATUS and EVENTS data over the network. # It is not used unless NETSERVER is on. If you change this port, # you will need to change the corresponding value in the cgi directory # and rebuild the cgi programs. NISPORT 3551 # # If you want the last few EVENTS to be available over the network # by the network information server, you must define an EVENTSFILE. EVENTSFILE /var/log/apcupsd.events # # EVENTSFILEMAX <kilobytes> # By default, the size of the EVENTSFILE will be not be allowed to exceed # 10 kilobytes. When the file grows beyond this limit, older EVENTS will # be removed from the beginning of the file (first in first out). The # parameter EVENTSFILEMAX can be set to a different kilobyte value, or set # to zero to allow the EVENTSFILE to grow without limit. EVENTSFILEMAX 10 # # ========== Configuration statements used if sharing ============= # a UPS and controlling it via the network # Seite 84 von 92 Projekt Linux Terminal Server Upgrade 2009 # The configuration statements below are used if you # want to share one UPS to power multiple machines and have them # communicate by the network. Obviously, the master is connected # to the UPS via the serial cable, and it communicates to the # "slaves" via the network -- i.e. the slaves get their info # concerning the UPS via the ethernet. # # UPSCLASS [ standalone | shareslave | sharemaster | netslave | netmaster ] # normally standalone unless you share a UPS with multiple machines. UPSCLASS standalone # # Unless you want to share the UPS (power multiple machines). # this should be disable # UPSMODE [ disable | share | net | sharenet ] UPSMODE disable # # NETTIME <int> #NETTIME 100 # # NETPORT <int> #NETPORT 6666 # # MASTER <machine-name> #MASTER # # SLAVE <machine-name> #SLAVE slave1 #SLAVE slave2 # # USERMAGIC <string> #USERMAGIC # # # # # ===== Configuration statements to control apcupsd system logging ======== # # Time interval in seconds between writing the STATUS file; 0 disables STATTIME 0 # # Location of STATUS file (written to only if STATTIME is non-zero) STATFILE /var/log/apcupsd.status # # Seite 85 von 92 Projekt Linux Terminal Server Upgrade 2009 # LOGSTATS [ on | off ] on enables, off disables # Note! This generates a lot of output, so if # you turn this on, be sure that the # file defined in syslog.conf for LOG_NOTICE is a named pipe. # You probably do not want this on. LOGSTATS off # # # Time interval in seconds between writing the DATA records to # the log file. 0 disables. DATATIME 0 # # FACILITY defines the logging facility (class) for logging to syslog. # If not specified, it defaults to "daemon". This is useful # if you want to separate the data logged by apcupsd from other # programs. #FACILITY DAEMON # # # # # ========== Configuration statements used in updating the UPS EPROM ========= # # UPS name, max 8 characters -- used only during -n or --rename-ups #UPSNAME UPS_IDEN # # Battery date - 8 characters -- used only during -u or --update-battery-date #BATTDATE mm/dd/yy # # The following items are set during -c or --configure # # Sensitivity to line voltage quality (H cause faster transfer to batteries) # SENSITIVITY H M L (default = H) #SENSITIVITY H # # UPS delay after power return (seconds) # WAKEUP 000 060 180 300 (default = 0) #WAKEUP 60 # # UPS Grace period after request to power off (seconds) # SLEEP 020 180 300 600 (default = 20) #SLEEP 180 # # Seite 86 von 92 Projekt Linux Terminal Server Upgrade 2009 # Low line voltage causing transfer to batteries # The permitted values depend on your model as defined by last letter # of FIRMWARE or APCMODEL. Some representative values are: # D 106 103 100 097 # M 177 172 168 182 # A 092 090 088 086 # I 208 204 200 196 (default = 0 => not valid) #LOTRANSFER 208 # # High line voltage causing transfer to batteries # The permitted values depend on your model as defined by last letter # of FIRMWARE or APCMODEL. Some representative values are: # D 127 130 133 136 # M 229 234 239 224 # A 108 110 112 114 # I 253 257 261 265 (default = 0 => not valid) #HITRANSFER 253 # # Battery change needed to restore power # RETURNCHARGE 00 15 50 90 (default = 15) #RETURNCHARGE 15 # # Alarm delay # 0 = zero delay after pwr fail, T = power fail + 30 sec, L = low battery, N = never # BEEPSTATE 0 T L N (default = 0) #BEEPSTATE T # # Low battery warning delay in minutes # LOWBATT 02 05 07 10 (default = 02) #LOWBATT 2 # # UPS Output voltage when running on batteries # The permitted values depend on your model as defined by last letter # of FIRMWARE or APCMODEL. Some representative values are: # D 115 # M 208 # A 100 # I 230 240 220 225 (default = 0 => not valid) #OUTPUTVOLTS 230 # # Self test interval in hours 336=2 weeks, 168=1 week, ON=at power on # SELFTEST 336 168 ON OFF (default = 336) #SELFTEST 336 # # Seite 87 von 92 Projekt Linux Terminal Server Upgrade 2009 9.5 AntiVir Konfigurationsdateien 9.5.1 avmailgate.conf ####################################################################### ## avmailgate.conf ## ####################################################################### # This file lists all the available parameters. Lines beginning with '#' # are comments and are ignored. If a parameter is not specified, some # default value is used. The default values are the values shown here, # unless otherwise indicated. ################################### # Parameters used by both daemons # ################################### # -----------------------------------------------------------------------# TemporaryDir: Where the temporary files are stored # (for example when changing the content of a mail). # It needs enough space to hold uncompressed attachments # for each forwarder, and some more. # Default: "/var/tmp" or else "/tmp". # # IMPORTANT: # # You may want to change the option "ScanTemp" in MailGate's scanner # specific configuration file (default /etc/avmailgate-scanner.conf) to set a # proper location for decompressing mails (You can use the same value for both # parameters). # If TemporaryDir is not set and the environment variable TMPDIR is set, # the directory specified in TMPDIR will be used. TemporaryDir /tmp # -----------------------------------------------------------------------# SMTP greeting message. # (Ineffective when running Avira MailGate in milter mode) SMTPBanner "Avira MailGate" # ------------------------------------------------------------------------ Seite 88 von 92 Projekt Linux Terminal Server Upgrade 2009 ####################################### # Parameters used by the SMTP process # ####################################### # -----------------------------------------------------------------------# Select the interface, the SMTP daemon will listen on. # The default listen address of 0.0.0.0 means all interfaces. # IF YOU ARE UNSURE JUST LEAVE IT AS IS! # To start Avira MailGate in milter mode, use the following: # ListenAddress inet:port@{hostname|ip-address} ListenAddress inet:3333@localhost # OR # ListenAddress {unix|local}:/path/to/file # E.g: ListenAddress unix:/path/to/file # ListenAddress 0.0.0.0 port 25 # -----------------------------------------------------------------------# Number of seconds until a timeout occurs in SMTP conversation. # (Ineffective when running Avira MailGate in milter mode) SMTPTimeout 300 # -----------------------------------------------------------------------#################################################### # Parameters used by the forwarder/scanner process # #################################################### # If ScanInArchive is NO, no files in archives will be scanned. # If ScanInArchive is YES, all files in archives will be extracted # and scanned, depending on the restrictions given with # ArchiveMaxSize, ArchiveMaxRecursion and ArchiveMaxRatio. ScanInArchive YES Seite 89 von 92 Projekt Linux Terminal Server Upgrade 2009 # -----------------------------------------------------------------------# If ArchiveMaxSize is 0, all files in an archive will be extracted, # don't care of their unpacked size. # If ArchiveMaxSize is >0, all files up to the adjusted size will be # extracted. # The size can be specified in gigabytes (GB), megabytes (MB), kilobytes (KB) or bytes. ArchiveMaxSize 0 # -----------------------------------------------------------------------# If the compression ratio is above the value specified here, # the mail will not be scanned completely. # If ArchiveMaxRatio is 0, the mail be scanned completely. ArchiveMaxRatio 150 # -----------------------------------------------------------------------# If ArchiveMaxRecursion is 0, recursive archives are going to be # unpacked with an unlimited recursion depth. # If ArchiveMaxRecursion is >0, recursive archives are going to be # unpacked up to the adjusted recursion depth. ArchiveMaxRecursion 20 # -----------------------------------------------------------------------# If RejectAlertMail is YES, a mail containing an alert will be rejected # to the mail client with the message "Alert found in email". # It will be moved to the quarantine directory depending on the setting # QuarantineAlert. # If RejectAlertMail is NO, mail will be accepted and moved to the # quarantine directory. # NOTE: this option is only available when running in milter mode RejectAlertMail NO # -----------------------------------------------------------------------# Send a notification mail every day, 30 days before license will expire. # 0 means no notification mail. NotifyEndOfLicense 10 # ------------------------------------------------------------------------ Seite 90 von 92 Projekt Linux Terminal Server Upgrade 2009 9.5.2 avupdate.conf # Please DO NOT CHANGE this file. If yes, you do it on your own responsibility. # The list of Internet update servers. internetsrvs=http://dl1.pro.antivir.de,http://dl2.pro.antivir.de,http://dl3.pro.antivir.de,http://dl1.antivir. net,http://dl2.antivir.net,http://dl3.antivir.net # Specifies the master.idx file. master-file=/idx/master.idx # Specifies the installation directory for updated product files. install-dir=/usr/lib/AntiVir # Temporary directory for downloading update files. temp-dir=/tmp/avira_update # If auth-method is set in avupdate.conf, the Updater requires the smtp login data #smtp-user= # If auth-method is set in avupdate.conf, the Updater requires the smtp login data #smtp-password= # The smtp server for sending email notifications smtp-server=localhost # The smtp port for sending email notifications smtp-port=25 # When set in avupdate.conf, the Updater requires the smtp login data: smtp-user #auth-method= # Username for proxy authentication. proxy-username=super # Password for proxy authentication proxy-password=antivir # The name of the proxy server proxy-host=10.1.0.1 # Proxy port proxy-port=8080 Seite 91 von 92 Projekt Linux Terminal Server Upgrade 2009 # This option can have one of three values: # - 0 - no email notifications are sent, # - 1 - email notifications are sent in case of "successful update", "unsuccessful # update", or "up to date". # - 2 - email notification only in case of "unsuccessful update". notify-when=1 # Receiver of the notification emails. email-to=root@localhost # Specify a full path with a filename to which AntiVir Avupdate # will write its log messages. log=/var/log/avupdate.log Seite 92 von 92