Projektdokumentation - BBS

Transcription

Projektdokumentation
Linux Terminal Server Upgrade 2009
CentOS
fwbuilder
Sendmail
Projektarbeit F2E2 / 2009
von
Andreas Schmidt
und
Sven Knetsch
Projekt Linux Terminal Server Upgrade 2009
Erklärung zur selbstständigen Arbeit
Hiermit erklären wir, dass wir die Projektarbeit
Planung, Installation, Konfiguration und Test eines Server-Upgrade
(Mail-, DNS-, NTP-Server, DHCP, NIS-Slave)
als LAN-Firewall mit Remote-Administrator
selbstständig erarbeitet haben.
_____________________________
______________________________
Andreas Schmidt
Sven Knetsch
Seite 2 von 92
Inhaltsverzeichnis
1 Projektbeschreibung
1.1 Vorwort
1.2 Aufgabenstellung
1.3 Hardware des Servers
1.4 Neue Hardware
1.5 Benötigte Software
1.6 Arbeitsplatz für die Projektaufgabe
1.6.1 Test-Server
1.6.2 Netzwerkverbindung
2 Installation der Hardware
2.1 SCSI
2.1.1 SCSI – Geschwindigkeiten
2.1.2 SCSI – Stecker
2.1.3 SCSI – Controller
2.1.4 SCSI – Caddy
2.1.5 SCSI/SCA – Festplatte
2.1.6 SCSI – Adapter
2.2 Einrichtung der Festplatten
2.2.1 RAID
2.2.1.1 RAID 0: Striping
2.2.1.2 RAID 1: Mirroring
2.2.1.3 RAID 10: Leistung und Datensicherheit
2.3 Partitionierung der Festplatten
2.3.1 Die einzelnen Partitionen
2.4 Realisierung
3 Software Installation und Einrichtung
3.1 Webmin
3.2 NIS
3.2.1 NIS Funktionsweise
3.3 NFS
3.4 Automount und Autofs
3.4.1 Automount
3.4.2 Autofs
3.5 Netzwerk
3.6 DNS
3.6.1 Aufgaben DNS
3.6.2 Hierarchische Struktur DNS
Seite 3 von 92
6
6
7
7
8
8
9
9
9
11
11
12
12
13
13
14
14
15
16
16
17
17
18
18
19
20
20
20
20
21
21
21
21
22
23
23
23
3.7
DHCP
3.7.1 Haupteinsatzgebiete DHCP
3.7.2 DHCP Server
3.7.3 Zuordnungsarten DHCP Server
3.7.3.1 Manuelle Zuordnung
3.7.3.2 Automatische Zuordnung
3.7.3.3 Dynamische Zuordnung
3.7.4 Arbeitsweise DHCP
3.8 NTP
3.8.1 Hierarchische Struktur NTP
3.9 Sendmail
3.9.1 Verwendete Konfigurationsdateien
3.9.2 Der Verlauf einer E-Mail
3.10 Firewall
3.10.1 Konfiguration Firewall
3.10.2 Bastion-Host-Firewall
3.10.3 Die Demilitarisierte Zone (DMZ)
3.11 Virenschutz
3.11.1 Viren
3.11.2 Würmer
3.11.3 Trojanisches Pferd
3.12 USV
3.12.1 Ausstattung
3.12.2 Betriebsarten einer USV
3.12.3 Wartung einer USV
4 Administratorhandbuch
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10
4.11
4.12
Webmin
NIS
NFS
Automount und Autofs
Netzwerk
DNS
DHCP
NTP
Sendmail
Firewall
Avira AntiVir MailGate
USV
5 Fazit
Seite 4 von 92
24
24
24
25
25
25
25
26
28
28
29
29
29
31
31
31
31
32
32
32
32
33
33
33
33
34
34
35
37
37
38
39
40
40
41
44
45
45
46
6
7
8
9
Literaturverzeichnis
Abbildungsverzeichnis
Projekttagebuch
Konfigurationsdateien
9.1
DHCP Konfigurationsdateien
9.1.1 dhcpd.conf
9.2 DNS Konfigurationsdateien
9.2.1 named.conf
9.2.2 aliases.conf
9.2.3 DNS Forwardzonendateien
9.2.3.1 bbs.fh-wilhelmshaven.de.hosts
9.2.3.2 bbsf-whv.de.hosts
9.2.3.3 g60.bbsf-whv.de.hosts
9.2.3.4 g62.bbsf-whv.de.hosts
9.2.3.5 wlan.bbsf-whv.de.hosts
9.2.4 DNS Reverszonendateien
9.2.4.1 10.1.rev
9.2.4.2 10.60.rev
9.2.4.3 10.62.rev
9.2.4.4 172.16.10.rev
9.3 NTP Konfigurationsdatei
9.3.1 ntp.conf
9.4 USV Konfigurationsdatei
9.4.1 apcupsd.conf
9.5 AntiVir Konfigurationsdateien
9.5.1 avmailgate.conf
9.5.2 avupdate.conf
Seite 5 von 92
47
48
49
53
53
53
57
57
59
62
62
62
63
70
71
72
72
72
79
80
81
81
83
83
90
90
93
1
1.1
Projektbeschreibung
Vorwort
Bei der Weiterbildung zum staatlich geprüften Techniker Fachrichtung Elektrotechnik wird
zum Abschluss eine Projektarbeit abgelegt.
Die Projektarbeit ist aufgeteilt in praktische Arbeit, Dokumentation und Präsentation.
Die Auswahl der Projektarbeit lag in den Bereichen Mikrocomputer-, Automatisierungs- und
Datenkommunikationstechnik.
Der Projektzeitraum wurde auf 10 Wochen festgelegt, aber bei der Teambildung wurde frei
Hand gelassen.
Wir entschieden uns für ein Schulprojekt, in dem wir den bestehenden Schulserver „Super“
aktualisierten.
Seit 2005 läuft dieser Server mit unveränderter Soft- und Hardware.
Zudem soll ein neues Betriebsystem mit aktueller Software installiert werden.
Der Festplattenwechsel war auch Bestand des Projektes, da sie ihre maximale Betriebszeit
erreicht hatten.
Die Einstellungen und die Konfigurationsdateien wurden von dem Schulserver übernommen.
Der neu eingerichtete Server sollte zuerst auf einer Testhardware in Betrieb genommen
werden.
Erst nach Abschluss des Projektes werden die Festplatten mit dem bestehenden Schulserver
gewechselt und der Server neu gestartet.
Diese Dokumentation beschreibt die Grundlagen eines Servers und die benötigten
Einstellungen eines Administrators.
Seite 6 von 92
1.2
Aufgabenstellung
Durch dieses Projekt soll an dem vorhandenen „super“ Server ein Upgrade durchgeführt
werden. Dabei werden die vier bereits laufenden Serverfestplatten durch drei neue
Serverfestplatten mit einer höheren Kapazität ersetzt. Zeitgleich wird ein neues
Betriebssystem sowie die aktuellste Software installiert und angepasst. Weiterhin soll ein
Software Raid durchgeführt und der Einsatz einer USV integriert werden.
Dadurch übernimmt er folgende Aufgaben:







1.3
Bastion Host (Firewall2) des internen Netzes
Gateway aller Internen Schulnetze
NIS Slave Server
Mailserver mit Sendmail
Primärer DHCP Server für die Schule
Primärer DNS Server für die Schule
Zeitsynchronisation mit Stratum 1 Server, stellt internen Servern die
Systemzeit zur Verfügung
Hardware des Servers
Der Schulserver „super“ enthält folgende Hardware:










Servergehäuse 19“ Rack Einheiten 5HE
Motherboard Tyan Tiger i7501 S2720-533 mit 2x CPU Xeon 2800MHz
4 GB ECC DDR-RAM 266
Grafikkarte on Board
2x 400W redundantes Netzteil
LG GSA4160 DVD Brenner
Diskettenlaufwerk 3,5”
4x SCSI SCA Festplatte 73GB U320
2x Gb LAN on Board
USV APC xxx
Seite 7 von 92
1.4
Neue Hardware
Die Festplatten werden im Rahmen des Projekts durch folgende ersetzt:

3x SCSI SCA Festplatte 143GB U320
Hot-Spare
Festplatte
Slave
Festplatte
Master
Festplatte
Abb. 1.1 Festplatten
1.5
Benötigte Software
Durch die Aufgabenstellung wurde uns folgende Software vorgegeben:




CentOS 5.2 inklusive aller Updates als Betriebssystem
Webmin 1.450 zur Administration verschiedener Programme und Server
fwbuilder zur Gestaltung der Firewall
AV Mailgate Virenscanner
Seite 8 von 92
1.6
Arbeitsplatz für die Projektaufgabe
Uns wurde der Raum 206 der BBS Friedenstrasse zur Verfügung gestellt. Dieser Raum
verfügte weder über PC Hardware noch über eine Netzwerkanbindung.
1.6.1 Test-Server
Der Test-Server wurde uns von Herrn Linnemann zur Verfügung gestellt. Zudem wurden
noch zwei weitere PC´s (als Clients) beschafft.
Abb. 1.2
Server mit einem Client
1.6.2 Netzwerkverbindung
Für die Netzwerkverbindung sind wir in den Raum 207 über ein Patchfeld, mit Cat5-DuplexLeitung, über die abgehangene Decke, in den Testraum 206 gegangen.
Abb. 1.3
Patchfeld im Raum 207
Seite 9 von 92
In Raum 206 haben wir eine RJ 45 Dose montiert und angeschlossen.
Abb. 1.4
RJ 45 Dose in Raum 207
Die einzelnen Adern haben wir sowohl am Patchfeld als auch an der Dose, mit Hilfe des
LSA-Plus-Anlegewerkzeugs, aufgelegt.
Abb. 1.5
LSA-Plus-Anlegewerkzeug
Nach der Verlegung wurde die Verbindung noch mit einem Messgerät der Marke Fluke
überprüft
Abb. 1.6
Fluke DTX 1800
Seite 10 von 92
2 Installation der Hardware
2..1
SCSI
SCSI ist die Abkürzung für Small Computer System Interface.
SCSI wurde parallel zu IDE entwickelt und eingeführt. Es gibt viele Vorteile aber auch
Nachteile zum meist verbreiteten IDE.
Vorteile sind die hohen Übertragungsraten und die Stabilität beim Datentransfer.
Dies ist auch der Hauptgrund warum dieses System häufig in Server Systemen eingesetzt
wird. An SCSI lassen sich sehr viele Laufwerke anschließen und nicht nur vier wie bei IDE.
Nachteile sind, dass es sehr viele unterschiedliche Bussysteme gibt. Zudem gibt es für fast
jedes Bussystem einen anderen Stecker.
Der preisliche Unterschied ist auch zu beachten. Im Schnitt doppelt so teuer gegenüber IDE.
Um volle Geschwindigkeit zu erreichen benötigt man ein abgestimmtes Bussystem.
Das heißt, der Controller, das Verbindungskabel und das zu betreibende Gerät z.B. Festplatte
müssen alle das gleiche Bussystem haben. Das System ist immer nur so schnell wie die
langsamste Komponente.
Abb. 2.1
Beispiel eines SCSI - Systems
Seite 11 von 92
2.1.1
SCSI - Geschwindigkeiten
Es gibt zahlreiche Geschwindigkeiten die über die Jahre immer schneller wurden.
Hier sind einige aufgeführt:
SCSI
Fast SCSI
Wide SCSI
Ultra SCSI
Ultra Wide SCSI
Ultra2 SCSI
Ultra2 Wide SCSI
Ultra-160 SCSI
Ultra-320 SCSI
5 MB/s
10 MB/s
20 MB/s
20 MB/s
40 MB/s
40 MB/s
80 MB/s
160 MB/s
320 MB/s
2.1.2 SCSI – Stecker
Die Stecker wurden für fast jedes Bussystem neu entwickelt.
Auch hier eine Auswahl der verschiedenen Steckernormen:
SCSI Anschluss 25-polig (erste SCSI Version)
SCSI Stecker 50-polig für Festplatten
SCSI Anschluss (Centronix)
FAST SCSI
WIDE SCSI
SCA SCSI
Abb. 2.2
Seite 12 von 92
SCSI Stecker
2.1.3
SCSI – Controller
Passend zu den unterschiedlichen Bussystemen werden auch SCSI Controller von mehreren
Anbietern angeboten. Marktführer ist der Herstellers Adaptec.
Abb. 2.3
SCSI – Controller von Adaptec
2.1.4 SCSI - Caddy
Für den schnellen Wechsel der Festplatten gibt es so genannte Caddys.
Der Vorteil ist, dass bei Defekt der Festplatte ein schneller Tausch möglich ist.
Abb. 2.4
SCSI – Caddy
Seite 13 von 92
2.1.5 SCSI/SCA - Festplatte
SCSI/SCA – Festplatten sind für den Einsatz in Caddys gedacht. Sie haben keinen separaten
Stromversorgungsstecker, sondern werden direkt über den 80 pol Stecker versorgt.
Abb. 2.5
SCSI/SCA - Festplatte
2.1.6 SCSI – Adapter
Um SCSI/SCA -Festplatten ohne Caddy betreiben zu können, muss man eine
SCSI/SCA 80pol an 68 pol mini Sub D Buchse für U320 haben.
Auch hier gibt es verschiedene Übertragungsgeschwindigkeiten.
Abb. 2.6
Abb. 2.7
SCSI/SCA – Adapter Vorderseite
SCSI/SCA – Adapter Rückseite
Seite 14 von 92
2.2
Einrichtung der Festplatten
Das Upgrade des Servers sieht vor, dass die drei neuen SCSI Festplatten mit je 143 Gigabyte
im RAID 1-Verbund betrieben werden sollen. Dieser Verbund besteht aus einer Master-, einer
Slave- und einer Hot-Spare-Festplatte. Dies bedeutet, dass die Masterfestplatte von der
Slavefestplatte gespiegelt wird. Sollte es einmal vorkommen, dass eine der beiden Festplatten
ausfällt, würde sich die Hot-Spare-Festplatte einschalten. Die Daten der noch im Betrieb
befindlichen Festplatte würden auf die Hot-Spare-Festplatte gespiegelt werden. Die HotSpare-Festplatte würde dann als Master- bzw. Slavefestplatte arbeiten, je nachdem welche
Festplatte ausgefallen ist.
Abb. 2.8
RAID 1 – Verbund mit Hot-Spare
Seite 15 von 92
2.2.1
RAID
Der Begriff RAID bedeutet Redundant Array of Independent Disk (zu Deutsch: Redundante
Anordnung unabhängiger Festplatten)Bei einem RAID-Verbund werden mehrere physische
Laufwerke zu einem logischen Laufwerk zusammengeschlossen. Dadurch entsteht eine
wesentlich höhere Datensicherheit, denn im Gegensatz zu den meisten Systemen werden
gezielt doppelte Daten erzeugt. Falls mal ein Laufwerk ausfallen sollte, ist immer noch ein
zweites Laufwerk im Betrieb. Beide Laufwerke haben identische Daten. Im laufenden Betrieb
kann das defekte Laufwerk ausgetauscht werden, ohne das es zu Datenverlust kommt.
Es gibt verschiedene Arten von Raid-Verbünde. Die drei gebräuchlichsten sind RAID 0,
RAID 1 und RADI 10 die in den nachfolgenden Punkten kurz erklärt werden.
2.2.1.1
RAID 0: Stripping (Beschleunigung ohne Redundanz)
Genau genommen ist ein RAID 0 gar kein richtiger RAID, denn es gibt keine
Redundanz. Es bietet dafür aber höhere Transferraten. Diese entstehen, in dem das
System die Daten in gleich große Blöcke auf den einzelnen Laufwerken verteilt.
Durch dieses Verfahren wird aus mehreren Laufwerken ein großes Laufwerk.
Falls aber jedoch mal ein Laufwerk defekt sein sollte, wird der gesamte Raid
zusammen brechen, da die Daten nicht noch einmal gesichert sind.
Verwendet wird dieser RAID meistens bei Anwendern, die in kurzer Zeit hohe
Transferraten erzielen wollen bzw. müssen.
Abb. 2.9
RAID 0 - Verbund
Seite 16 von 92
2.2.1.2
RAID 1: Mirroring (Spiegelung)
Bei diesem RAID müssen mindestens 2 Laufwerke miteinander verbunden werden.
Die Redundanz entsteht dadurch, dass die Daten auf allen Laufwerken separat
gespeichert werden. Aus diesem Grund ist der Verlust der Daten sehr gering. Bevor
es dazu kommt, müssen erst alle Laufwerke ausfallen.
Abb. 2.10
2.2.1.3
RAID 1 - Verbund
RAID 10: Leistung und Datensicherheit
Ein RAID 10 - Verbund ist ein RAID 0 über mehrere RAID 1.
Die Leistungssteigerung wird durch RAID 0 realisiert. Zusätzlich werden beide
Laufwerke gespiegelt. Dies hat eine hohe Datensicherheit zur Folge.
Nachteil dieses Verbunds sind die Kosten, da 4 Laufwerke benötigt werden.
Abb. 2.11
RAID 10 - Verbund
Seite 17 von 92
2.3
Partitionierung der Festplatten
Die Partitionierung der Festplatten sollte gut überdacht sein, denn es hat großen Einfluss auf
die Performance des Rechners.
2.3.1
Die einzelnen Partitionen
Wir haben die Master- und Slavefestplatten in jeweils 3 Partitionen aufgeteilt.
Die erste Partition dient als Root-Partition.

Die Root-Partition ist die wohl wichtigste Partition in einem Linux System. Sie
wird mit dem Zeichen / gekennzeichnet und ist die Wurzel aller anderen
Verzeichnisse. Sie enthält außerdem die zum Booten unbedingt erforderlichen
Kerneldateien.
Die zweite Partition haben wir als opt-Partition eingerichtet.

Die opt-Partition nimmt alle zusätzlichen Anwendungen auf, die nicht unter
dem Verzeichnis /usr zu finden sind.
Die dritte Partition haben wir die Swap-Partition gewählt

Die Swap-Partition ist für den Fall, dass der RAM-Speicher des Systems mal
nicht ausreichen sollte.
Bei der Hot-Spare-Festplatte haben wir nur die Root- und opt-Partition gewählt, da eine
Swap-Partition hier nicht benötigt wird.

Eine Hot-Spare-Festplatte ist eine „Reserve-Festplatte“. Im „Normal-Betrieb“
ist die Festplatte abgeschaltet. Falls eine Festplatte ausfallen sollte, wird sie
automatisch durch die Hot-Spare-Festplatte ersetzt. Die dann in einem RAIDVerbund sofort an die Stelle der defekten Festplatte tritt und diese dann
rekonstruiert.
Seite 18 von 92
2.4
Realisierung
Bei der Realisierung traten ungewollte Schwierigkeiten auf.
Die Festplatten wurden neu beschafft und sind stand der neuesten Technik.
Dies bedeutet, dass sie Übertragungsraten von 320 MB/s verarbeiten können.
Die SCSI-Karten vom Typ Adaptec sind aus Lagerbeständen der Schule und können leider
nur 160 MB/s verarbeiten, was aber nicht weiter schlimm für unsere Installation ist.
Die Geschwindigkeitseinbußen würde man kaum merken.
Da leider für unseren Installationsaufbau keine Caddys zur Verfügung standen mussten wir
auf die SCSI – Adapter zurückgreifen. Laut Lieferant sollten diese kompatibel mit dem
System sein. Leider zeigte uns das Bios der SCSI – Controller eine Übertragungsrate von
40 MB/s an. Dies entspricht grad mal einer Geschwindigkeit von Ultra Wide SCSI.
Wenn wir nun auch noch die Hot-Spare Festplatte in das System integrierten, fiel die
Geschwindigkeit auf 20 MB/s ab und der Bootvorgang wurde nicht erfolgreich ausgeführt.
Bei einem Adapter anderer Bauweise kamen wir auf die 160MB/s. Leider hatten wir nur
einen und eine Kombination aus Master Festplatte mit 160 MB/s und einer Slave Festplatte
mit 40 MB/s hielten wir für eine ungünstige Installation.
Wir entschieden uns die Hot-Spare Festplatte, die für die Installation und das Einrichten des
Systems nicht von Nöten war, nicht mit anzuschließen.
So konnten wir die Master – und Slave – Festplatten mit 40 MB/s stabil laufen lassen.
Die erforderlichen Adapter wurden bestellt, kamen bei uns aber leider nie an!!!!!
Hot-Spare
Festplatte
Slave
Festplatte
Master
Festplatte
Abb. 2.12
Festplatten mit Adapter
Seite 19 von 92
3
Software Installation und Einrichtung
3.1 Webmin
Webmin ist ein Web basierendes Administrator-Tool für Linuxsysteme. Es besitzt eine
grafische Oberfläche womit man zum Beispiel NIS-, DNS-, DHCP- und Mailserver einrichten
und verwalten kann ohne das man großartige Befehlszeilen in die Shell des jeweiligen
Systems eingeben muss.
In den folgenden Punkten haben wir beschrieben, welche Programme wir bei unserem Server
über Webmin eingerichtet haben.
3.2 NIS
NIS (Network Information System), früher auch als YP (Yellow Pages) bekannt, wurde einst
entwickelt um Unix-Systeme zentral verwalten zu können. Es ist ein Client-/Serversystem,
welches es zulässt das Rechner, die einer NIS-Domain angehören, auf die jeweilige
Konfigurationsdatei zugreifen können. Es ist dadurch auch möglich die Clients von einem
zentralen Ort aus einzurichten oder deren Systemkonfiguration zu ändern
3.2.1
Funktionsweise NIS
In NIS-Umgebungen gibt es drei verschiedene Arten von Rechnern.
1. Den Masterserver. Er verwaltet alle Daten die von den Clients gemeinsam genutzt
werden,
2. Den Slaveserver. Dieser dient zur Verwaltung der Kopien des Masterservers. Unter
anderem aber auch zur Entlastung des Masterservers, denn die Clients verbinden
sich mit dem Server mit dem sie zuerst Kontakt aufgenommen haben. Dabei ist es
irrelevant ob es der Master- oder ein Slaveserver ist,
3. Den Client. Sie müssen sich über den NIS-Domainnamen bei den Servern
identifizieren um sich anmelden zu können.
Durch diese Gliederung ist es möglich, dass Informationen aus unterschiedlichen
Dateien auf mehreren Clients genutzt werden können.
Zu den am häufigsten genutzten Dateien bei NIS gehören die /etc/passwd, die
/etc/group und die /etc/host.
Dies bedeutet:
Bei einer größeren Anzahl von Rechnern kann sich jeder Benutzer mit Account an einem
NIS-Client anmelden. Bei der zusätzlichen Verwendung von NFS können sie auf ihre Daten
zugreifen.
Seite 20 von 92
3.3 NFS
NFS ist die Abkürzung für Network File System. Man kann über das Netzwerk auf Dateien
zugreifen ohne sie wirklich zu übertragen. Der Rechner betrachtet sie so als würden sie auf
der eigenen Festplatte liegen. Über NFS ist es auch möglich einen Rechner ganz ohne
Festplatte zu betreiben.
Die Vorteile sind verringerter Wartungsaufwand, gemeinsame Speicherplatznutzung sowie
preiswerte Client-Workstations.
Die Nachteile wiederum, starke Serverbelastung und langsamere Zugriffszeiten.
Das einzige was bei NFS über Webmin eingerichtet werden kann sind die Exports. Darin
werden die Pfade aufgelistet, die für andere zugänglich sein sollen.
3.4 Automount und Autofs
Automount und Autofs ist im Prinzip ein Client/Server System. Ein laufender Server wartet
auf eine Anfrage. Wenn eine Anfrage kommt, dupliziert sich der Server. Dieser duplizierte
Teil beantwortet die Anfrage, während der Server auf weitere Anfragen wartet.
Die Autofs ist der auf Anfragen wartende Teil und die Automount der duplizierte
bearbeitende Teil.
3.4.1 Automount
Automount arbeitet nur mit einem Mount-Punkt. Maps beschreiben alle Eigenschaften eines
Mount-Punktes, die zum automatischen mounten eines Dateisystems benötigt werden. Das
Mounten innerhalb dieses Punktes geschieht, wo ein User versucht auf ein Verzeichnis oder
eine Datei zuzugreifen.
Darüber hinaus übernimmt Automount auch das Umounten. Dies wiederum wird ausgeführt,
wenn eine gewisse Zeit auf den Mount-Punkt nicht mehr zugegriffen wird.
3.4.2
Autofs
Autofs ist ein Skript, welches beim Booten gestartet wird. Es kann aber auch manuell vom
Administrator gestartet oder gestoppt werden.
Bei diesem Skript gibt es vier ausführbare Optionen


start: Mit dieser Option wird das Skript gestartet. Direkt nach dem Start
durchsucht Autofs die Datei /etc/auto.master nach maps. Als nächstes wird
Automount gestartet und durchsucht Autofs nach NIS-Maps
stop: Es werden Autofs und alle Automount-Aktivitäten beendet.

Status: Bei dieser Option werden die aktuellen Konfigurationen und die
laufenden Mount-Aktivitäten angezeigt

reload: Hierbei wird die auto.master neu geladen und die nicht mehr benötigten
Aktivitäten beendet. Sofern der auto.master neue Automount-Aktivitäten
hinzugefügt wurden, werden diese nach dem reload gestartet.
Im Großen und Ganzen ist Autofs also ein Skript, das die einzelnen Aktivitäten der MountPunkte startet sofern sie in der auto.master aufgelistet sind.
Seite 21 von 92
3.5 Netzwerk
Das Verbinden von Rechnern mit Datenleitungen bezeichnet man Netzwerk.
Zur Kommunikation benötigen sie noch Dienstprogramme und Protokolle.
Server übernehmen die Verwaltung, Verteilung und zum Teil die Sicherheit des Netzwerkes.
Es gibt ein internes Netz z.B. Firmennetz und das Externe Netz z.B. Internet.
Abb. 3.1
Netzwerk
Seite 22 von 92
3.6
DNS
Das Domain Name System (DNS) ist eine Anwendung zur Namensauflösung. Es wandelt
Domainnamen in IP-Adressen um. Dies hat den Vorteil, dass man sich keine großen
Zahlenkombinationen merken muss sondern einfach nur den jeweiligen Namen.
3.6.1 Aufgaben DNS
In den meisten fällen wird das DNS zur Auflösung von Domainnamen in IP-Adressen
benutzt. Diesen Vorgang nennt man auch forward lookup. Es ist vergleichbar mit der
Telefonauskunft, wo der Teilnehmername eine feste Telefonnummer besitzt.
Dies ist genau die gleiche Vorgehensweise wie beim DNS. Die Internetadresse ergibt die IPAdresse. Ein großer Vorteil dabei ist, dass IP-Adressen ohne großes Risiko geändert werden
können. Die Internetuser greifen meistens nur auf den Domainnamen zu und nicht auf die IPAdresse.
Es ist aber auch eine umgekehrte Auflösung von IP-Adressen in Domainnamen möglich
(reverse lookup). Dabei soll eine bekannte IP-Adresse in einen Domainnamen umgewandelt
werden, wie es bei einer Rückwärtssuche in Internet-Telefonbüchern auch möglich ist.
3.6.2 Hierarchische Struktur DNS
Die hierarchische Struktur eines DNS lässt sich am besten an hand von Grafiken erklären.
Die hier dargestellte Grafik zeigt die Hierarchie einer Forward-Zonen Struktur.
Root-Knoten
.
de
net
com
Ebay.
Google.
Linux.
Top Level Domains
Second Level Domains
Subdomains (Hosts)
www.
www.Linux.com.
Abb. 3.2
DNS Struktur
Seite 23 von 92
3.7
DHCP
Beim DHCP ist es möglich einen neuen Computer ohne größeren Aufwand in ein bestehendes
Netzwerk einzubinden. Es ist lediglich notwendig den automatischen Bezug der IP-Adresse
bei dem entsprechenden Client zu aktivieren.
3.7.1 Haupteinsatzgebiete DHCP
Das Dynamic Host Configuration Protocol wurde im Hinblick auf drei Haupteinsatzgebiete
entwickelt.
• Es soll eine Vereinfachung der Netzwerkeinstellungen für alle Anwender sein.
• Für große Netzwerke mit häufig wechselnden Topologien.
• Sowie für Rechner die oft an unterschiedlichen Standorten (z.B. Notebooks) verwendet
werden. Dadurch müssen die Clients nicht immer wieder neu angepasst werden.
Daher nennt man DHCP auch oft das Plug ´n Play der Netzwerke.
3.7.2 DHCP Server
Der DHCP Server ist ein Daemon und wird als Hintergrundprozess gestartet. Er wartet auf
Anfragen der Clients über dem UDP-Port 67.
Er übermittelt die einzelnen Informationen wie z.B. die IP-Adresse, die Netzmaske, das
Gateway und den DNS-Server.
Abb. 3.3
DHCP Server
Seite 24 von 92
3.7.3
Zuordnungsarten DHCP-Server
Bei einem DHCP-Server gibt es drei verschiedene Arten der Zuordnung. Sie werden
zwischen manueller-, automatischer-, und dynamischer Zuordnung unterschieden
3.7.3.1
Manuelle Zuordnung
Bei der manuellen Zuordnung werden die IP - Adressen bestimmten MAC-Adressen
zugeordnet. Sie sind nicht an eine bestimmte Zeit gebunden und von daher auf unbestimmte
Zeit dem jeweiligen Rechner zugeteilt. Bei diesem Modus können sich keine zusätzlichen
Clients in das Netz einbinden, was man sowohl als Vorteil aber auch als Nachteil bewerten
könnte. Zum einen können sich unerwünschte User nicht in das Netzwerk einbinden, zum
anderen muss bei einem Rechnerwechsel immer erst die neue MAC-Adresse in die
Konfigurationsdatei eingetragen werden.
3.7.3.2
Automatische Zuordnung
Bei dem Modus der automatischen Zuordnung wird in der Konfigurationsdatei des DHCPServers ein Bereich von IP-Adressen angelegt. Wenn ein Client auf den Server zugreift wird
die MAC-Adresse, so wie bei der manuellen Zuordnung, fest an die IP-Adresse gebunden.
Wenn der Adressenbereich ausgeschöpft ist, können sich auch keine weiteren Clients mit dem
Netzwerk verbinden. Dies ist auch dann nicht möglich, wenn die Clients gerade nicht mit dem
Netzwerk verbunden sind. In diesem Fall ist es nur möglich den Adressbereich des Servers zu
erweitern oder aber nicht mehr verwendete MAC-Adressen aus dem Speicher zu löschen.
3.7.3.3
Dynamische Zuordnung
Die dynamische Zuordnung gleicht der automatischen Zuordnung sehr. Allerdings ist die
dynamische Zuordnung zeitgebunden. Hierbei wird in der Konfigurationsdatei des DHCPServers ein Eintrag hinzugefügt, in dem festgelegt wird, wie lange die IP-Adresse und die
MAC-Adresse aneinander gebunden sind. Solange der Client mit dem Server Verbunden ist,
wird diese Zeit automatisch verlängert. Erst wenn die Verbindung nicht mehr besteht kann die
Zeit ablaufen und an andere Clients vergeben werden. Die vom Administrator eingestellt Zeit
nennt man Lease time (Mietzeit).
Seite 25 von 92
3.7.4 Arbeitsweise DHCP
Begriffserklärung:
DHCPDISCOVER
Ein Client ohne IP-Adresse sendet eine Broadcast-Anfrage nach Adress-Angeboten an den
DHCP-Server im eigenen Netzwerk.
DHCPOFFER
Der DHCP-Server antwortet mit entsprechenden Werten auf eine DHCPDISCOVERAnfrage.
DHCPREQUEST
Der Client fordert vom DHCP-Server eine angebotene IP-Adresse, weitere Daten und
Verlängerung der Lease time.
DHCPACK
Bestätigung des DHCP-Servers zu einer DHCPREQUEST-Anforderung
DHCPNACK
Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server
DHCPRELEASE
Der Client gibt die eigene Konfiguration frei, damit die Informationen wieder für andere
Clients zur Verfügung stehen.
Seite 26 von 92
Client
Server
Beginn der
Initialisierung
DHCPDISCOVER
Informationen
sammeln und
Auswählen
Beginn der
Initialisierung
DHCPOFFER
Konfiguration
festlegen
Bei einem Neustart
vor Ablauf der Lease
time
Initialisierung
komplett
bei DHCPNACK
DHCPACK / DHCPNACK
Client fährt
herunter
DHCPRELEASE
DHCPREQUEST
Abb. 3.4
Arbeitsweise DHCP
Seite 27 von 92
IP-Adresse
merken
3.8
NTP
NTP ist das Network Time Protocol und es ist zuständig für die Synchronisation von Uhren in
Computersystemen. Dieses Protokoll wurde speziell für die zuverlässige Zeitübergabe in
Netzwerken entwickelt.
3.8.1
Hierarchische Struktur NTP
Wie schon beim DNS gibt es beim NTP auch eine Hierarchie. Diese Hierarchie setzt sich
zusammen aus verschiedenen Strata. Als Stratum 0 wird das Zeitnormal wie z.B. eine
Atomuhr bezeichnet. Die nachfolgenden Strata ordnen sich dann der Reihenfolge nach unter,
wobei ein Strata der Client des darüberliegenden aber auch zugleich der Server des
darunterliegenden ist.
Die folgende Grafik zeigt die Darstellung eines NTP mit einem 5 Schicht-Prinzip.
Atomuhr
Stratum 13
Stratum
Server
Server
Stratum 23
Stratum
Server
Server
Stratum 3
Server
Anwender
PC
Stratum 23
Stratum
Server
Server
Stratum 33
Stratum
Server
Server
Anwender
Anwender
PC
PC
Abb. 3.5
Stratum 13
Stratum
Server
Server
Stratum 23
Stratum
Server
Server
Stratum 33
Stratum
Server
Server
Anwender
Anwender
PC
PC
Stratum 33
Stratum
Server
Server
Anwender
Anwender
PC
PC
NTP 5 Schicht - Prinzip
Seite 28 von 92
Anwender
PC
3.9 Sendmail
Sendmail ist einer der meist verwendeten MTA´s (Mail Transfer Agent) in UNIXBetriebssystemen. Seine Aufgabe besteht darin E-Mails von den E-Mail Programmen, wie
zum Beispiel MS Outlook Express oder Thunderbird anzunehmen und diese dann über das
Internet an den MTA der zugehörigen E-Mail Adresse weiterzuleiten.
3.9.1 Verwendete Konfigurationsdateien
Sendmail verwendet verschiedene Dateien zur Konfiguration des Programms. Dazu gehört
z.B. die Aliases. In dieser Datei werden die Mailbox Aliase verwaltet und eventuelle
Weiterleitungen eingetragen. Die Datei sendmail.cf ist die Hauptkonfigurationsdatei von
Sendmail. Diese wird aus allen anderen Konfigurationsdateien von Sendmail erstellt und ist
daher auch sehr Komplex. Aus diesem Grund wird sie meistens mit M4 Makros erstellt, da
eine manuelle Einrichtung dieser Datei ziemlich kompliziert und zeitaufwendig ist.
3.9.2
Der Verlauf einer E-Mail
Wenn eine E-Mail über Sendmail verschickt wird, werden gewisse Information von den
Konfigurationsdateien getestet. Auf der nächsten Seite kann man diesen Verlauf in einer
Grafik genau nachvollziehen.
Seite 29 von 92
ankommende Mail
Auswertung
access.de
OK?
nein
access
Liste der Rechner bzw. Adressen von
denen E-Mails akzeptiert bzw.
abgelehnt werden
Fehlermeldung
sendmail.cw
Liste der Domains, die als lokale
Domains gelten
ja
lokale
Adresse?
sendmail.cw
nein
Domain in
relayDomains?
nein
Fehlermeldung
we don´t relay
relay-domains
Liste von Domains die nicht lokal für
die aber Mail angenommen wird
ja
Auswertung
virtusertable.de
ja
virtusertable
Alias-System mit Auswertung der
Domain
Auswertung
aliases.de
aliases
Zuordnung lokaler Adressen zu
beliebigen andern Adressen
Auswertung
mailertable.de
lokale Zustellung
/var/spool/mail
Auswertung
genericstable.db
Mail-Versand
Abb. 3.6
Verlauf einer E-Mail
Seite 30 von 92
mailertable
Server für die Weiterleitung
bestimmter Mails
genericstable.de
Ordnet eine andere Absenderadresse
zu, Domain muss in SENDMAIL
GENERICS DOMAIN verzeichnet
sein
3.10 Firewall
Eine Firewall überwacht eine Verbindung zwischen zwei Netzen. Sie überprüft anhand von
festgelegten Regeln den durchlaufenden Datenverkehr. Durch diesen Vorgang blockiert die
Firewall Angriffe von außen.
3.10.1 Konfiguration Firewall
Für eine Firewall-Konfiguration sollte man ausreichende Kenntnisse über die Themen
Netzwerkprotokolle, Routing sowie Netzwerk- und Informationssicherheit besitzen. Sobald
nur ein kleiner Fehler in der Programmierung der Firewall ist, kann die gesamte
Schutzwirkung aufgehoben sein. Bevor man sich an die Konfiguration macht, sollte man ein
Firewall-Konzept erstellen. Damit man jegliche Fehlerursachen im Voraus ausschließen kann.
3.10.2 Bastion-Host-Firewall
Diese Firewall besteht aus nur einem Rechner, der in zwei Netzen arbeitet. So einen Rechner
nennt man auch Dual Homed Host. Dieser routet Pakete vom äußeren ins innere Netz und
umgekehrt. Jedes dieser Pakete muss die Regelkette der Firewall durchlaufen. Erst nachdem
dies erfolgreich war, wird es ins andere Netz weitergeleitet.
Dies ist eine der einfachsten aber leider auch eine der unsichersten Varianten einer routenden
Firewall. Denn sobald ein Angreifer es schafft den Bastion-Host zu durchbrechen, kann er
sich in dem gesamten Netz frei bewegen. Aus diesem Grund wird die Bastion Host Firewall
auch meistens nur in kleineren Netzwerken verwendet.
3.10.3 Die Demilitarisierte Zone (DMZ)
Diese Art der Firewall teilt das zu schützende Netz in zwei Bereiche auf. Der eine Teil ist für
den öffentlich zugänglichen Bereich wie z. B. einem Webserver und der andere für den
lokalen Bereich. Diese Variante wird mit zwei Firewall-Rechnern realisiert. Der eine Rechner
dient als Bastion-Host-Firewall. Er verbindet das äußere Netz mit der DMZ. Der zweite
Rechner arbeitet als zusätzliche Firewall und verbindet die DMZ mit dem inneren Netz.
Diese Form einer Firewall ist natürlich deutlich schwerer zu realisieren. Sie bietet dadurch
aber auch einen erheblich höheren Schutz. In dieser Form reicht es nicht mehr aus, ein
Element der Firewall zu durchbrechen um auf das gesamte Netz Zugriff zu erlangen.
Das Modell der Demilitarisierten Zone eignet sich durch ihre wesentlich höhere Sicherheit gut
für größere Netze.
Seite 31 von 92
3.11
Virenschutz
Der Virenschutz ist ein allgemeiner Begriff. Die meisten Antiviren Programme bieten auch
den Schutz gegen jegliche Bedrohung von Computern an. Dazu gehören unter anderem Viren,
Würmer und Trojanische Pferde. Welche in den nachfolgenden Punkten kurz erklärt werden
3.11.1 Viren
Ein Computervirus benutzt, wie sein biologisches Vorbild, die Ressourcen seines Wirtes um
ihm dabei Schaden zuzufügen. Dabei verläuft die Verbreitung eines solchen Virus meist
unkontrolliert ab. Die Art der Schädigung hängt dabei von dem Erschaffer des Virus ab. Es
kann zu einer harmlosen Störung führen, aber sie kann auch zu Datenverlusten und
Systemausfällen führen.
3.11.2 Würmer
Computerwürmer sind Programme die sich über das Netzwerk verbreiten. Dies geschieht
häufig über selbstständiges versenden von infizierten E-Mails. Eine weitere
Verbreitungsmöglichkeit besteht durch Mitteilungslinks in Instant-Messangern wie z.B. ICQ
oder MSN. Die Bezeichnung als Wurm bezieht sich hierbei auf die Verbreitungsfunktion.
Ein Wurm ist nicht zwingender maßen zur Schädigung eines Systems gedacht. Ein Wurm
bindet Ressourcen zur Weiterleitung. Dadurch kann es zu großen wirtschaftlichen Schäden
kommen. Zusätzlich können Würmer die Leistungsfähigkeit von Mailservern und Routern
stark einschränken.
3.11.3 Trojanisches Pferd
Trojanische Pferde werden umgangssprachlich meistens nur Trojaner genannt.
Sie gelangen häufig gezielt aber auch zufällig auf fremde Computer. Auf diesen führen sie
dann Funktionen aus von dem der Benutzer des Computers nichts weiß.
In der Regel werden sie als nützliche Programme getarnt oder an solche angehängt
Viele Trojaner werden dazu benutzt, ein unerkanntes und im Hintergrund laufendes
Programm zu installieren. Die Art und die Funktionalität dieser Programme können
unterschiedlich sein. So könnten Spionage- oder Backdoorprogramme auf das System
gelangen. Bei Spionageprogrammen wäre es dann möglich die eigenen Tastertureingaben in
einer Datei zu speichern und diese dann an den Verursacher zu schicken. Bei
Backdoorprogrammen kann der gesamte Computer über das Internet oder ein lokales
Netzwerk ferngesteuert werden.
Seite 32 von 92
3.12 USV
USV ist die Kurzform von unterbrechungsfreie Spannungsversorgung. Teilweise sind sie
auch als UPS bekannt, welches allerdings die englische Bezeichnung für Uninterruptible
Power Supply ist. Sie werden eingesetzt, um wichtige elektrische Geräte vor Ausfällen im
Stromnetz zu schützen. Die häufigste Verwendung finden die USVen daher in
Krankenhäusern, Leitstellen und in Rechenzentren. In diesen Einrichtungen kann es bei
Stromausfällen zu schweren wirtschaftlichen, versorgungstechnischen und lebensgefährlichen
Folgen führen.
Auch wenn sie als unterbrechungsfreie Spannungsversorgungen bezeichnet werden, kann es
bei einfachen Ausführungen denn noch zu kurzen Unterbrechungen des Netzes führen. Die
sind allerdings dann so gering, dass die Verbraucher ohne Funktionsstörungen weiter arbeiten
können.
3.12.1 Ausstattung
Die Ausstattung einer USV ist leicht überschaubar. Sie besteht lediglich aus den Akkus, den
Stromrichtern und einer elektronischen Steuerung so wie einer elektronischen Regelung.
3.12.2 Betriebsarten einer USV
Die Verbindung zwischen einer USV und dem entsprechendem Rechner wird standardmäßig
über Ethernet oder SNMP (Simple Network Management Protocol) hergestellt. Vereinzelt
kann diese Verbindung auch über eine RS-232 Schnittstelle oder über USB erfolgen. Durch
diese Kommunikation zwischen den Geräten kann die USV auch überwacht, gesteuert und
eingestellt werden.
Durch die Konfiguration einer USV können die Rechner bei Stromausfall automatisch
heruntergefahren werden. Somit werden wichtige Dateien oder Programmabläufe nochmals
gespeichert bzw. beendet. Durch diesen Prozess wird sowohl die Software als auch die
Hardware vor Schäden bewahrt.
In größeren Rechenzentren werden meistens Notstromgeneratoren eingebaut. Durch diesen
Zusatz brauchen die USVen nur noch die Zeit zu überbrücken, bis die Generatoren auf
Nennleistung angelaufen sind. Ab dann übernehmen diese wieder die Stromversorgung des
Netzes.
3.12.3 Wartung einer USV
Die Wartung einer USV sollte für einen reibungslosen und stets sicheren Ablauf regelmäßig
durchgeführt werden. Eine Selbstwartung ist zum Teil in den USVs schon mit eingebaut. Sie
besteht darin, dass in regelmäßigen Abständen die Akkus im laufenden Betrieb mit
angeschlossener Last entladen werden. Zusätzlich sollte man aber auch die Akkus an sich
nicht außer Acht lassen. Bei 10-Jahres-Batterien sollten die Akkus spätestens nach acht
Jahren und bei 5-Jahres-Batterien nach spätestens vier Jahren komplett gewechselt werden.
Dies beugt einem Ausfall der Anlage durch defekte Akkus vor.
Seite 33 von 92
4 Administratorhandbuch
4.1
Webmin
Wir haben die neuste Webmin Version 1.470 für CentOS installiert.
Hierüber wurde NIS, DHCP, DNS, Sendmail und die Netzwerkkonfiguration eingerichtet.
Die Installation wurde über die Shell mit dem Befehl
rpm –Uvh webmin-1.470-1.noarch.rpm
durchgeführt.
Webmin wird über einen Internetbrowser z.B. Firefox geöffnet, indem man folgende Adresse
eingibt:
https://localhost:10000
Danach öffnet sich das Anmeldefenster. Durch die Eingabe des Usernamen und Passworts des
Administrators kommt man in die Webmin Übersicht. Ab hier hat man Zugriff auf alle
weiteren Systeme.
Abb. 4.1
Abb. 4.2
Webmin Anmeldefenster
Webmin Übersichtseite
Seite 34 von 92
4.2
NIS
Da unser Server nur als NIS-Slave-Server fungieren soll, war er über Webmin recht einfach
zu konfigurieren. Zuerst musste die Authentifizierung in den Grundeinstellungen von CentOS
aktiviert werden. Danach mussten lediglich die einzelnen Client- und die Server
Informationen eingegeben werden, die wir von Herrn Linnemann bekommen haben.
Abb. 4.3
Authentifizierung
Seite 35 von 92
Abb. 4.4
NIS Server
Abb. 4.5
NIS Client
Seite 36 von 92
4.3
NFS
Die Funktion des Network File Systems wurde zu Beginn des Projekts noch gefordert.
Nach der zweiten Konfiguration des Systems, wurde uns durch Herrn Appenzeller mitgeteilt,
dass diese nicht mehr benötigt wird.
Wir hatten folgende Konfiguration für die Exports Datei vorgesehen:
/home/server2
10.60.0.2/255.255.0.0(rw,no_root_squash,sync)
4.4
Automount und Autofs
Nach Freigabe des Samba Server (10.60.0.30) und dem Terminal Server (10.60.0.2) von Herr
Linnemann, mussten noch folgende Einträge in der auto.misc vorgenommen werden.
server1
server3
-fstype=nfs
-fstype=nfs
10.60.0.2:/home/server1
10.60.0.30:/home/server3
Zum Abschluss mussten noch folgende Befehle in der Shell /home eingetragen werden:
ln –s /misc/server1
ln –s /misc/server3
server1
server3
In dem Skript Autofs mussten keine Änderungen vorgenommen werden.
Die verschiedenen Funktionen des Skripts werden unter dem Punkt 3.4.2 erläutert.
Seite 37 von 92
4.5
Netzwerk
Nun wurde es Zeit unseren Server vom Schulnetzwerk zu trennen und ihn in den KlonZustand des Super-Servers zu versetzen. Wir erzeugten zu den 2 vorhandenen
Netzwerkschnittstellen noch zusätzlich 2 virtuelle Schnittstellen. Diese haben wir dann mit
den originalen IP-Adressen und Netzmasken versehen.
Abb. 4.6
Abb. 4.7
Aktivierte Schnittstellen
Beim Booten aktivierte Schnittstellen
Seite 38 von 92
4.6
DNS
Um den DNS Server einzurichten legten wir neue Masterzonen an.
Diese mussten die identischen Namen der alten Masterzonen erhalten.
Danach haben wir die neuen Reverse- und Forward-Zonen durch die Alten ersetzt.
Diese Zonen befinden sich im Verzeichnis:
/var/named/chroot/var/named
Die vorhandene Rootzone wurde von uns über Webmin aktualisiert.
Zum Schluss musste über das Dienste Verwaltungsmenu der BIND Service dem Bootvorgang
hinzugefügt werden.
Abb. 4.8
DNS Hauptfenster
Seite 39 von 92
4.7
DHCP
Die Informationen, die wir zum Einstellen des DHCP Servers benötigten, übernahmen wir aus
der dhcpd.conf. Diese Datei entnahm Herr Linnemann dem alten „Super“ Server. Zusätzlich
haben wir von Herrn Appenzeller noch eine korrigierte Form der Datei bekommen. Diese
Änderungen haben wir dann noch zusätzlich durchgeführt.
Die DHCP Information der einzelnen Gebäude und dem Wlan Netz wurden in separaten
Dateien festgelegt. Sie sind über einen einlüde Befehl in die dhcpd.conf eingefügt wurden.
Dies hat den Vorteil, dass die Hauptkonfigurationsdatei recht übersichtlich bleibt.
Zu Schluss musste auch hier über das Dienste Verwaltungsmenu der DHCP Daemon dem
Bootvorgang hinzugefügt werden.
Abb. 4.9
4.8
DHCP Hauptfenster
NTP
Da es für NTP keine Einrichtungs- und Verwaltungsmöglichkeiten in Webmin gibt, blieb uns
nichts anderes übrig als die Konfigurationsdatei ntp.conf näher zu betrachten. Nach kurzer
Absprache mit Herrn Linnemann wurde uns jedoch schnell bewusst, dass wir die Datei eins
zu eins von dem aktuellen Super-Server übernehmen konnten. Wir kopierten die Datei in
/etc.
Seite 40 von 92
4.9
Sendmail
Beim Einrichten von CentOS wird Sendmail automatisch mit installiert.
Die Einstellungen werden über Webmin vorgenommen.
Abb. 4.10
Sendmail Hauptfenster
Als erstes müssen alle Domänen eingetragen werden.
Abb. 4.11
Lokale Domänen
Seite 41 von 92
Die Domänenmaskierung muss ebenfalls von Hand eingetragen werden
Abb. 4.12
Domänenmaskierung
Danach müssen die Ausgehende Domänen festgelegt werden.
Abb. 4.13
Ausgehende Domänen
Als nächstes können die fehlenden Aliases eingetragen werden.
Die Angaben findet man in der Aliases Datei vom alten Server.
Seite 42 von 92
Nun noch die Spamkontrolle einrichten
Abb. 4.14
Spamkontrolle
Und zum Schluss, über das Dienste Verwaltungsmenu, den dovecot.conf (pop3-Server) dem
Bootvorgang hinzugefügt.
Seite 43 von 92
4.10 Firewall
Bei der Erstellung der Firewall arbeiteten wir mit dem Programm fwbuilder.
Da die Firewall nicht verändert werden sollte, haben wir die Konfigurationsdatei (Super.fwb)
so in unser laufendes System eingefügt. Es mussten nur noch die Netzwerkinterfaces
angepasst werden.
Abb. 4.15
Firewall
Seite 44 von 92
4.11 Avira AntiVir MailGate
Das MailGate Programm hatten wir als gepackte .tgz von der Homepage runter geladen.
Um aber damit arbeiten zu können musste sie zunächst entpackt werden. Folgender Befehl
wurde auf der Shell eingegeben:
Tar –xzvf antivir-mailgate-prof.tgz
Als nächstes brauchten wir die Lizenzdatei von Herrn Linnemann.
Jetzt konnten wir mit der Installation beginnen.
Dazu wechselten wir auf der Shell in das Hauptverzeichnis von AntiVir und starteten die
Installation mit dem Befehl:
./install
Nachdem wir die Lizenzvereinbarung gelesen und den Pfad des Lizenzkeys eingegeben
hatten, gab es keine Einstellungen, die wir während der Installation verändert haben.
Nach der Installation haben wir die avmailgate.conf und die avupdate.conf mit den alten
Dateien verglichen und sie an diese angepasst. Dies hatte zu Folge, dass AntiVir jetzt
automatisch im „Milter-Modus“ startete.
Um diesen noch in Sendmail zu integrieren, war noch eine direkte Änderung der
sendmail.conf erforderlich.
Folgende Syntax haben wir hinzugeführt:
Xavmilter,s=inet:333@localhost, F=R, T=S:10m;R:10m;E:10m
O InputMailFilter=avmilter
Zu guter letzt war es sehr wichtig AntiVir in die Datei /etc/prelink.conf einzutragen.
Die Syntax war folgende:
-b /usr/lib/AntiVir
4.12 USV
Bei der USV war es im Grunde nur wichtig zu wissen, welches Kabel man für die
Verbindung zwischen ihr und dem Server benutzt. Dies musste unter anderem in die
apcupsd.conf eingetragen werden. Wir benutzten ein serielles Kabel mit der Bezeichnung
940-0020B.Um zu gewähren dass die USV angesteuert wird, musste dieser Dienst auch noch
zum Bootvorgang hinzugefügt werden.
Seite 45 von 92
5
Fazit
Als Abschluss bleibt zu sagen, dass wir uns unser Projekt anfangs erheblich leichter
vorgestellt haben als es sich im Laufe der Zeit herausstellte. Trotzdem haben wir uns große
Mühe gegeben, die gestellten Aufgaben erfolgreich zu lösen. Danke der Hilfe von Herrn
Appenzeller und Herrn Linnemann, die uns tatkräftig bei Problemen unterstützt haben, sind
wir stetig vorangekommen. Trotz dieser Hilfe sind wir ständig auf neue Probleme gestoßen
die zum größten Teil auch selbst verschuldet waren. Wenn man es auch für nicht so relevant
hält was die Lehrer einem sagen, sollte man es denn noch beherzigen und auch Kleinigkeiten
notieren. Man weiß nie ob diese Informationen nicht doch einmal wichtig sein könnten. Zu
dieser Erkenntnis sind wir leider erst viel zu spät gekommen und mussten daher den Server
ein zweites Mal konfigurieren. Dabei haben wir festgestellt, dass wenn man weiß was zu tun
ist, es eine Sache von nur wenigen Tagen ist ein komplettes Server Upgrade durch zu führen.
Auch die Dokumentation sollte man während der gesamten Projektphase nicht
vernachlässigen. Sonst können auch einige noch so schöne Tage zu unerträglichen Stunden
vor dem PC führen. Auch dies mussten wir leider wieder feststellen.
Trotz all dieser Probleme und zu spät erlangten Erkenntnissen sind wir dennoch froh, der
Schule einen neuen Super-Server hinterlassen zu können. Wir hoffen, dass der Server seinen
Zweck erfüllt und nicht in nächster Zeit nach bearbeitet werden muss.
Die Arbeit an diesem Projekt hat uns einiges gelehrt von dem wir dachten, dass wir es schon
könnten. Dazu zählen nicht nur Geduld und intensive Einarbeitung sondern auch das genau
Zuhören und Befolgen von Anweisungen. Des Weiteren hat uns dieses Projekt einen großen
Einblick in die Welt von Linux gegeben und uns den Umgang mit diesem System und seinen
Programmen erleichtert. Das Thema Netzwerk wurde während der Zeit zu einem ständigen
Begleiter den wir wohl auch nicht so schnell wieder vergessen werden.
Wir hoffen, dass wir die Erkenntnisse die wir in diesem Projekt erlangt haben, auch in
unserem späteren Berufsleben fachgerecht einsetzen können.
Nochmals bedanken wir uns bei den beteiligten Projektbetreuern für die gute Zusammenarbeit
und die zahlreichen Hilfestellungen.
Seite 46 von 92
6
Literaturverzeichnis
Buchquellen:
Linux Installation, Konfiguration, Anwendung
8. Auflage
Internetquellen:
www.osnets.de
www.wikipedia.de
www.fedoraforum.de
www.Linuxfibel.de
www.webmin.com
www.fwbuilder.org
www.rz-static.uni-hohenheim.de
www.tu-chemnitz.de
www.pro-linux.de
www.centos.org
www.elektronik-kompendium.de
www.informatikserver.at
www.dokuwiki.nausch.org
www.freebsd.org
www.netfeatures.de
www.rpm.pbone.net
www.kleinerorkan.de
Sonstige Quellen:
Dokumentation in elektronischer Form:
Seite 47 von 92
Addison-Wesley Verlag
7
Abbildungsverzeichnis
Abb. 1.1
Abb. 1.2
Abb. 1.3
Abb. 1.4
Abb. 1.5
Abb. 1.6
Festplatten
Server mit einem Client
Patchfeld im Raum 207
RJ 45 Dose im Raum 207
LSA-Plus-Anlegewerkzeug
Fluke DTX 1800
8
9
9
10
10
10
Abb. 2.1
Abb. 2.2
Abb. 2.3
Abb. 2.4
Abb. 2.5
Abb. 2.6
Abb. 2.7
Abb. 2.8
Abb. 2.9
Abb. 2.10
Abb. 2.11
Abb. 2.12
Beispiel eines SCSI – Systems
SCSI Stecker
SCSI – Controller von Adaptec
SCSI – Caddy
SCSI/SCA – Festplatte
SCSI/SCA – Adapter Vorderseite
SCSI/SCA – Adapter Rückseite
RAID 1 – Verbund mit Hot-Spare
RAID 0 – Verbund
RAID 1 – Verbund
RAID 10 – Verbund
Festplatten mit Adapter
11
12
13
13
14
14
14
15
16
17
17
19
Abb. 3.1
Abb. 3.2
Abb. 3.3
Abb. 3.4
Abb. 3.5
Abb. 3.6
Netzwerk
DNS Struktur
DHCP Server
Arbeitsweise DHCP
NTP 5 Schicht – Prinzip
Verlauf einer Email
22
23
24
27
28
30
Abb. 4.1
Abb. 4.2
Abb. 4.3
Abb. 4.4
Abb. 4.5
Abb. 4.6
Abb. 4.7
Abb. 4.8
Abb. 4.9
Abb. 4.10
Abb. 4.11
Abb. 4.12
Abb. 4.13
Abb. 4.14
Abb. 4.15
Webmin Anmeldefenster
Webmin Übersichtseite
Authentifizierung
NIS Server
NIS Client
Aktivierte Schnittstellen
Beim Booten aktivierte Schnittstellen
DNS Hauptfenster
DHCP Hauptfenster
Sendmail Hauptfenster
Lokale Domänen
Domänenmaskierung
Ausgehende Domänen
Spamkontrolle
Firewall
34
34
35
36
36
38
38
39
40
41
41
42
42
43
44
Seite 48 von 92
8
Projekttagebuch
05.02.2009
Haben mit Herrn Appenzeller zusammen unseren Projektraum ausgesucht. Nach
kurzer suche haben wir uns auf den Raum 206 der BBS Friedenstrasse geeinigt.
Nun ging es an die Einrichtung, wo wir uns um ausreichend Tische und Stühle
gekümmert haben. Als nächstes haben wir uns von Herrn Linnemann die
benötigte Hardware für unser Projekt geben lassen. Sie bestand aus einem Switch,
zwei PCs und zwei Servern. Dazu bekamen wir noch ausreichend Tastaturen,
Mäuse, Monitore, sowie Anschluss- und Netzwerkkabel.
06.02.2009
Heute haben wir uns den passenden Server ausgesucht und diesen sowie die 2
Client PC aufgebaut. Des Weiteren haben wir auf einem Client Fedora 9 installiert
und eingerichtet. Bei dem anderen Client war Windows XP schon vorinstalliert
und wir wollten dies auch so bei behalten.
12.02.2009
Da in dem Projektraum noch kein Netzwerkanschluss vorhanden war, haben wir
uns die nötigen Materialien besorgt und den Raum in das Schulnetzwerk mit
eingebunden. Nachdem Herr Linnemann den drei Rechnern die freigaben auf dem
Server gestatte hatte, konnten wir nun mit unserem Projekt beginnen.
13.02.2009
Nachdem alles fertig eingerichtet war haben wir uns an die Installation von
CentOS5.2 dem neuen Betriebssystem des super Servers begeben. Während der
Installation haben wir die Art der Partitionierungen festgelegt, den RAID 1
Verband erstellt und die Grundeinstellung von CentOS auf unsere Bedürfnisse
eingestellt. Kurz vor Ende der Installation kam der Abbruch. Im Internet nach
möglichen Fehlerursachen gesucht.
19.02.2009
Ursache des Installationsabbruch nach langer suche erkannt: Die SCSI Adapter
sind nicht kompatibel zu den SCSI Festplatten und den Anschlusskabeln. Bei
Herrn Linnemann Bestellung der neuen Adapter sowie der passenden Kabel
aufgegeben.
20.02.2009
Vorübergehende Lösungsmöglichkeit gefunden, bis passende Hardware geliefert
wird. Wir haben beschlossen den Server erstmal nur mit zwei Festplatten zum
laufen zu bringen, da die Hot-Spare-Festplatte ja erst anspringen muss wenn eine
andere ausfallen sollte. Daher Neuinstallation des Betriebssystems und aller
Einstellungen. Installation erfolgreich aber bootet nicht mehr nach Neustart.
Seite 49 von 92
26.02.2009
Nachdem wir Herrn Appenzeller das Problem geschildert hatten, wussten wir was
zu tun war. Die Kerneldatei initrd brauchte ein manuelles update, da die SCSITreiber bei der Installation nicht eingebunden worden sind. Danach bootete der
Server einwandfrei und wir führten ein gesamtes Update über den Yum Extender
durch bei dem die schon installierte Software gleich auf den neusten Stand
gebracht worden war
27.02.2009
Nach dem der Server auf dem neusten Stand war, haben wir nun die zusätzliche
Software aus dem Internet runter geladen und installiert. Danach haben wir das
Layout für unsere Dokumentation entworfen und uns eine Reihenfolge der
Themen überlegt und besprochen.
05.03.2009
Nach kurzer Absprache mit Herrn Appenzeller hatten wir nun eine feste
Reihenfolge wie wir bei unserem Projekt vorgehen wollten. In dieser stand der
NIS Slave Server an oberster Stelle. Schon nach kurzer Suche im Internet haben
wir die ersten Einrichtungsversuche des NIS gestartet. Leider liefen sie alle ins
leere.
06.03.2009
Nach weiterer langer Suche im Internet stellten wir das fest, was wir schon länger
vermutet hatten. Es fehlten die Serverfreigaben, die uns Herr Linnemann dann
freundlicherweise schnellstmöglich eingerichtet hat. Jetzt dauerte es nicht mehr
lange und der erste Punkt auf unserer Liste war abgehakt.
12.03.2009
Nachdem wir auch beim nächsten Thema auf unserer Liste, dem automounten und
dem NFS keine Unterlagen hatten, bedienten wir uns wieder dem Internet wo wir
auf etlichen Seiten wieder ins leere liefen. Bis wir zu ersten Ergebnissen kamen
verging schon einige Zeit. Diese führten uns aber auch, aus uns unerklärlichen
Gründen, nicht zum Ziel.
13.03.2009
Durch nachfragen bei Herrn Linnemann mussten wir feststellen, dass wir auch
dafür noch keine Freigaben hatten. Und das uns beim NFS noch eine
entscheidende Datei fehlte, die uns Herr Linnemann dann umgehend besorgt hat.
Nachdem wir diese dann noch eingefügt hatten, liefen diese Dienste auch und alle
Tests waren erfolgreich.
19.03.2009
Beim Thema NTP hatten wir nicht so große Probleme. Wir mussten uns nur noch
die aktuelle Konfigurationsdatei von Herrn Linnemann geben lassen und diese
dann mit unserer abgleichen.
Seite 50 von 92
20.03.2009
Heute haben wir uns nur mit der Vervollständigung der Dokumentation
beschäftigt. Haben Fotos der einzelnen Hardware-Komponenten gemacht und
diese dann noch, soweit es nötig war, nachbearbeitet.
26.03.2009
Nach dem die Dienste eingerichtet und gestartet worden sind, die für das laufende
Netzwerk irrelevant waren, mussten wir nun den neuen Server vom Schulnetz
trennen. Danach wurden die Einstellungen des super Servers angepasst und somit
eine 1zu1 Kopie erzeugt. Hierzu mussten wir noch eine zweite Netzwerkkarte in
den Server einbauen. Danach haben wir noch Informationen über DNS aus dem
Internet gesucht.
27.03.2009
Nach kurzer weiterer Suche im Internet und Absprache mit Herrn Appenzeller
wussten wir nun auch wie wir beim DNS-Server vorzugehen haben. Dies war im
Prinzip auch recht einfach, weil wir die „alten“ Zonen-Dateien des super Servers
übernehmen konnten. Es mussten lediglich der Konfigurationsdatei des DNS
mitgeteilt werden, dass diese Zonen nun auf dem System vorhanden sind. Danach
haben wir uns noch über das Thema DHCP-Server schlau gemacht.
01.04.2009
Nun wurde es dringend Zeit die bis jetzt gewonnenen Informationen schriftlich
festzuhalten. Daher haben wir unsere Dokumentation auf den neusten Stand
gebracht.
16.04.2009
Nach dem Ende der Osterferien mussten wir leider eine Woche krankheitsbedingt
aussetzen um die Woche drauf wieder mit vollem Elan durch zu starten.
17.04.2009
Nach dem Ende der Osterferien mussten wir leider eine Woche krankheitsbedingt
aussetzen um die Woche drauf wieder mit vollem Elan durch zu starten.
23.04.2009
Durch die Erkenntnisse die wir vor den Ferien gesammelt hatten konnten wir das
Thema DHCP einigermaßen schnell hinter uns bringen. Als nächstes stand das
Thema Sendmail auf unserem Zettel. Welches aber leider ein größeres Problem
darstellte als wir dachten.
24.04.2009
Heute mussten wir bedauerlicherweise feststellen, dass durch einen
schwerwiegenden Fehler am 27.02.2009 der Sendmail Daemon beschädigt
wurden. Eine Reparatur unsererseits war nicht mehr möglich, so dass wir das
Projekt sozusagen noch mal von vorn beginnen mussten. Den restlichen Tag haben
wir für uns wichtige Daten gesichert und Screenshots der einzelnen
Webmineinstellungen gemacht.
Seite 51 von 92
29.04.2009
Durch den bedauerlichen Fehler hatte die Schule glück. In der Zwischenzeit ist
das Betriebssystem CentOS5.3 fertig gestellt worden und konnte daher von uns
auf dem Server installiert werden. Die Dienste waren durch die von uns
gesammelten Informationen zum teil schnell wieder eingerichtet und gestartet
worden. Daher ging uns zum Glück nicht allzu viel Zeit verloren.
30.04.2009
Durch die Hilfe von Herrn Appenzeller konnten wir die DNS Root-Zone, die
beim erstellen des DNS Servers nicht eingefügt worden war, schnell wieder im
System einbinden. Des Weiteren haben wir die restlichen Einstellungen in
Sendmail vorgenommen und die Funktion mit Hilfe der Clients festgestellt.
04.05.2009
Durch die gegebenen Umstände wurde es dringend wieder Zeit die
Dokumentation zu vervollständigen, womit wir auch den ganzen Tag beschäftigt
waren.
06.05.2009
Nun war es an der Zeit den Virenscanner AV Mailgate zu installieren und mit
Sendmail zu verbinden.
07.05.2009
Heute haben wir unsere Dokumentation nochmal komplett ausgedruckt und auf
mögliche Fehler korrigiert.
08.05.2009
Der letzte Tag der Projektphase ist gekommen. Schlussendlich haben wir alle
Aufgaben erfolgreich gemeistert und haben unsere Dokumentation abschließend
fertiggestellt.
Seite 52 von 92
9
Konfigurationsdateien
9.1
DHCP Konfigurationsdatei
9.1.1 dhcpd.conf
#
ddns-update-style
none;
default-lease-time
21600;
max-lease-time
21600;
option option-128 code 128 = string;
option option-129 code 129 = text;
deny unknown-clients;
shared-network bbs {
############################# INFO ##################################
# Konvention der IP - Adressen
# Adressangaben = 10.Gebauede.Raum.Station
# z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3
# Station 1 ist der jeweilige Lehrerplatz im Raum
# Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt
###### Only for Praesentation ######
#include "/etc/dhcpd.test";
###### ENDE ######
# Printserveradressen = 10.Gebaeude.251.Raum
#
251 = erster Printserver im Raum, 252 = zweiter Printserver
# Adressen fuer Switch = 10.Gebaeude.Raum.201
#
201 = erster Switch im Raum, 202 = zweiter Switch
############################ INFO Ende ##################################
Seite 53 von 92
#########################################################################
######################## Anfang Geb.60 SUBNET ###########################
#########################################################################
subnet 10.60.0.0 netmask 255.255.0.0
{
option domain-name-servers 10.60.0.1, 10.60.0.30;
option domain-name "g60.bbsf-whv.de";
option broadcast-address 10.60.255.255;
option subnet-mask 255.255.0.0;
option routers 10.60.0.1;
option root-path
"10.60.0.12:/opt/ltsp/i386";
option option-128 e4:45:74:68:00:00;
option option-129 "MOPTS=nolock,ro,wsize=2048,rsize=2048";
use-host-decl-names
on;
# Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT
if substring (option vendor-class-identifier, 0, 9) = "PXEClient"
# wenn PXE dann folgender Kernel
{
filename "/lts/pxe/pxelinux.0";
}
# wenn kein PXE dann folgender Kernel
else
{
filename "/lts/vmlinuz.ltsp";
}
# externe Datei mit den Hostangaben fuer Geb.60 /etc/dhcpd.geb60
include "/etc/dhcpd.geb60";
}
#########################################################################
######################## Anfang Geb.62 SUBNET ###########################
#########################################################################
subnet 10.62.0.0 netmask 255.255.0.0 {
authoritative;
option domain-name-servers 10.60.0.1, 10.60.0.30;
option domain-name "g60.bbsf-whv.de";
option root-path "10.62.0.12:/opt/ltsp/i386";
option option-128 e4:45:74:68:00:00;
Seite 54 von 92
option option-129 "MOPTS=nolock,ro,wsize=2048,rsize=2048";
if substring (option vendor-class-identifier, 0, 9) = "PXEClient"
# wenn PXE dann folgender Kernel
{
filename "/lts/pxe/pxelinux.0";
}
# wenn kein PXE dann folgender Kernel
else
{
filename "/lts/vmlinuz.ltsp";
}
# externe Datei mit den Hostangaben fuer Geb.62 /etc/dhcpd.geb62
include "/etc/dhcpd.geb62";
}
#########################################################################
########################### Anfang WLAN SUBNET ##########################
#########################################################################
subnet 172.16.10.0 netmask 255.255.255.0
{
authoritative;
server-identifier 172.16.10.1;
option domain-name-servers 10.60.0.1;
option domain-name "wlan.bbsf-whv.de";
use-host-decl-names on;
pool
#
{
failover peer "super";
range 172.16.10.2 172.16.10.200;
deny dynamic bootp clients;
}
# etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlan
include "/etc/dhcpd.wlan";
}
}
Seite 55 von 92
9.2
DNS Konfigurationsdateien
9.2.1 named.conf
options {
directory "/etc";
pid-file "/var/run/named/named.pid";
forwarders {
139.13.44.123;
139.13.44.122;
};
};
zone "." IN {
type hint;
file "/var/named/named.ca";
};
zone "1.10.in-addr.arpa" {
type master;
file "/var/named/10.1.rev";
};
type master;
};
type master;
};
zone "10.16.172.in-addr.arpa" {
type master;
file "/var/named/172.16.10.rev";
};
zone "bbs.fh-wilhelmshaven.de" {
type master;
file "/var/named/bbs.fh-wilhelmshaven.de.hosts";
};
zone "bbsf-whv.de" {
type master;
file "/var/named/bbsf-whv.de.hosts";
};
zone "g60.bbsf-whv.de" {
type master;
file "/var/named/g60.bbsf-whv.de.hosts";
};
Seite 56 von 92
zone "g62.bbsf-whv.de" {
type master;
file "/var/named/g62.bbsf-whv.de.hosts";
};
zone "wlan.bbsf-whv.de" {
type master;
file "/var/named/wlan.bbsf-whv.de.hosts";
};
Seite 57 von 92
9.2.2 aliases
#
# Aliases in this file will NOT be expanded in the header from
# Mail, but WILL be visible over networks or from /bin/mail.
#
#
>>>>>>>>>> The program "newaliases" must be run after
#
>> NOTE >> this file is updated for any changes to
#
>>>>>>>>>> show through to sendmail.
#
# Basic system aliases -- these MUST be present.
mailer-daemon:
postmaster
postmaster: root
# General redirections for pseudo accounts.
bin:
root
daemon:
root
adm:
root
lp:
root
sync:
root
shutdown:
root
halt:
root
mail:
root
news:
root
uucp:
root
operator:
root
games:
root
gopher:
root
ftp:
root
nobody:
root
radiusd:
root
nut:
root
dbus:
root
vcsa:
root
canna:
root
wnn:
root
rpm:
root
nscd:
root
pcap:
root
apache:
root
webalizer:
root
dovecot:
root
fax:
root
quagga:
root
radvd:
root
pvm:
root
amanda:
root
Seite 58 von 92
privoxy:
root
ident:
root
named:
root
xfs:
root
gdm:
root
mailnull:
root
postgres:
root
sshd:
root
smmsp:
root
postfix:
root
netdump:
root
ldap:
root
squid:
root
ntp:
root
mysql:
root
desktop:
root
rpcuser:
root
rpc:
root
nfsnobody: root
ingres:
root
system:
root
toor:
root
manager:
root
dumper:
root
abuse:
root
newsadm:
news
newsadmin: news
usenet:
news
ftpadm:
ftp
ftpadmin:
ftp
ftp-adm:
ftp
ftp-admin:
ftp
www:
webmaster
webmaster: root
noc:
root
security:
root
hostmaster: root
info:
postmaster
marketing:
postmaster
sales:
postmaster
support:
postmaster
# trap decode to catch security attacks
decode:
root
# Person who should get root's mail
# root: linnemann
verwaltung: [email protected]
linnem: linnemann
johannsen: steenblock
Seite 59 von 92
9.2.3
DNS Forwardzonendateien
9.2.3.1
bbs.fh-wilhelmshaven.de.hosts
$ttl 38400
bbs.fh-wilhelmshaven.de.
IN
SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de (
2005042902
10800
3600
604800
38400 )
IN
IN
mail.bbs.fh-wilhelmshaven.de.
IN
www.bbs.fh-wilhelmshaven.de.
9.2.3.2
NS
MX
IN
A
IN
5
A
A
super.g60.bbsf-whv.de.
10.1.0.2
10.1.0.2
10.0.0.2
bbsf-whv.de.hosts
$ttl 38400
bbsf-whv.de. IN
SOA super.g60.bbsf-whv.de. root.super.g60.bbsf-whv.de. (
2009043000
10800
3600
604800
38400 )
bbsf-whv.de.
IN
NS
bbsf-whv.de.
mail.bbsf-whv.de.
bbsf-whv.de.
smtp.bbsf-whv.de.
pop.bbsf-whv.de.
www.bbsf-whv.de.
proxy.bbsf-whv.de.
IN
IN
IN
IN
IN
IN
IN
A
A
MX 5
CNAME
CNAME
A
A
10.1.0.2
10.1.0.2
mail.bbsf-whv.de.
mail
mail
10.60.0.30
10.1.0.1
Seite 60 von 92
9.2.3.3
g60.bbsf-whv.de.hosts
$ttl 38400
g60.bbsf-whv.de.
IN
SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (
2009021902
10800
3600
604800
38400 )
g60.bbsf-whv.de.
g60.bbsf-whv.de.
mail.g60.bbsf-whv.de.
g60.bbsf-whv.de.
IN
IN
IN
IN
IN
NS
A
MX
A
A
web.g60.bbsf-whv.de.
www
IN
IN
A
CNAME
10.0.0.2
web.g60.bbsf-whv.de.
ts106001.g60.bbsf-whv.de. IN
ts106002.g60.bbsf-whv.de. IN
ws106003.g60.bbsf-whv.de. IN
ltspserver2.g60.bbsf-whv.de. IN
ltspserver.g60.bbsf-whv.de. IN
winserv.g60.bbsf-whv.de. IN
sa106004.g60.bbsf-whv.de. IN
vw106005.g60.bbsf-whv.de. IN
verwaltung.g60.bbsf-whv.de.IN
samba2003.g60.bbsf-whv.de.IN
CNAME
A
A
CNAME
CNAME
CNAME
A
A
CNAME
CNAME
super
10.60.0.2
10.60.0.3
super
ts106002
ws106003
10.60.0.4
10.60.0.5
vw106005
sa106004
5
10.60.0.1
10.1.0.2
10.1.0.2
;---- Gebäude 60 --------------------------;------------------- Raum 120 ----------------------------g0120s01.g60.bbsf-whv.de. IN
A
10.60.120.1
;------------------- Ende Raum 120 ------------------------
Seite 61 von 92
;samba_server2003
;------------------- Raum 131 ----------------------------g0131s01.g60.bbsf-whv.de.
g0131s02.g60.bbsf-whv.de.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.131.1
10.60.131.2
10.60.131.3
10.60.131.4
10.60.131.5
10.60.131.6
10.60.131.7
10.60.131.8
10.60.131.9
10.60.131.10
10.60.131.11
10.60.131.12
10.60.131.13
;------------------- Ende Raum 131 -----------------------;------------------- Raum 148 ----------------------------g0148s01.g60.bbsf-whv.de. IN
A
10.60.148.1
;------------------- Ende Raum 148 -----------------------;------------------- Raum 203 ----------------------------g0203s01.g60.bbsf-whv.de.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.203.1
10.60.203.2
10.60.203.3
10.60.203.4
10.60.203.5
10.60.203.6
10.60.203.7
10.60.203.8
10.60.203.9
10.60.203.10
10.60.203.11
10.60.203.12
10.60.203.13
;------------------- Ende Raum 203 ------------------------
Seite 62 von 92
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
10.60.211.1
10.60.211.2
10.60.211.3
10.60.211.4
10.60.211.5
10.60.211.6
10.60.211.7
;------------------- Ende Raum 211 -----------------------;------------------- Raum 212 ----------------------------g0212s01.g60.bbsf-whv.de. IN
A
10.60.212.1
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.215.1
10.60.215.2
10.60.215.3
10.60.215.4
10.60.215.5
10.60.215.6
10.60.215.7
10.60.215.8
10.60.215.9
10.60.215.10
10.60.215.11
10.60.215.12
10.60.215.13
10.60.215.14
10.60.215.15
10.60.215.16
10.60.215.17
10.60.215.18
10.60.215.19
10.60.215.29
10.60.215.21
10.60.215.22
10.60.215.23
10.60.215.24
10.60.215.25
;------------------- Ende Raum 215 ------------------------
Seite 63 von 92
;------------------- Raum 216 ---------------------------g0216s01.g60.bbsf-whv.de. IN
g0216s02.g60.bbsf-whv.de. IN
g0216s10.g60.bbsf-whv.de. IN
A
A
A
10.60.216.1
10.60.216.2
10.60.216.10
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
10.60.232.1
10.60.232.2
10.60.232.3
10.60.232.4
10.60.232.5
10.60.232.6
10.60.232.7
10.60.232.8
10.60.232.9
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.234.1
10.60.234.2
10.60.234.3
10.60.234.4
10.60.234.5
10.60.234.6
10.60.234.7
10.60.234.8
10.60.234.9
10.60.234.10
10.60.234.11
10.60.234.12
10.60.234.13
;------------------- Ende Raum 232 ------------------------
Seite 64 von 92
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.238.1
10.60.238.2
10.60.238.3
10.60.238.4
10.60.238.5
10.60.238.6
10.60.238.7
10.60.238.8
10.60.238.9
10.60.238.10
10.60.238.11
10.60.238.12
10.60.238.13
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.239.1
10.60.239.2
10.60.239.3
10.60.239.4
10.60.239.5
10.60.239.6
10.60.239.7
10.60.239.8
10.60.239.9
10.60.239.10
10.60.239.11
10.60.239.12
10.60.239.13
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
10.60.240.1
10.60.240.2
10.60.240.3
10.60.240.4
10.60.240.5
10.60.240.6
10.60.240.7
Seite 65 von 92
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
10.60.240.8
10.60.240.9
10.60.240.10
10.60.240.11
10.60.240.12
10.60.240.13
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.16.1
10.60.16.2
10.60.16.3
10.60.16.4
10.60.16.5
10.60.16.6
10.60.16.7
10.60.16.8
10.60.16.9
10.60.16.10
10.60.16.11
10.60.16.12
10.60.16.13
10.60.16.14
10.60.16.15
10.60.16.16
10.60.16.17
10.60.16.18
10.60.16.19
10.60.16.20
10.60.16.21
10.60.16.22
10.60.16.23
10.60.16.24
10.60.16.25
10.60.16.26
10.60.16.27
10.60.16.28
10.60.16.29
10.60.16.30
10.60.16.31
;------------------- Ende Raum 316 ------------------------
Seite 66 von 92
sa106030.g60.bbsf-whv.de.
samba_server06.g60.bbsf-whv.de.
samba2006.g60.bbsf-whv.de .
bbs2s5.g60.bbsf-whv.de.
vw1060100.g60.bbsf-whv.de.
vs2006.g60.bbsf-whv.de.
ts2007.g60.bbsf-whv.de.
super2009.g60.bbsf-whv.de.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
10.60.19.1
A
10.60.130.1
A
10.60.207.1
A
10.60.207.2
A
10.60.207.3
A
10.60.0.30
;samba_server2006
CNAME
sa106030
CNAME
sa106030
A
10.60.209.1
A
10.60.0.6
;Datenbankserver
A
10.60.220.1
A
10.60.225.1
A
10.60.225.2
A
10.60.230.1
A
10.60.230.2
A
10.60.220.2
A
10.60.220.3
A
10.60.0.100 ;Verwaltungsserver
CNAME
vw1060100
A
10.60.206.101
A
10.60.206.100
A
10.60.206.102
A
10.60.206.103
A
10.60.149.1
A
10.60.149.2
A
10.60.216.5
A
10.60.197.1 ;Schuelerrat
A
10.60.216.30
A
10.60.0.12
;Anmeldeserver
A
10.60.0.222
A
10.60.216.20
A
10.60.27.1
A
10.60.138.1 ;Hausmeister
A
10.60.225.3
A
10.60.0.50
A
10.60.206.1
A
10.60.206.151
;------------------- Ende Raum 319 ------------------------
Seite 67 von 92
9.2.3.4
g62.bbsf-whv.de.hosts
$ttl 38400
g62.bbsf-whv.de.
IN
SOA
2007062501
10800
3600
604800
38400 )
g62.bbsf-whv.de.
IN
g62.bbsf-whv.de.
IN
www.g62.bbsf-whv.de.
IN
super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (
A
A
IN
IN
NS
MX
A
5
g62.bbsf-whv.de.
IN
A
;---------------------------------------------------------;------------------- Gebäude 62 --------------------------;---------------------------------------------------------;------------------- Raum 209 ----------------------------g2209s01
g2209s02
g2209s03
g2209s04
g2209s05
g2209s06
g2209s07
g2209s08
g2209s09
g2209s10
g2209s11
g2209s12
g2209s13
g2209s14
g2209s15
g2209s16
g2209s17
g2209s18
g2209s19
g2209s20
g2209s21
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
10.62.209.1
10.62.209.2
10.62.209.3
10.62.209.4
10.62.209.5
10.62.209.6
10.62.209.7
10.62.209.8
10.62.209.9
10.62.209.10
10.62.209.11
10.62.209.12
10.62.209.13
10.62.209.14
10.62.209.15
10.62.209.16
10.62.209.17
10.62.209.18
10.62.209.19
10.62.209.20
10.62.209.21
Seite 68 von 92
10.0.0.2
10.1.0.2
10.62.0.1
10.1.0.2
g2209s22
g2209s23
g2209s24
g2209s25
g2209s26
g2209s27
g2209s31
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
10.62.209.22
10.62.209.23
10.62.209.24
10.62.209.25
10.62.209.26
10.62.209.27
10.62.209.31
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.62.9.1
10.62.9.2
10.62.9.3
10.62.9.4
10.62.9.5
10.62.9.6
10.62.9.7
10.62.9.8
10.62.9.9
10.62.9.10
10.62.9.11
10.62.9.12
10.62.9.13
;------------------- Ende Raum 309 ------------------------
9.2.3.5
wlan.bbsf-whv.de.hosts
$ttl 38400
wlan.bbsf-whv.de.
IN
2005051800
10800
3600
604800
38400 )
wlan.bbsf-whv.de.
IN
NS
super.wlan.bbsf-whv.de
IN
A
172.16.10.1
Seite 69 von 92
9.2.4
DNS Reverszonendateien
9.2.4.1
10.1.rev
$ttl 38400
1.10.in-addr.arpa.
IN
SOA
2009043000
10800
3600
604800
38400 )
1.10.in-addr.arpa.
IN
NS
2.0.1.10.in-addr.arpa. IN
PTR
PTR
9.2.4.2
super.g60.bbsf-whv.de. root.localhost. (
mail.bbs.fh-wilhelmshaven.de.
proxy.bbsf-whv.de.
10.60.rev
$ttl 38400
60.10.in-addr.arpa.
60.10.in-addr.arpa.
IN
SOA super.g60.bbsf-whv.de. postmaster.g60.bbs-whv.de. (
2009021902
10800
3600
604800
38400 )
IN
NS
1.0.60.10.in-addr.arpa.
IN
PTR
IN
PTR
;-------------------------------- Raum 120 ---------------------------------------1.120.60.10.in-addr.arpa.
IN
PTR
;------------------------------ Ende Raum 120 -----------------------------------
Seite 70 von 92
;-------------------------------- Raum 131 --------------------------------------1.131.60.10.in-addr.arpa.
IN
PTR g0131s01.g60.bbsf-whv.de.
IN
IN
IN
IN
IN
IN
IN
IN
;------------------------------ Ende Raum 131 ---------------------------------;---------------------------------- Raum 148a ----------------------------------1.148.60.10.in-addr.arpa.
IN
PTR
;------------------------------ Ende Raum 148a ------------------------------;--------------------------------- Raum 211 -----------------------------------1.211.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 211 ---------------------------------;---------------------------------- Raum 203 ------------------------------------1.203.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
Seite 71 von 92
10.203.60.10.in-addr.arpa.
11.203.60.10.in-addr.arpa.
12.203.60.10.in-addr.arpa.
13.203.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 203---------- -----------------------;---------------------------------- Raum 212 ------------------------------------1.212.60.10.in-addr.arpa.
IN
;------------------------------ Ende Raum 212---------- -----------------------;---------------------------------- Raum 215 ------------------------------------1.215.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
;------------------------------ Ende Raum 215---------- ------------------------
Seite 72 von 92
;----------------------------------- Raum 216 ------------------------------------1.216.60.10.in-addr.arpa.
10.216.60.10.in-addr.arpa.
IN
IN
IN
PTR
PTR
PTR
;------------------------------ Ende Raum 216----------- -----------------------;----------------------------------- Raum 232 -----------------------------------1.232.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 232----------- -----------------------;------------------------------------ Raum 234 ----------------------------------1.234.60.10.in-addr.arpa.
10.234.60.10.in-addr.arpa.
11.234.60.10.in-addr.arpa.
12.234.60.10.in-addr.arpa.
13.234.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 234----------- ------------------------
Seite 73 von 92
;------------------------------------Raum 238 -----------------------------------1.238.60.10.in-addr.arpa.
10.238.60.10.in-addr.arpa.
11.238.60.10.in-addr.arpa.
12.238.60.10.in-addr.arpa.
13.238.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 238----------- -----------------------;----------------------------------- Raum 239 -----------------------------------1.239.60.10.in-addr.arpa.
10.239.60.10.in-addr.arpa.
11.239.60.10.in-addr.arpa.
12.239.60.10.in-addr.arpa.
13.239.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 239---------- ------------------------
Seite 74 von 92
;------------------------------------ Raum 240 ----------------------------------1.240.60.10.in-addr.arpa.
10.240.60.10.in-addr.arpa.
11.240.60.10.in-addr.arpa.
12.240.60.10.in-addr.arpa.
13.240.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 240---------- -----------------------;--------------------------------------Raum 316 --------------------------------1.16.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
Seite 75 von 92
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 316---------- -----------------------;--------------------------------------Raum 319 ---------------------------------1.19.60.10.in-addr.arpa.
101.206.60.10.in-addr.arpa.
100.206.60.10.in-addr.arpa.
102.206.60.10.in-addr.arpa.
103.206.60.10.in-addr.arpa.
30.216.60.10.in-addr.arpa.
20.216.60.10.in-addr.arpa.
151.206.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
vw1060100.g60.bbsf-whv.de.;Verwaltungsserver
sa106030.g60.bbsf-whv.de. ;samba_server2006
;Anmeldeserver
sa106004.g60.bbsf-whv.de. ;samba_server2003
bbs2s5.g60.bbsf-whv.de.
;Datenbankserver
g0138s01.g60.bbsf-whv.de. ;Hausmeister
super2009.g60.bbsf-whv.de.
;------------------------------ Ende Raum 319----------- ------------------------
Seite 76 von 92
9.2.4.3
10.62.rev
$ttl 38400
62.10.in-addr.arpa.
62.10.in-addr.arpa.
IN
2005071401
10800
3600
604800
38400 )
IN
NS
IN
PTR
;---------------------------- Raum 209 ------------------------------------------1.209.62.10.in-addr.arpa.
10.209.62.10.in-addr.arpa.
11.209.62.10.in-addr.arpa.
12.209.62.10.in-addr.arpa.
13.209.62.10.in-addr.arpa.
14.209.62.10.in-addr.arpa.
15.209.62.10.in-addr.arpa.
16.209.62.10.in-addr.arpa.
17.209.62.10.in-addr.arpa.
18.209.62.10.in-addr.arpa.
19.209.62.10.in-addr.arpa.
20.209.62.10.in-addr.arpa.
21.209.62.10.in-addr.arpa.
22.209.62.10.in-addr.arpa.
23.209.62.10.in-addr.arpa.
24.209.62.10.in-addr.arpa.
25.209.62.10.in-addr.arpa.
26.209.62.10.in-addr.arpa.
27.209.62.10.in-addr.arpa.
31.209.62.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;------------------------------ Ende Raum 316---------- ------------------------
Seite 77 von 92
;------------------------------------Raum 309 --------------------------------------------1.9.62.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;--------------------------------- Ende Raum 309---------- -------------------------------
9.2.4.4
172.16.10.rev
$ttl 38400
10.16.172.in-addr.arpa.
IN
SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de. (
2005051800
10800
3600
604800
38400 )
10.16.172.in-addr.arpa.
IN
NS
1.10.16.172.in-addr.arpa
IN
PTR super.wlan.bbsf-whv.de.
Seite 78 von 92
9.3
NTP Konfigurationsdateien
9.3.1 ntp.conf
############################################################
# Zeitserver "super 10.60.0.1/16" /etc/ntp.conf
#
# erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005
#
############################################################
# Speicherort Drift-File - Laufzeitdifferenzen
driftfile /etc/ntp.drift
broadcastdelay 0.004
# Speicherort Log-File
logfile /var/log/ntp.log
#################################
#Statusdaten der Synchronisierung
#der verfuegbaren Zeitservern
#Dateiformat=peers."YYYYMMDD"
#Inhalt=day, second, address, status, offset, delay, dispersion, skew (variance)
#################################
#statistics peerstats
#statsdir /var/log/ntp/
#filegen peerstats file peers type day link enable
####################################
# verfuegbare NTP Zeitserver
# im WWW
####################################
server 192.53.103.103
server 192.53.103.104
#ntp2.ptb.de.
Atomuhr 2 Braunschweig
Startum 1 Server
server 130.149.17.21
#hora.cs.tu-berlin.de
Zeitserver TU Berlin Stratum 1
Server
server 130.133.1.10
#time.fu-berlin.de
Freie UniversitÃ¤t Berlin Stratum
2 Server
server 131.188.3.220
#ntp0-rz.rrze.uni-erlangen.de UniversitÃ¤t Erlangen Stratum 1
Server
server de.pool.ntp.org
# Ein Pool von Timeservern in Deutschland (Zugriff erfolgt via
Round Robin DNS)
Seite 79 von 92
####################################
# voller Zugriff fÃ¼r obige Timeserver
# auf diesen Server
####################################
# und natuerlich auch fÃ¼r diesen Server
restrict 127.0.0.1
####################################
#wenn obige Server nicht erreichbar
#dann gilt die Hardwareuhr des Servers
#- Spezialcode der Hardware Uhr! ####################################
server 127.127.1.0
fudge 127.127.1.0 stratum 10
####################################
#Allen Clients werden Aenderungen
#auf diesem Server verwehrt
####################################
restrict default nomodify
restrict 192.53.103.103 mask 255.255.255.255 nomodify notrap noquery
restrict 192.53.103.103 mask 255.255.255.255 nomodify notrap noquery
####################################
#Clients aus diesem Netz dürfen von
#diesem Server die Zeit beziehen
####################################
restrict 139.13.210.0 mask 255.255.255.0 nomodify
restrict 192.168.111.0mask 255.255.255.0 nomodify
restrict 10.60.0.0
mask 255.255.0.0 nomodify
restrict 10.62.0.0
#restrict 10.63.0.0
restrict 172.16.20.0 mask 255.255.255.0 nomodify
restrict 127.0.0.1
mask 255.255.255.255
restrict 10.0.0.0
Seite 80 von 92
#Gebaeude 60
#Gebaeude 62
#Gebaeude 60 nach Migration
#Gebaeude 62 nach Migration
#Gebaeude 63 wenn fertig
#Verwaltung
#Dieser Server
9.4
USV Konfigurationsdateien
9.4.1 apcupsd.conf
## apcupsd.conf v1.1 ##
#
# for apcupsd release 3.10.18 (21 July 2005) - redhat
#
# "apcupsd" POSIX config file
#
# ========= General configuration parameters ============
#
# UPSNAME xxx
# Use this to give your UPS a name in log files and such. This
# is particulary useful if you have multiple UPSes. This does not
# set the EEPROM.
#UPSNAME
#
# UPSCABLE [ simple | smart | ether | usb |
#
940-0119A | 940-0127A | 940-0128A | 940-0020B |
#
940-0020C | 940-0023A | 940-0024B | 940-0024C |
#
940-1524C | 940-0024G | 940-0095A | 940-0095B |
#
940-0095C | M-04-02-2000 ]
#
# defines the type of cable that you have.
UPSCABLE 940-0020B
#
# Old types, still valid, are mapped to the new drivers
#
#
keyword
driver used
# UPSTYPE [ backups
dumb
#
| sharebasic dumb
#
| netups
dumb
#
| backupspro apcsmart
#
| smartvsups apcsmart
#
| newbackupspro apcsmart
#
| backupspropnp apcsmart
#
| smartups
apcsmart
#
| matrixups
apcsmart
#
| sharesmart apcsmart
#
# *** New driver names. They can be used directly
#
rather than using one of the above aliases.
#
Seite 81 von 92
# UPSTYPE [ dumb | apcsmart | net | usb | snmp | test]
#
# defines the type of UPS you have.
UPSTYPE dump
#
#
#DEVICE <string> /dev/<serial port>
# name of your UPS device
#
# Here a table of the possible devices related with the UPS drivers.
#
# Driver Device
Description
# dumb /dev/tty**
Serial character device
# apcsmart /dev/tty**
Serial character device
# usb
<BLANK>
A blank DEVICE setting enables
#
autodetection, best choice for most
#
installations.
# net hostname:port
Network link to a master apcupsd
#
through NIS
# snmp hostname:port:vendor:community
#
SNMP Network link to an SNMP-enabled
#
UPS device. Vendor is the MIB used by
#
the UPS device: can be "APC" or "RFC"
#
where APC is the powernet MIB and RFC
#
is the IETF's rfc1628 UPS-MIB.
#
Port is usually 161.
DEVICE /dev/ttyS0
#
#LOCKFILE <path to lockfile>
# path for serial port lock file
LOCKFILE /var/lock
#
#
#
# ======== configuration parameters used during power failures ==========
#
# The ONBATTERYDELAY is the time in seconds from when a power failure
# is detected until we react to it with an onbattery event.
#
# This means that, apccontrol will be called with the powerout argument
# immediately when a power failure is detected. However, the
# onbattery argument is passed to apccontrol only after the
# ONBATTERYDELAY time. If you don't want to be annoyed by short
# powerfailures, make sure that apccontrol powerout does nothing
# i.e. comment out the wall.
ONBATTERYDELAY 6
#
Seite 82 von 92
# Note: BATTERYLEVEL, MINUTES, and TIMEOUT work in conjunction, so
# the first that occurs will cause the initation of a shutdown.
#
# If during a power failure, the remaining battery percentage
# (as reported by the UPS) is below or equal to BATTERYLEVEL,
# apcupsd will initiate a system shutdown.
BATTERYLEVEL 5
#
#
# If during a power failure, the remaining runtime in minutes
# (as calculated internally by the UPS) is below or equal to MINUTES,
# apcupsd, will initiate a system shutdown.
MINUTES 3
#
#
# If during a power failure, the UPS has run on batteries for TIMEOUT
# many seconds or longer, apcupsd will initiate a system shutdown.
# A value of 0 disables this timer.
#
# Note, if you have a Smart UPS, you will most likely want to disable
# this timer by setting it to zero. That way, you UPS will continue
# on batteries until either the % charge remaing drops to or below BATTERYLEVEL,
# or the remaining battery runtime drops to or below MINUTES. Of course,
# if you are testing, setting this to 60 causes a quick system shutdown
# if you pull the power plug.
# If you have an older dumb UPS, you will want to set this to less than
# the time you know you can run on batteries.
TIMEOUT 0
#
#
# Time in seconds between annoying users to signoff prior to
# system shutdown. 0 disables.
ANNOY 300
#
# Initial delay after power failure before warning users to get
# off the system.
ANNOYDELAY 60
#
# The condition which determines when users are prevented from
# logging in during a power failure.
# NOLOGON <string> [ disable | timeout | percent | minutes | always ]
NOLOGON disable
#
#
Seite 83 von 92
# If killdelay is set, apcupsd will continue running after a
# shutdown has been requested, and after the specified time in
# seconds attempt to kill the power. This is for use on systems
# where apcupsd cannot regain control after a shutdown.
# KILLDELAY <seconds> 0 disables
KILLDELAY 0
#
#
# ==== Configuration statements the network information server =========
#
# NETSERVER [ on | off ] on enables, off disables the network
# information server. If netstatus is on, a network information
# server process will be started for serving the STATUS and
# EVENT data over the network (used by CGI programs).
NETSERVER on
#
# NISIP <dotted notation ip address>
# IP address on which NIS server will listen for incoming connections.
# Default value is 0.0.0.0 that means any incoming request will be
# serviced but if you want it to listen to a single subnet you can
# set it up to that subnet address, for example 192.168.10.0
# Additionally you can listen for a single IP like 192.168.10.1
NISIP 0.0.0.0
#
# NISPORT <port> default is 3551 as registered with the IANA
# port to use for sending STATUS and EVENTS data over the network.
# It is not used unless NETSERVER is on. If you change this port,
# you will need to change the corresponding value in the cgi directory
# and rebuild the cgi programs.
NISPORT 3551
#
# If you want the last few EVENTS to be available over the network
# by the network information server, you must define an EVENTSFILE.
EVENTSFILE /var/log/apcupsd.events
#
# EVENTSFILEMAX <kilobytes>
# By default, the size of the EVENTSFILE will be not be allowed to exceed
# 10 kilobytes. When the file grows beyond this limit, older EVENTS will
# be removed from the beginning of the file (first in first out). The
# parameter EVENTSFILEMAX can be set to a different kilobyte value, or set
# to zero to allow the EVENTSFILE to grow without limit.
EVENTSFILEMAX 10
#
# ========== Configuration statements used if sharing =============
#
a UPS and controlling it via the network
#
Seite 84 von 92
#
The configuration statements below are used if you
#
want to share one UPS to power multiple machines and have them
#
communicate by the network. Obviously, the master is connected
#
to the UPS via the serial cable, and it communicates to the
#
"slaves" via the network -- i.e. the slaves get their info
#
concerning the UPS via the ethernet.
#
# UPSCLASS [ standalone | shareslave | sharemaster | netslave | netmaster ]
# normally standalone unless you share a UPS with multiple machines.
UPSCLASS standalone
#
# Unless you want to share the UPS (power multiple machines).
# this should be disable
# UPSMODE [ disable | share | net | sharenet ]
UPSMODE disable
#
# NETTIME <int>
#NETTIME 100
#
# NETPORT <int>
#NETPORT 6666
#
# MASTER <machine-name>
#MASTER
#
# SLAVE <machine-name>
#SLAVE slave1
#SLAVE slave2
#
# USERMAGIC <string>
#USERMAGIC
#
#
#
#
# ===== Configuration statements to control apcupsd system logging ========
#
# Time interval in seconds between writing the STATUS file; 0 disables
STATTIME 0
#
# Location of STATUS file (written to only if STATTIME is non-zero)
STATFILE /var/log/apcupsd.status
#
#
Seite 85 von 92
# LOGSTATS [ on | off ] on enables, off disables
# Note! This generates a lot of output, so if
#
you turn this on, be sure that the
#
file defined in syslog.conf for LOG_NOTICE is a named pipe.
# You probably do not want this on.
LOGSTATS off
#
#
# Time interval in seconds between writing the DATA records to
# the log file. 0 disables.
DATATIME 0
#
# FACILITY defines the logging facility (class) for logging to syslog.
#
If not specified, it defaults to "daemon". This is useful
#
if you want to separate the data logged by apcupsd from other
#
programs.
#FACILITY DAEMON
#
#
#
#
# ========== Configuration statements used in updating the UPS EPROM =========
#
# UPS name, max 8 characters -- used only during -n or --rename-ups
#UPSNAME UPS_IDEN
#
# Battery date - 8 characters -- used only during -u or --update-battery-date
#BATTDATE mm/dd/yy
#
# The following items are set during -c or --configure
#
# Sensitivity to line voltage quality (H cause faster transfer to batteries)
# SENSITIVITY H M L
(default = H)
#SENSITIVITY H
#
# UPS delay after power return (seconds)
# WAKEUP 000 060 180 300 (default = 0)
#WAKEUP 60
#
# UPS Grace period after request to power off (seconds)
# SLEEP 020 180 300 600 (default = 20)
#SLEEP 180
#
#
Seite 86 von 92
# Low line voltage causing transfer to batteries
# The permitted values depend on your model as defined by last letter
# of FIRMWARE or APCMODEL. Some representative values are:
# D 106 103 100 097
# M 177 172 168 182
# A 092 090 088 086
# I 208 204 200 196 (default = 0 => not valid)
#LOTRANSFER 208
#
# High line voltage causing transfer to batteries
# D 127 130 133 136
# M 229 234 239 224
# A 108 110 112 114
#HITRANSFER 253
#
# Battery change needed to restore power
# RETURNCHARGE 00 15 50 90 (default = 15)
#RETURNCHARGE 15
#
# Alarm delay
# 0 = zero delay after pwr fail, T = power fail + 30 sec, L = low battery, N = never
# BEEPSTATE 0 T L N
(default = 0)
#BEEPSTATE T
#
# Low battery warning delay in minutes
# LOWBATT 02 05 07 10
(default = 02)
#LOWBATT 2
#
# UPS Output voltage when running on batteries
# D 115
# M 208
# A 100
#OUTPUTVOLTS 230
#
# Self test interval in hours 336=2 weeks, 168=1 week, ON=at power on
# SELFTEST 336 168 ON OFF (default = 336)
#SELFTEST 336
#
#
Seite 87 von 92
9.5
AntiVir Konfigurationsdateien
9.5.1 avmailgate.conf
#######################################################################
##
avmailgate.conf
##
#######################################################################
# This file lists all the available parameters. Lines beginning with '#'
# are comments and are ignored. If a parameter is not specified, some
# default value is used. The default values are the values shown here,
# unless otherwise indicated.
###################################
#
Parameters used by both daemons
#
###################################
# -----------------------------------------------------------------------# TemporaryDir: Where the temporary files are stored
# (for example when changing the content of a mail).
# It needs enough space to hold uncompressed attachments
# for each forwarder, and some more.
# Default: "/var/tmp" or else "/tmp".
#
# IMPORTANT:
#
# You may want to change the option "ScanTemp" in MailGate's scanner
# specific configuration file (default /etc/avmailgate-scanner.conf) to set a
# proper location for decompressing mails (You can use the same value for both
# parameters).
# If TemporaryDir is not set and the environment variable TMPDIR is set,
# the directory specified in TMPDIR will be used.
TemporaryDir
/tmp
# -----------------------------------------------------------------------# SMTP greeting message.
# (Ineffective when running Avira MailGate in milter mode)
SMTPBanner
"Avira MailGate"
# ------------------------------------------------------------------------
Seite 88 von 92
#######################################
#
Parameters used by the SMTP process
#
#######################################
# -----------------------------------------------------------------------# Select the interface, the SMTP daemon will listen on.
# The default listen address of 0.0.0.0 means all interfaces.
# IF YOU ARE UNSURE JUST LEAVE IT AS IS!
# To start Avira MailGate in milter mode, use the following:
# ListenAddress inet:port@{hostname|ip-address}
ListenAddress inet:3333@localhost
# OR
# ListenAddress {unix|local}:/path/to/file
# E.g: ListenAddress unix:/path/to/file
# ListenAddress 0.0.0.0 port 25
# -----------------------------------------------------------------------# Number of seconds until a timeout occurs in SMTP conversation.
# (Ineffective when running Avira MailGate in milter mode)
SMTPTimeout
300
# -----------------------------------------------------------------------####################################################
#
Parameters used by the forwarder/scanner process
#
####################################################
# If ScanInArchive is NO, no files in archives will be scanned.
# If ScanInArchive is YES, all files in archives will be extracted
# and scanned, depending on the restrictions given with
# ArchiveMaxSize, ArchiveMaxRecursion and ArchiveMaxRatio.
ScanInArchive
YES
Seite 89 von 92
# -----------------------------------------------------------------------# If ArchiveMaxSize is 0, all files in an archive will be extracted,
# don't care of their unpacked size.
# If ArchiveMaxSize is >0, all files up to the adjusted size will be
# extracted.
# The size can be specified in gigabytes (GB), megabytes (MB), kilobytes (KB) or bytes.
ArchiveMaxSize
0
# -----------------------------------------------------------------------# If the compression ratio is above the value specified here,
# the mail will not be scanned completely.
# If ArchiveMaxRatio is 0, the mail be scanned completely.
ArchiveMaxRatio
150
# -----------------------------------------------------------------------# If ArchiveMaxRecursion is 0, recursive archives are going to be
# unpacked with an unlimited recursion depth.
# If ArchiveMaxRecursion is >0, recursive archives are going to be
# unpacked up to the adjusted recursion depth.
ArchiveMaxRecursion
20
# -----------------------------------------------------------------------# If RejectAlertMail is YES, a mail containing an alert will be rejected
# to the mail client with the message "Alert found in email".
# It will be moved to the quarantine directory depending on the setting
# QuarantineAlert.
# If RejectAlertMail is NO, mail will be accepted and moved to the
# quarantine directory.
# NOTE: this option is only available when running in milter mode
RejectAlertMail
NO
# -----------------------------------------------------------------------# Send a notification mail every day, 30 days before license will expire.
# 0 means no notification mail.
NotifyEndOfLicense
10
# ------------------------------------------------------------------------
Seite 90 von 92
9.5.2 avupdate.conf
# Please DO NOT CHANGE this file. If yes, you do it on your own responsibility.
# The list of Internet update servers.
internetsrvs=http://dl1.pro.antivir.de,http://dl2.pro.antivir.de,http://dl3.pro.antivir.de,http://dl1.antivir.
net,http://dl2.antivir.net,http://dl3.antivir.net
# Specifies the master.idx file.
master-file=/idx/master.idx
# Specifies the installation directory for updated product files.
install-dir=/usr/lib/AntiVir
# Temporary directory for downloading update files.
temp-dir=/tmp/avira_update
# If auth-method is set in avupdate.conf, the Updater requires the smtp login data
#smtp-user=
# If auth-method is set in avupdate.conf, the Updater requires the smtp login data
#smtp-password=
# The smtp server for sending email notifications
smtp-server=localhost
# The smtp port for sending email notifications
smtp-port=25
# When set in avupdate.conf, the Updater requires the smtp login data: smtp-user
#auth-method=
# Username for proxy authentication.
proxy-username=super
# Password for proxy authentication
proxy-password=antivir
# The name of the proxy server
proxy-host=10.1.0.1
# Proxy port
proxy-port=8080
Seite 91 von 92
# This option can have one of three values:
# - 0 - no email notifications are sent,
# - 1 - email notifications are sent in case of "successful update", "unsuccessful
#
update", or "up to date".
# - 2 - email notification only in case of "unsuccessful update".
notify-when=1
# Receiver of the notification emails.
email-to=root@localhost
# Specify a full path with a filename to which AntiVir Avupdate
# will write its log messages.
log=/var/log/avupdate.log
Seite 92 von 92

Projektdokumentation - BBS

Transcription

Similar documents

Sehr geehrter Herr …………., falls Sie den Verdacht - 7tes-MSG

SYNTH GUIDE - EasySounds

Projektdokumentation - BBS

i. zum medienbegriff ii. medienpädagogisc ienbegriff ädagogische

Avira AntiVir MailGate v3.2, Avira MailGate Suite

Linux Terminal Server Projekt 2005 / TSE-2 - BBS

New Construction Windows - Thermo