Linux Terminal Server Projekt 2005 / TSE-2 - BBS

Transcription

Linux Terminal Server
Projekt
Projektarbeit TSE 2 / 2005
von
Thomas Busse,
Christian Ruwe,
Marco Dippmann
und
Michael Zimmermann
Projekt 2005 / TSE-2
Schriftliche Erklärung zur selbstständigen Arbeit
Hiermit erklären wir, Herr Thomas Busse, Herr Christian Ruwe, Herr Marco Dippmann und
Herr Michael Zimmermann, dass wir die Projektarbeit „Installation, Konfiguration und Test
eines LINUX - Servers“ selbstständig erarbeitet haben.
Thomas Busse
Christian Ruwe
Marco Dippmann
Michael Zimmermann
Seite 2 von 159
Inhaltsverzeichnis
Kapitel 1
1 Projektbeschreibung............................................................................................ 8
1.1
1.2
1.3
1.4
Aufgabenstellung ................................................................................................................ 8
Server-Hardware ................................................................................................................. 8
Die zur Verfügung gestellte Software............................................................................... 10
Teambildung ..................................................................................................................... 10
Kapitel 2
2 Installation der Komponenten .......................................................................... 12
2.1
Einrichten der Hardware ................................................................................................... 12
2.1.1 Einrichten der Festplatten ................................................................................................. 12
2.1.2 Partitionierung der Festplatten.......................................................................................... 13
2.1.3 Dateisystemstruktur .......................................................................................................... 13
2.1.4 RAID................................................................................................................................. 14
2.1.4.1 Definition des Begriffs RAID........................................................................................... 14
2.1.4.2 Gebräuchliche RAID-Level .............................................................................................. 14
2.1.4.3 Unterschiede bei SCSI- und ATA - Festplatten................................................................ 15
2.1.4.4 Hardware- kontra Software- RAID................................................................................... 15
2.2
Software ............................................................................................................................ 16
2.2.1 Betriebssystem installieren ............................................................................................... 16
2.2.2 Was ist K12 LTSP?........................................................................................................... 16
Kapitel 3
3 DHCP – Server ................................................................................................... 18
3.1
3.2
3.2.1
3.2.2
3.3
3.4
3.5
3.6
Grundsätzliches zum DHCP ............................................................................................. 18
Vor- und Nachteile des DHCP.......................................................................................... 18
Ein DHCP - Server hat mehrere Vorteile ......................................................................... 18
Ein DHCP - Server ist allerdings auch mit Nachteilen verbunden ................................... 18
Funktionsweise ................................................................................................................. 19
DHCP - Hochverfügbarkeit .............................................................................................. 20
Gedanken zur Realisierung ............................................................................................... 20
Konfiguration der Hochverfügbarkeit............................................................................... 20
Kapitel 4
4 DNS...................................................................................................................... 23
4.1
4.2
4.3
4.4
4.5
Was ist DNS?.................................................................................................................... 23
Woher kommt es? ............................................................................................................. 23
Muss man es einsetzen? .................................................................................................... 23
Wie funktioniert es?.......................................................................................................... 23
Realisierung des DNS Servers .......................................................................................... 24
Seite 3 von 159
Kapitel 5
5 NTP...................................................................................................................... 27
5.1
5.1.1
5.1.2
5.1.3
5.2
5.3
5.4
5.4.1
5.4.2
5.4.3
5.4.4
5.4.5
5.4.6
5.4.7
5.5
NTP (Network Time Protocol) ......................................................................................... 27
Allgemeines ...................................................................................................................... 27
Serverhierarchie der Zeitserver......................................................................................... 27
Sicherheit im NTP............................................................................................................. 27
Forderungen seitens der Schule ........................................................................................ 27
Realisierung des Timeserver............................................................................................. 28
Implementierung des Servers in die BBS ......................................................................... 28
Ausfallsicherheit (QoS) .................................................................................................... 28
Synchronisierung .............................................................................................................. 28
Sicherheit .......................................................................................................................... 28
Laufzeitkompensation....................................................................................................... 29
Fehlerkompensation.......................................................................................................... 29
Statusmeldungen ............................................................................................................... 29
Clientkonfiguration ........................................................................................................... 29
Was bleibt zu sagen?......................................................................................................... 29
Kapitel 6
6 Proxy - Server..................................................................................................... 31
6.1
6.2
6.3
6.4
6.5
6.6
Was ist ein Proxyserver?................................................................................................... 31
Ein Transparenter Proxy? ................................................................................................. 32
Vorgaben für den Proxy - Cache Server ........................................................................... 32
Konfiguration.................................................................................................................... 32
Erprobung ......................................................................................................................... 32
Überwachen und auswerten .............................................................................................. 33
Kapitel 7
7 Sendmail.............................................................................................................. 35
7.1
7.2
7.3
7.4
7.4.1
7.4.2
Wieso einen eigenen Mailserver? ..................................................................................... 35
Einführung ........................................................................................................................ 35
Server – Konfigurations Dateien ...................................................................................... 37
Der Sendmail-Server dieser Schule .................................................................................. 37
Sendmail – Konfiguration................................................................................................. 38
Alias - Einträge ................................................................................................................. 38
Kapitel 8
8 Terminalserver ................................................................................................... 40
8.1
8.2
8.3
8.3.1
8.4
8.4.1
8.5
8.5.1
Einführung ........................................................................................................................ 40
Konfigurationsweisen ....................................................................................................... 41
Die Theorie zum Bootvorgang.......................................................................................... 41
Der Bootvorgang............................................................................................................... 42
LTSP auf dem Server konfigurieren ................................................................................. 45
Initialisieren des Servers ................................................................................................... 45
Benötigte Informationen für die Clients ........................................................................... 46
DHCP Informationen für die Clients ................................................................................ 46
Seite 4 von 159
8.5.2
8.5.3
8.5.4
8.5.4.1
8.5.4.2
8.5.4.3
8.5.4.4
8.6
8.7
8.8
Statische Informationen für die Clients ......................................................................... 47
NFS Informationen für die Clients ................................................................................ 48
LTSP Konfiguration der Clients .................................................................................... 48
Drucken.......................................................................................................................... 50
Kernel............................................................................................................................. 50
Einen Kernel selbst kompilieren.................................................................................... 50
Lokale Laufwerke der Clients........................................................................................ 51
Network Information Service - NIS............................................................................... 51
Installierte Software für den Schulbetrieb ..................................................................... 52
Starten des Client - Rechners......................................................................................... 52
Kapitel 9
9 Virenschutz ......................................................................................................... 55
9.1
9.2
9.3
Wer ist zu Schützen?...................................................................................................... 55
Avmilter ......................................................................................................................... 55
AV - Guard .................................................................................................................... 55
Kapitel 10
10 Fazit ................................................................................................................... 57
Kapitel 11
11 Anhang .............................................................................................................. 59
11.1
11.1.1
11.1.2
11.1.3
11.1.4
11.1.5
11.1.6
11.1.7
11.1.8
11.2
11.3
11.3.1
11.3.2
11.3.3
11.3.4
11.3.5
11.3.6
11.3.7
11.3.8
11.3.9
11.3.10
11.3.11
11.3.12
11.3.13
11.3.14
11.3.15
Handbuch Administrator................................................................................................ 59
Administratoranweisung DHCP .................................................................................... 59
Administratoranweisung DNS ....................................................................................... 61
Administratoranweisung NTP ....................................................................................... 63
Administratoranweisung Proxy ..................................................................................... 66
Administratoranweisung Sendmail................................................................................ 68
Administratoranweisung Terminalserver....................................................................... 69
Administratoranweisung Antivir Milter für Sendmail................................................... 73
Dazuko - Kernel erstellen für AvGuard......................................................................... 74
Logbuch ......................................................................................................................... 75
Konfigurationsdateien.................................................................................................... 89
Die Datei dhcpd.conf (primary)..................................................................................... 89
Die Datei dhcpd.conf (secondary) ................................................................................. 92
Die Datei dhcpd.geb60................................................................................................... 95
Die Datei dhcpd.geb62................................................................................................. 106
Die Datei dhcpd.wlan................................................................................................... 110
Die DNS Konfigurationsdatei named.conf .................................................................. 119
Die DNS Reverse Zonendatei 10.60.rev...................................................................... 121
Die DNS Reverse Zonendatei 10.62.rev...................................................................... 124
Die DNS Reverse Zonendatei 139.13.210.rev............................................................. 125
Die DNS Reverse Zonendatei 172.16.10.rev.............................................................. 129
Die DNS Forward Zonendatei bbs2.fh-wilhelmshaven.de.hosts................................ 130
Die DNS Forward Zonendatei bbs.fh-wilhelmshaven.de.hosts................................... 135
DNS Forward Zonendatei bbsf-whv.de.hosts.............................................................. 140
Die DNS Forward Zonendatei g60.bbsf-whv.de.hosts ................................................ 140
Die DNS Forward Zonendatei g62.bbsf-whv.de.hosts ............................................... 144
Seite 5 von 159
11.3.16
11.3.17
11.3.18
11.3.19
11.3.20
11.3.21
11.3.22
11.3.23
11.4
Konfigurationsdatei des Zeitservers ............................................................................ 145
Konfigurationsdatei für den Zeitserverclient ............................................................... 146
Konfigurationsdatei squid.conf.................................................................................... 147
Konfigurationsdatei exports......................................................................................... 149
Die Konfigurationsdatei hosts...................................................................................... 150
Die Konfigurationsdatei lts.conf.................................................................................. 151
Die Konfigurationsdatei rc.localdev ............................................................................ 155
Die Konfigurationsdatei avguard.conf......................................................................... 157
Quellenverzeichnis....................................................................................................... 159
Seite 6 von 159
Kapitel 1
Projektbeschreibung
Seite 7 von 159
1 Projektbeschreibung
1.1 Aufgabenstellung
Mit der Software Fedora Core 2.4 LTSP-4.1 soll ein Terminalserver realisiert werden, zusätzlich
sollen Aufgaben des Servers Arktur übernommen werden. Die Administration sollte größtmöglich mit Webmin realisiert werden. Der Server soll den Clients der Schule dynamische IP Adressen vergeben und sie über DNS auflösen können. Die IP - Adressen sollen nach Gebäuden,
Räumen und Stationen unterteilt werden, um anhand der IP - Adressen eine einfache Lokalisierung dieser zu ermöglichen. Das alte WLAN Netz soll so bestehen bleiben, wie es bisher bestanden hat. Es soll ein Mailserver eingerichtet werden, der mit dem Programm SENDMAIL realisiert werden soll. Der Server soll die hauptsächlich Dienste DNS, SENDMAIL und DHCP sowie
die Randdienste wie NFS, Proxy, Samba und Routing bereitstellen. Eine Zeitsynchronisation mit
einem Stratum 1 Server soll den internen Servern und Clients die Referenzzeit zur Verfügung
stellen. Den Terminals soll der Zugriff auf ihren lokalen Floppy- und CD- Laufwerken und der
Schulsoftware möglich sein. Zusätzlich soll der Abruf von Windows-Programmen vom existierenden Terminalserver mittels Vmware® realisiert werden. Das Firewall Projekt hat dann noch
die Firewall Installation auf diesem Server vorzunehmen.
1.2 Server-Hardware
•
•
•
•
•
•
•
•
Ein Servergehäuse mit 19 Zoll Rack Einheit 5HE
Motherboard ist ein Tyan Tiger i7501 S2720-533 mit 2x CPU Xeon 2800MHz
4 GB ECC DDR-RAM 266 Arbeitsspeicher
4 SCSI SCA Festplatten mit jeweils 73 Gigabyte
ATI Grafikkarte Onboard
LG DVD - RW Laufwerk GSA4160; Diskettenlaufwerk 3,5 Zoll
2 Gigabit Netzwerkkarten Onboard und eine 100MBit Onboard
1 redundantes Netzteil mit je 400 Watt Netzteilen.
Seite 8 von 159
Seite 9 von 159
1.3 Die zur Verfügung gestellte Software
Das Betriebssystem besteht aus:
•
•
•
•
•
Fedora Core Version 2.4 ( K12LTSP)
LTSP Version 4.1
Webmin zur Administration
Firewall Builder zur Gestaltung der Firewall (Firewall Projekt)
Antivirus Software zur Sicherheit der /home Verzeichnisse
1.4 Teambildung
Das von der Berufsbildenden Schule Friedensstraße angebotene Projekt „Planung, Installation,
Konfiguration und Test eines LINUX - Servers“, wirkte auf uns von Anfang an recht interessant.
Unser Team, bestehend aus vier Personen, die sich problemlos zusammengefunden haben, mit
dem Ziel diese Projekt als Herausforderung zu sehen. Das im Laufe der Schulzeit erlernte
LINUX - Wissen nun auch in die Tat umsetzen zu können, schien uns ein großer Ansporn zu
sein. Schnell sind wir zu der Erkenntnis gekommen, dass wir uns doch noch sehr Intensiv mit
LINUX und seinen Möglichkeiten beschäftigen mussten. Intensive Internet Recherche war ein
tägliches Unterfangen. Der Umfang des Projektes deutete sich bereits während der Einrichtung
des Servers ab. Täglich kamen neue Probleme hinzu, die es zu bewältigen galt. Das Lösen des
einen Problems zog meistens Änderungen in eigentlich schon abgeschlossenen Konfigurationen
nach sich. Durch das Aufteilen des Teams in zwei Arbeitsgruppen sollte eine größere Effizienz
erreicht werden und somit konnten wir an mehreren Problemen gleichzeitig tätig sein.
Seite 10 von 159
Kapitel 2
Installation
Seite 11 von 159
2 Installation der Komponenten
2.1 Einrichten der Hardware
2.1.1 Einrichten der Festplatten
Auf den Server soll das LINUX Betriebssystem Fedora aufgespielt werden. Die Vorgabe des
Projekts war, dass die vier Festplatten im Software RAID 1-Verbund betrieben werden sollten.
Während der Installation von Fedora wurde die grob Angedachte Dateisystemstruktur bereits
konfiguriert und vom System übernommen. Es gibt mehrere RAID - Typen, die im späteren Teil
der Dokumentation noch genauer erläutert werden. Zur Verfügung standen unserem Server vier
Festplatten mit je 73 GB, die erste ist mit der zweiten gespiegelt und die dritte wiederum mit der
vierten. Somit nimmt dieses Software RAID 1 sehr viel Platz in Anspruch, weil die Dateien immer gleich auf 2 Festplatten gespeichert werden. Das System wird dadurch aber sehr viel sicherer, weil die Dateien immer redundant vorhanden sind. Die genaue Aufteilung der Festplatten
und der Dateisystemstruktur sieht man im folgenden Abschnitt.
Seite 12 von 159
2.1.2 Partitionierung der Festplatten
Einer der wichtigsten Schritte während einer LINUX - Installation ist das Anlegen der Partitionen. An dieser Stelle geht es allerdings weniger um Besonderheiten der Bedienung, sondern um
grundsätzlichere Fragen wie: „Wie viele Partitionen sollen wir für LINUX einrichten? In welcher
Größe? Welche Auswirkungen hat dies auf die Geschwindigkeit, auf die spätere Wartung und
auf eine eventuelle Neuinstallation?“ Einige Distributionen bieten an, die Festplatte ohne weitere
Rückfragen selbst zu partitionieren. Dadurch gelangen wir aber nicht zu einer optimalen
Lösungen, weil wir ja schon eine gewisse Dateisystemstruktur vorgegeben und angedacht hatten.
Hier eine detaillierte Erläuterung zu den einzelnen Festplatten Partitionen:
Rootpartition: Die Rootpartition ist die wichtigste Partition, in ihr liegen unter anderem die zum
Booten benötigen Kerneldateien. Die Root wird durch das Zeichen / symbolisiert und stellt die
Wurzel für alle anderen Verzeichnisse dar.
HOME - Partition: Das HOME Verzeichnis in eine eigene Partition zu integrieren, bietet den
Vorteil, dass User durch übermäßige Volumenverbrauch keinen Einfluss auf die eigentliche Systempartition haben. Der übermäßige Verbrauch von Festplattenkapazität würde dazu führen, dass
vom Betriebssystem keine Dateien mehr gespeichert werden könnten und ein Stillstand des Systems unausweichlich wäre.
SWAP - Partitionen: Die SWAP - Partition ist das Gegenstück zur Auslagerungsdatei von
Windows. Sollte LINUX für Programmausführungen zu wenig Arbeitsspeicher zur Verfügung
haben, so erweitert es den Arbeitsspeicher in eine so genannte SWAP – Partition. Eine Festplatte
wird allerdings nie den Datendurchsatz des Arbeitsspeichers erreichen, es gilt also bereits bei der
Anschaffung an eine ausreichende Größe des Arbeitsspeicher zu denken.
2.1.3 Dateisystemstruktur
Die vorgegebene Dateisystemstruktur
SD A
A0
30 GB /
md0
40GB /opt
md1
SD B
A1
30 GB /
md0
40GB /opt
md1
SD C
B0
8 GB /swap
md2
4 GB /proxycache
md3
Rest /home
md4
SD D
B1
8 GB /swap
md2
4 GB /proxycache
md3
Rest /home
md4
Seite 13 von 159
2.1.4 RAID
2.1.4.1 Definition des Begriffs RAID
RAID steht für Redundant Array of Inexpensive / Independent Disks (es gibt zwei Definitionen).
Die Grundidee besteht darin, Partitionen mehrerer Festplatten logisch miteinander zu verknüpfen. Das Ziel ist dabei, ein zuverlässigeres und / oder schnelleres Gesamtsystem zu schaffen:
•
Durch RAID kann die Datenübertragung gesteigert werden, indem der Datenzugriff quasi
parallel erfolgt: Während das System beispielsweise auf Daten von Festplatte 1 wartet,
können bereits weitere Daten von Festplatte 2 angefordert werden etc.
•
Durch RAID kann aber auch die Online Sicherheit gesteigert werden, indem Daten redundant (mehrfach) gespeichert werden. Das ist dann allerdings mit Geschwindigkeitseinbußen verbunden und beansprucht zusätzlichen Speicherplatz.
Der folgende Überblick verschiedener RAID - Level geht davon aus, dass Partitionen unterschiedlicher Festplatten miteinander verbunden werden. (Theoretisch können auch Partitionen einer Festplatte verbunden werden. Das ist aber nicht sinnvoll – weder vom Sicherheits- noch vom
Geschwindigkeitsstandpunkt aus).
2.1.4.2 Gebräuchliche RAID - Level
Linear Concatenation: Hier werden mehrere physikalische Partitionen zu einer größeren virtuellen Partition verbunden. Der Vorteil besteht darin, dass sehr große Partitionen gebildet werden
können, die über mehrere Festplatten reichen. Es gibt keinen Geschwindigkeitsvorteil und das
Ausfallrisiko ist höher. (Wenn eine Festplatte ausfällt, sind alle Daten verloren).
RAID-0 (Striping): Auch hier werden mehrere Partitionen zu einer größeren Partition vereint.
Allerdings werden die Partitionen nicht der Reihe nach linear beschrieben; viel mehr werden die
Daten quasi parallel in kleinen Blöcken (z.B. 4kByte) auf die einzelnen Partitionen verteilt, so
dass die Daten beim Zugriff auf eine längere Datei abwechselnd von allen Festplatten gelesen
werden. Daraus ergibt sich im optimalen Fall eine Vervielfachung der Datenrate (d.h. bei drei
Festplatten eine Verdreifachung). In der Praxis ist dieser Effekt aber sowohl durch physikalische
Grenzen (z.B. maximale Übertragungsrate des SCSI - Bus), als auch durch den zusätzlichen
Overhead, beschränkt. Das Ausfallrisiko ist wie bei den linearen Verbindungen von Partitionen
hoch (eine defekte Festplatte führt zum Verlust aller Daten). RAID-0 beschleunigt BlockOperationen (also das Lesen und Schreiben großer zusammenhängender Datenmengen). Bei
kleinen Datenblöcken ist der Effekt etwas weniger ausgeprägt. Die Anzahl der Random –
Access - Zugriffe pro Sekunde wird durch das Striping hingegen nicht oder nur geringfügig verbessert. Mit anderen Worten: Striping ist vor allem dann sinnvoll, wenn Sie oft große Dateien
bearbeiten (Bildverarbeitung), hilft aber beim Zugriff auf kleine Dateien bzw. auf kleine Datensegmente großer Dateien wenig.
Seite 14 von 159
RAID-1 (Mirroring): Hier werden dieselben Daten in zwei Partitionen gespeichert. Wenn eine
Festplatte ausfällt, stehen alle Daten auf der anderen Festplatte zur Verfügung. Der Vorteil ist die
höhere Sicherheit, der Nachteil die halbierte Kapazität. Die Geschwindigkeit hängt von der Implementierung ab: Bei Hardware - RAID kann bei Schreiboperationen weit gehend die gleiche
Geschwindigkeit wie bei einem normalen Zugriff auf eine Partition erreicht werden, bei Leseund Suchoperationen ist sogar eine Beschleunigung möglich. Bei Software - RAID sind aber
insbesondere Schreibvorgänge etwas langsamer.
RAID-5 (Parity Striping): RAID-5 funktioniert im Prinzip wie RAID-0, allerdings werden zusätzlich in einer (für jeden Datenblock wechselnden) Partition Paritätsinformationen gespeichert.
Wenn eine Festplatte ausfällt, können die gesamten Daten rekonstruiert werden. RAID-5
versucht also, die Vorteile von RAID-0 und RAID-1 zu vereinen, ohne die Nachteile zu
übernehmen. Wenn n gleich große Partitionen zu einer virtuellen RAID-5-Partition verbunden
werden, steht immerhin n – 1-mal der Platz einer Partition für Daten zur Verfügung. Der Performance - Overhead zur Verwaltung der Paritätsinformationen kann zumindest teilweise durch
Striping ausgeglichen werden, der Schreibvorgang ist allerdings langsamer.
2.1.4.3 Unterschiede bei SCSI- und ATA - Festplatten
Aufgrund seines Funktionsprinzips bietet das SCSI - System für alle RAID - Varianten und unabhängig von einer Software- oder Hardware - Implementierung große Vorteile. Der wichtigste
Vorteil besteht darin, dass sich Festplatten nach der Entgegennahme eines Kommandos
vorübergehend vom SCSI - Bus abmelden können, bis die Daten tatsächlich zur Verfügung gestellt werden können. In der verbleibenden Zeit ist der SCSI-Bus frei zur Übertragung von
Kommandos bzw. Daten von anderen Platten. Theoretische Übertragungsrate 320 MByte Hot
Swapping.
Bei DIE - Platten kann eine optimale Performance nur erzielt werden, wenn die Festplatten an
unterschiedlichen Controllern angeschlossen sind. Die in der Praxis häufigste und sinnvollste
DIE - Konfiguration ist ein RAID-0-System mit zwei Festplatten an zwei Controllern (/dev/hda
und /dev/hdc). Nur in diesem Fall kann das theoretische Potenzial von RAID-0 selbst mit DIE Festplatten beinahe ausgeschöpft werden, d.h., die Datenübertragungsrate für große Dateien kann
annähernd verdoppelt werden.
2.1.4.4 Hardware- kontra Software- RAID
RAID kann entweder durch einen RAID - Controller oder per Software realisiert werden. Beide
Varianten haben Vor- und Nachteile:
Hardware - RAID belastet den Rechner (die CPU) nicht und ist im Regelfall schneller und stabiler. Manche Hardware – RAID Lösungen unterstützen zudem den Austausch und die Restauration defekter Platten im laufenden System (HOTSWAP). Allerdings sind solche RAID Controller zum Teil recht teuer. Zudem unterstützt LINUX nicht alle Hardware RAID - Controller.
Seite 15 von 159
Software - RAID verursacht keine zusätzlichen Kosten. Je nach RAID - Level kann die gleiche
Datenübertragungsrate wie mit Hardware - RAID erreicht werden, allerdings bei einer höheren
CPU - Belastung.
2.2 Software
2.2.1 Betriebssystem installieren
Eine Fedora - Installation kann mit einer Windows - Installation verglichen werden, der Ablauf
ist im Wesentlichen der gleiche. Man hat die grafisch basierende Oberfläche in der die
Erläuterungen stehen und der Installationsprozess angezeigt wird. Falls die Anzeige - Hardware
nicht erkannt wird, hat man jedoch die Möglichkeit bei LINUX die Textbasierende Installation
zu wählen um dort die Installation fortzusetzen. Das Betriebssystem Fedora Core Version 2.4
bzw. K12 LTSP lässt sich unproblematisch installieren. Man muss nur den Aufforderungen auf
dem Bildschirm folgen und zwischenzeitlich wie z.B. die Partitionen so Einrichten, wie man es
benötigt. Die Besonderheiten bei der Installation für unser Projekt waren, dass man nicht jeden
Dienst wirklich benötigt und im Vorhinein wissen muss, was eigentlich für einen Terminalserver
benötigt wird. Danach sollte man die Programmlisten während der Installation Schritt für Schritt
durch gehen und die Dienste aktivieren bzw. deaktivieren um einen vernünftigen Ausgangszustand für einen Terminalserver zu haben. Falls man den einen oder anderen Dienst vergessen hat,
kann man ihn nachinstallieren. Updates, wie sie unter den Betriebssystemen von Microsoft bekannt sind, sind auch unter LINUX nicht unbekannt. LINUX ist ein Projekt, an den viele Menschen stetig weiterarbeiten und mitwirken. Die Updates werden in der Regel schneller zur Verfügung gestellt als man es aus der Windows Welt gewohnt ist. Es sollten aber beim Updaten die
in Frage kommenden Konfigurationsdateien gesichert werden. Die existierenden Konfigurationen könnten ansonsten überschrieben werden.
2.2.2 Was ist K12 LTSP?
K12LTSP ist die speziell für den Einsatz in Schulen zugeschnittene LTSP -Version. Das LTSP
ist in Englisch, Deutsch, Spanisch und Indonesisch erhältlich und ist bereits im LINUX Betriebssystem integriert. Zusätzlich enthält es noch eine große Anzahl von Bildungssoftware. Ein einzelner Server kann dabei über hundert Clients bedienen. Je mehr User dabei die gleiche Software
verwenden, desto höher wird die Effizienz des Systems. Zudem bedeutet die Zusammenführung
auf einem Server eine vereinfachte Administration der Clients von einem zentralen Punkt. Kern
der LTSP - Software ist ein GNU / LINUX - Betriebssystem, das speziell auf "Diskless Workstations" zugeschnitten ist. Es basiert auf einem speziell angepassten Kernel 2.4.26 und Xfree86
4.1.0 und kann von Diskette, Festplatte oder über das Netzwerk unter Verwendung der Etherboot
Software oder einem PXE Bootrom gestartet werden. Die Client Software unterstützt dabei lokale Drucker (Seriell / Parallel / USB) und bietet eine automatische Erkennung von PCI - Netzwerk- und Grafikkarten. Glaubt man dem LTSP - Team, sollte jeder, der über grundlegende
Kenntnisse im Bereich UNIX oder LINUX verfügt, ohne Probleme eine komplette LTSP Umgebung aufsetzen können. Die Software steht auf den Seiten des LINUX Terminalserver Projekts
zum Download zur Verfügung.
Seite 16 von 159
Kapitel 3
DHCP
Seite 17 von 159
3 DHCP – Server
3.1 Grundsätzliches zum DHCP
DHCP: Diese Abkürzung steht für Dynamic Host Configuration Protocol. DHCP wird oft in lokalen Netzwerken verwendet, um die Administration des Netzwerks zu zentralisieren. Anstatt
bei jedem Rechner getrennt die IP - Adresse, das Gateway, den Namensserver etc. einzustellen,
wird ein Rechner als DHCP - Server konfiguriert. Alle anderen Rechner im lokalen Netzwerk
nehmen beim Systemstart Kontakt mit dem DHCP - Server auf und fragen diesen, welche Einstellungen sie verwenden sollen. Damit reduziert sich die Client-Konfiguration auf ein Minimum. Durch diverse Dateien werden die Basisparameter eines Computers eingestellt: die eigene
IP - Adresse, die Adressen anderer Rechner im lokalen Netzwerk (/etc/hosts), die Adresse des
Internet - Gateways, die Adresse des Domain-Nameservers etc. Alle diese Parameter können mit
verschiedenen Konfigurationsprogrammen auf jedem Rechner statisch eingestellt werden (z.B.
das Tool Webmin). Für kleinere Netze ist das eine praktikable Vorgehensweise. Bei größeren
Netzen ist es hingegen sinnvoller, wenn ein Rechner sich um die Zuweisung von IP - Adressen
an alle anderen Rechnern kümmert. Dazu wird üblicherweise das Dynamic Host Configuration
Protocol (DHCP) eingesetzt. Der Steuerungsrechner wird DHCP - Server, die anderen Rechner
werden DHCP - Clients genannt.
3.2 Vor- und Nachteile des DHCP
3.2.1 Ein DHCP - Server hat mehrere Vorteile
•
•
•
•
Die Administration erfolgt zentral und kann daher einfach durchgeführt werden
Die Client-Konfiguration beschränkt sich damit im Regelfall auf ein absolutes Minimum.
(Sie müssen lediglich den Rechner- und den Domainnamen angeben und DHCP aktivieren)
Das Einfügen neuer Rechner in das Netzwerk ist problemlos und erfordert keinerlei
Veränderungen an der zentralen Konfigurationsdatei. Das ist besonders bei Notebooks attraktiv, die nur manchmal an das Netz angeschlossen werden
Nur tatsächlich laufende Rechner beanspruchen IP - Adressen. (Das ist nur dann ein Vorteil, wenn die IP - Adressen knapp sind. In lokalen Netzen ist das zumeist nicht der Fall)
3.2.2 Ein DHCP - Server ist allerdings auch mit Nachteilen verbunden
•
Das Funktionieren des gesamten Netzwerks hängt jetzt davon ab, dass der Rechner mit
dem DHCP - Server läuft. Sollte dieser Server ausfallen, verwenden die schon laufenden
Clients einfach die zuletzt verwendete Adresse weiter. Neu eingeschalteten Clients fehlt
aber jegliche Information über die Netzwerkadressen. Die Abhängigkeit von einem
Rechner kann vermindert werden, indem mehrere Rechner als DHCP - Server konfiguriert werden.
Seite 18 von 159
•
Ein dynamisches DHCP - System kann ein Sicherheitsrisiko darstellen. Jeder kann sich
mit einem Notebook bequem an das Netz anschließen. (Inwieweit tatsächlich ein Zugriff
auf Daten möglich ist, hängt stark von der restlichen Konfiguration des Netzwerks ab.
Aber der erste Schritt wird sehr leicht gemacht).
3.3 Funktionsweise
Die Funktionsweise von DHCP sieht in etwa so aus: Wenn ein Rechner neu gestartet wird,
schickt er eine Rundsendung an die Adresse 255.255.255.255. (Durch diese Adresse erreicht die
Anfrage alle Rechner im lokalen Netz). Nur der DHCP - Server reagiert auf diese Anfrage und
sendet als Antwort die erste freie IP - Adresse aus dem Adressbereich.
Wohin sendet der Server die Antwort? Der Client hat ja noch gar keine IP – Adresse. Zur Adressierung reicht die MAC - Adresse aus und die ist aus seiner Anfrage bereits bekannt. Bei der
MAC - Adresse (Media Access Control) handelt es sich um eine eindeutige Identifizierung der
Netzwerkkarte, mit der jede Ethernet-Karte automatisch ausgestattet ist.
Der DHCP - Server vergibt IP - Adressen für eine bestimmte Zeit (Lease Time). Die Default-Zeit
bei dhcpd beträgt einen Tag, kann aber beliebig anders eingestellt werden. Bevor diese Zeitspanne vergeht, muss der Client die Adresse beim DHCP -Server erneuern oder eine neue Adresse
anfordern.
Der Dhcpd speichert alle vergebenen dynamischen IP - Adressen in der Datei /var/lib/
dhcp/dhcpd.leases. Selbst wenn der Server abstürzen sollte, weiß DHCP Daemon nach dem
Neustart, welche Adressen an wem vergeben sind. Diese Datei muss existieren, damit dhcpd
gestartet werden kann. Sollte die Datei aus irgendeinem Grund nicht vorhanden sein, muss die
Datei anschließend mit touch wieder erzeugt werden!
Seite 19 von 159
3.4 DHCP - Hochverfügbarkeit
DHCP ist ein kritischer Dienst. Daher bietet der DHCP - Server auch die Möglichkeit der Hochverfügbarkeit: Ein weiterer Server kann aufgestellt werden, der die gleiche Range betreut, wie
der erste. Dieser ist als Secondary - DHCP (nicht zu verwechseln mit Secondaries bei DNS)
definiert. Wenn er startet, holt er sich über ein eigenes Protokoll die Datei dhcp.leases des Primaries. Schickt nun ein DHCP - Client eine Anfrage durchs Netz, bilden beide DHCP - Server
darüber einen Hash. Je nachdem, ob dieser Hash gerade oder ungerade ist, antwortet der erste
oder der zweite Server, so dass auch noch ein Loadbalancing beider stattfindet.
Wenn einer der beiden DHCP - Server ausfällt, dass heißt, wenn keine TCP - Verbindung mehr
zwischen beiden existiert, beantwortet der verbliebene alle Anfragen. Meldet sich der Peer wieder im Netz, gleichen beide ihre dhcp.leases ab. Die Konfiguration zweier Partner bezieht sich
immer auf einen Pool-Eintrag. Das macht es sogar möglich, mehr als zwei Server im Einsatz zu
halten.
3.5 Gedanken zur Realisierung
Der DHCP – Server stellte in seiner Konfiguration eine besondere Rolle im Schulprojekt dar. Er
ist der Schlüsseldienst für den Terminalserver, d.h. ohne DHCP – Server kann kein Terminalclient auf dem Terminalserver zugreifen. Durch diese Bedeutung des Dienstes wurde er als
Hochverfügbarkeitslösung konfiguriert, das sollte dem eventuellen Ausfall eines
DHCP – Servers entgegenwirken. Es mussten also zwei Server dementsprechend konfiguriert
werden. Diese Funktionalität bieten zurzeit nur Unix / LINUX Betriebssysteme, einem Windows
Server ist eine solche Konfiguration völlig unbekannt und ist vermutlich bei Windows nur in
einer Clusterkonfiguration möglich. Zur Konfiguration des Servers sollte das Administrierungstool Webmin verwendet werden, dies bietet eine grafische Oberfläche zur Konfiguration von
verschiedenen Servereinstellungen unter anderem auch für den DHCP – Server. Die gewünschte
Konfiguration für die Hochverfügbarkeit beherrscht dieses Hilfsmittel leider nicht, hier war wieder Handarbeit mit dem Editor gefordert.
3.6 Konfiguration der Hochverfügbarkeit
Nach langen Internetrecherchen zum Thema Hochverfügbarkeit konnten nur wenige Erkenntnisse gewonnen werden, aber warum in die Ferne schweifen? Die Lösung liegt so nah. In dem Manual dhcpd.conf sind alle Informationen, die man zur Konfiguration benötigt, enthalten. Die Informationen hatten wir, nun brauchten wir noch die Hardware für den zweiten Server. Dieser
konnte schnell von Herrn Linnemann beschafft werden, er hatte gerade mehrere Klassenräume
mit neuer Hardware ausgestattet. Bei der Erprobung der Angedachten Konfiguration wurde deutlich, wie entscheidend eine gleiche Uhrzeit bei den Servern ist. Zu diesem Zeitpunkt lief bereits
der Timeserver und die beiden DHCP – Server konnten darüber ihre Zeit abgleichen. Die Server
verhielten sich wie in der Theorie beschrieben wurde, der erste Schritt war getan.
Seite 20 von 159
Einstellungen für die DHCP – Clients
Wie oben bereits erwähnt nutzt der Terminalserver den DHCP um seinen Clients das Booten zu
ermöglichen. Dieses Verfahren kann über die Etherboot und PXE – Boot Verfahren erfolgen und
musste über spezielle Optionen in der Konfiguration aktiviert werden. Das Resultat dieser Konfiguration kann mit beiden Bootverfahren umgehen. Nun mussten nur noch die gesamten Schulrechner erfasst werden und in die nötigen Dateien per Hand übertragen werden. Hier gab es einige Verzögerungen, da Herr Linnemann zu diesem Zeitpunkt mehrere Räume mit neuer Hardware
ausstattete und somit waren auch neue MAC – Adressen in der Konfiguration zu berücksichtigen. Das Problem, dass alle Einstellungen auf beiden Servern identisch sein müssen, wurde weit
gehend über einen Include Befehl in der Konfigurationsdatei gelöst. Alle Clienteinträge sind in
drei externen Dateien (dhcpd.geb60, dhcpd.geb62, dhcpd.wlan) gespeichert und können bei
Änderungen zwischen den Servern kopiert werden.
Seite 21 von 159
Kapitel 4
DNS
www.bbs.fh-wilhelmshaven.de ????
Seite 22 von 159
4 DNS
4.1 Was ist DNS?
Hauptsächlich wird das DNS (Domain Name System) zur Umsetzung von Namen in IP - Adressen verwendet. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in
ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich
Namen weitaus besser merken können als Zahlenkolonnen.
4.2 Woher kommt es?
In den siebziger Jahren, zum Beginn der Computervernetzung, war das System des DNS noch
völlig unbekannt. Zu dieser Zeit behalf man sich mit einer Datei die selbst heute noch auf
Rechnersystemen existiert. Die so genannte HOSTS - Datei enthält eine Tabelle in der die IP –
Adresse und der Hostname miteinander verknüpft sind. Diese Informationen wurden von Hand
eingetragen und mussten identisch mit jeder HOSTS – Datei aller vernetzten Computer sein. Im
Zuge der weltweiten Vernetzung war diese Handhabung durch die steigende Computerzahl jedoch nur noch schwer realisierbar. Ein gewisser Kevin Dunlap entwickelte für das Berkley 4.3
BSD Unix ein System, was diesen Missstand beheben sollte und nannte es BIND (Berkley Internet Name Domain). BIND ist heutzutage die mit Abstand populärste Implementierung des DNS.
Es wurde auf viele Unix Arten und selbst auf Windows Server portiert.
4.3 Muss man es einsetzen?
Es gibt einige Situationen in denen sich die DNS Anwendung nicht lohnt. Bei der Verwaltung
kleiner interner Netzwerke beispielsweise. Hier reicht die Konfiguration und Pflege der alten
aber bewährten HOSTS Datei aus. Dies ändert sich jedoch schlagartig, sobald der Zugang zum
Internet genutzt werden soll oder ab einer gewissen Rechneranzahl. Um im Internet surfen zu
können ist das DNS unabdingbar. Wie oben beschrieben, neigt der Großteil der Menschen dazu
sich Zahlenkolonnen, wie IP - Adressen, nur schwer merken zu können.
Hier unterscheidet man zusätzlich zwischen einem DNS – Server und einem DNS – Client (Resolver). Möchte man das Internet nutzen, reicht ein DNS – Client völlig aus, denn dieser kann
die im Internet vorhanden DNS Server befragen um beispielsweise den Namen www.bbs.fhwilhelmshaven.de in eine IP – Adresse umzuwandeln.
4.4 Wie funktioniert es?
Die vorhanden DNS Server im Internet haben die gleiche Funktion wie die Telefonauskunft.
Möchte man mit Max Mustermann telefonieren so fragt man die Auskunft nach der Nummer.
Bei der Frage wie die IP – Adresse eines Hostnamen lautet ist es ähnlich. Es wird der zuständige
DNS Server befragt und er liefert die Adresse zurück. Wieso zuständiger DNS Server? Das rasante Wachstum des Internets führte dazu, dass ein Rechner allein nicht mehr alle Hostnamen
mit deren IP – Adressen verwalten konnte. Darum teilte man das Internet in Zonen und wies diesen Zonen eine Anzahl von DNS Servern zu. Um diese einzelnen Zonen noch weiterhin kontrollieren zu können wurden sie hierarchisch strukturiert. An oberster Stelle steht die Root Zone (14
Root Server weltweit). Sie wird durch einen Punkt symbolisiert. Darunter sind die Top Level
Seite 23 von 159
Domains (TLD’s) zu finden, wie z.B. „de“ für Deutschland. Unter diesen wiederum kann es
theoretisch unendlich mit so genannter Sub - Domains weitergehen. Ein Computername wird im
DNS als FQDN (Fully Qualified Domain Name) bezeichnet, d.h. dass der Hostname.welcheSubdomäne.welcheTLD. ein solcher FQDN wäre. Gelesen wird dieser von rechts nach links, wobei der letzte Punkt die Root - Zone bezeichnet. Dies bietet den Vorteil, dass ein Rechner mit
seinem Namen weltweit nur einmal vorhanden sein kann, eine korrekte Anwendung wird hier
vorausgesetzt.
.
DNS Root Server
Top Level Domains
Sub-Domains
.com.
.net.
.de.
.ch.
.at.
.fh-wilhelmshaven.de.
.bbs.fh-wilhelmshaven.de.
Hostname
www.bbs.fh-wilhelmshaven.de.
4.5 Realisierung des DNS Servers
Im Zuge der Projektrealisierung sollte der bestehende DNS – Server durch unseren Server ersetzt
werden. Hierzu war es notwendig die bestehende Netzwerkstruktur zu kennen. Hier gilt ein besonderer Dank an Herrn Linnemann und Herrn Appenzeller, die uns bei der Informationssammlung hilfreich zur Seite standen. In den geführten Gesprächen kristallisierte sich auch die neue
Namensgebung für die Arbeitsstationen heraus.
Die neue Namensgebung bietet den Vorteil, dass anhand des Namens der Standort des Computers sofort erkennbar ist. Ein Beispiel: Der Hostname g60r234s01.g60.bbsf-whv.de kennzeichnet
einen Computer in Gebäude 60, Raum 234 und ist die erste Station in diesem Raum. Der Anhang
des Hostnamens ist ein von uns frei gewählter Domänenname, dieser ist im Internet bei der
DENIC noch nicht registriert und stünde für einen eventuellen Erwerb zur Verfügung.
Nun wo alle relevanten Informationen gesammelt waren, konnte der DNS Server mit dem Hilfsmittel Webmin eingerichtet werden. Eine Besonderheit musste aber noch beachtet werden. Bei
dem von uns verwendeten Fedora LINUX wird der DNS Server als Standard in einer Change
Seite 24 von 159
Root Umgebung genutzt und dies sollte in der zu erstellenden Konfiguration jedoch nicht der
Fall sein. Eine Change Root Umgebung bedeutet, dass die Wurzel des Dateisystems geändert
wird, im Falle des DNS Servers würde die neue Root das Stammverzeichnis des DNS Servers
sein. Aber dazu im Administrationshandbuch mehr. Die Domänenstruktur sollte laut Vorgabe in
drei Domänen unterteilt werden.
1. g60.bbsf-whv.de =
2. g62.bbsf-whv.de =
3. wlan.bbsf-whv.de =
Domäne für das Gebäude 60
Domäne für das Gebäude 62
Domäne für die WLAN - Nutzung
Da allerdings bereits ein Netzwerk in der Schule besteht, mussten wir uns Gedanken darüber
machen, wie eine reibungslose Integration des alten in das Neue zu erfolgen hat.
Solch eine gravierende Umstellung konnte nicht über Nacht geschehen. Das heißt, dass alle
Netzwerke nebeneinander funktionieren mussten. Eine weitere Vorgabe war, dass die Umstellung Raum für Raum passieren sollte. Wir haben dazu die bestehenden DNS Zonendateien in
unser System integriert. Dies ließ sich mit kleineren Änderungen problemlos bewerkstelligen.
Wenn sämtliche Räume auf das neue System umgestellt sind, können die alten Domänendaten
problemlos entfernt werden.
Zum Zeitpunkt der Sendmailkonfiguration sollte es noch einmal erforderlich sein die Datensätze
für den Mailserver geringfügig zu ändern. Hier brauchten lediglich die Adressen für den E –
Mail Server geändert werden. Der Mail – Server war nun in der Lage auch auf die Namen
pop.bbsf-whv.de und smtp.bbsf-whv.de zu hören.
Seite 25 von 159
Kapitel 5
NTP
Seite 26 von 159
5 NTP
5.1 NTP (Network Time Protocol)
5.1.1 Allgemeines
Das NTP - Protokoll ist weltweit in der RFC 1305 und der RFC 2030 veröffentlicht und dient
hauptsächlich der Synchronisierung von Servern rund um den Globus. Das NTP - Protokoll verwendet in Netzwerken zur Übertragung der Zeitinformationen den Port 123 des TCP/IP - Protokolls. Mittels NTP wird nur die "Weltzeit" (UTC) übertragen, nicht jedoch Zeitzonen, oder gar
deren Wechsel. Für die Umschaltung zwischen Winter- und Sommerzeit ist jeder Rechner selbst
verantwortlich. Die deutsche Uhrzeit währe somit die UTC - Zeit plus eine Stunde bzw. zwei
Stunden (Sommerzeit).
5.1.2 Serverhierarchie der Zeitserver
Die Server sind streng hierarchisch strukturiert, ein Stratum 1 Server beinhaltet die Referenzzeit,
wohingegen ein Stratum 16 Server von der Genauigkeit dieser Zeit am weitesten entfernt ist. Das
bedeutet, dass ein Stratum 2 Server in der Hierarchie unter einem Stratum 1 Server zu sehen ist
und somit eine ungenauere Zeit zur Verfügung stellt. Die nicht besonders genaue Hardware Uhr
des PC Systems ist unter der reservierten Adresse 127.127.1.0 ebenfalls in das NTP Protokoll
integriert. Sie dient meist als Fallback wenn externe Zeitserver nicht erreichbar sind.
5.1.3 Sicherheit im NTP
Innerhalb der Konfiguration eines Zeitservers besteht die Möglichkeit mit Zugriffsrechten zu
arbeiten. Durch diese Zugriffssteuerung kann natürlich der Kreis der erlaubten Clients weiter
konfiguriert werden. Weiterhin ist es möglich ausgesuchten Clients Änderungen an Zeitservern
zu gewähren oder zu verweigern. Das Protokoll gewährleistet optional durch einen Authentifizierungsalgorithmus, dass keine falsche Zeit in die hierarchische Struktur der Zeitserver eingespielt
werden kann.
5.2 Forderungen seitens der Schule
Im Rahmen der Projektarbeit wurde die Integration eines Timeserver gefordert. Dieser soll die
Möglichkeit bieten sich selbst und die lokalen Server der BBS2 mit der aktuellen Zeit zu versorgen. Hierzu wurde das Protokoll NTP (Network Time Protocol) implementiert, welches international und Betriebssystem übergreifend Verwendung findet. Warum ist ein einheitliches Zeitnormal so bedeutend bei der Netzwerkinfrastruktur bzw. bei Netzwerkservern? Bei Zugriffen auf
gemeinsame Datensätze, beispielsweise einer Datenbank, die auf unterschiedlichen Server existiert, werden die gespeicherten Daten mit einem Zeitstempel versehen. Daran lässt sich z.B. unterscheiden welcher Eintrag chronologisch gültig ist, wenn zwei Nutzer die gleichen Datensätze
bearbeiten. Ist die verwendete Zeit allerdings auf den Servern unterschiedlich, so ist dies nicht
mehr gewährleistet. Die Datensätze auf den Servern wären nicht mehr deckungsgleich und die
Datenbank wäre inkonsistent.
Seite 27 von 159
5.3 Realisierung des Timeserver
Die Realisierung des Zeitservers gestaltete sich relativ einfach. Nach geraumer Zeit von Internetrecherchen wurde deutlich, dass für die von uns gewünschten Funktionen nicht viel zu konfigurieren war. Hierfür gab es allerdings keine Module im Administrationstool Webmin. Das hieß,
dass alle Konfiguration über einen Editor in die dafür vorgesehene Datei eingetragen werden
mussten. Das Ergebnis der Konfiguration konnte leider nicht im Schulnetzwerk überprüft werden, denn die für die Verbindungsaufnahme nötigen Ports waren über eine Firewallregel gesperrt. Aus diesem Grund wurden die abschließenden Überprüfungen außerhalb des Schulnetzwerkes durchgeführt. Nach einigen Feineinstellungen nahm der Zeitserver auch Verbindung zu
seinen Referenzservern auf und glich seine Zeit mit diesen ab. Da dieser Server natürlich auch
im Schulnetzwerk die Zeit weitergeben sollte, wurde für die Clients noch die Konfigurationsdatei geschrieben. Diese konnte sehr einfach gehalten werden, da der Client nur den lokalen Zeitserver kennen muss.
5.4 Implementierung des Servers in die BBS
5.4.1 Ausfallsicherheit (QoS)
In der Konfigurationsdatei ntp.conf sind fünf Servereinträge zu externen Stratum 1 Servern eingetragen. Vier der Stratum 1 Server sind mit ihrer IP – Adresse fest eingetragen, der fünfte Eintrag spricht einen Serverpool von Zeitservern an. Insbesondere die Angabe eines so genannten
Serverpools gewährleistet eine ständige Verfügbarkeit von Referenzservern. Hinter dem
Serverpool verbirgt sich eine unterschiedliche Anzahl von Referenzservern, die über das DNS
Round Robin –Verfahren angesprochen werden können. Diese Konstellation gewährt eine hohe
Verfügbarkeit von Referenzservern. Als Fallbacklösung wurde zusätzlich die interne Hardwareuhr des Servers „Super“ mit der Adresse 127.127.1.0 implementiert. Diese Strategie soll eine
einheitliche Zeitverteilung an die lokalen Server auch bei Ausfall der Internetverbindung
möglich machen.
5.4.2 Synchronisierung
Erreicht der Server einen seiner externen Referenzserver, so erhält er in der Regel die gültige
Uhrzeit. Sollte allerdings die Zeitabweichung während des Synchronisierungsversuches zwischen den Servern zu groß sein, so wird der Abgleich abgebrochen. Eine Synchronisierung zwischen den Servern erfolgt nur kontinuierlich und wird nicht sprunghaft verlaufen! Dies ist erforderlich um einen Versatz in den bereits angesprochenen Zeitstempeln zu vermeiden.
5.4.3 Sicherheit
Die angegeben externen Zeitserver sind mit dem Befehl restrict autorisiert die Zeit auf dem Server zu ändern. Allen anderen Servern wir dieses Recht nicht gestattet. Darüber hinaus wird nur
den in der Schule verwendeten Netzwerkadressen ein Zeitabgleich mit dem lokalen Zeitserver
gestattet.
Seite 28 von 159
5.4.4 Laufzeitkompensation
Da die Zeitserver sich an unterschiedlichen Standorten befinden, ist es unausweichlich, dass die
Ethernetpakete eine gewisse Laufzeit bis zum lokalen Server benötigen. Durch die Angabe mehrerer Referenzserver ist das NTP Protokoll jedoch in der Lage die Laufzeitdifferenzen über einen
speziellen Algorithmus heraus zu rechnen.
5.4.5 Fehlerkompensation
Die Datei drift speichert die Erkenntnisse bezüglich der Zeitabweichung der lokalen Uhr, so dass
diese dem NTP Protokoll auch nach einem Restart oder einem Reboot vorliegen.
5.4.6 Statusmeldungen
Wird auf dem Server der NTP Dienst gestartet, so wird als erstes ein Abgleich mit der internen
Systemuhr durchgeführt. Danach fragt das NTP Protokoll die angegeben Referenzserver ab.
Diese Vorgänge werden in der Datei ntp.log dokumentiert. Eine weitere Möglichkeit der Statusabfrage kann über spezielle Konsolenbefehle geschehen. Diese werden in der Arbeitsanweisung
für den Administrator näher erläutert.
5.4.7 Clientkonfiguration
Zur Clientkonfiguration sind nur noch zwei Einträge in deren lokalen Dateien erforderlich um
sich mit dem lokalen Server zu synchronisieren. Die Hauptarbeit liegt ja beim lokalen Zeitserver
sich die genaue Zeit von seinen Referenzservern zu besorgen.
5.5 Was bleibt zu sagen?
Das NTP Protokoll ist hervorragend zur Zeitsynchronisierung geeignet. Durch den Einsatz eines
relativ teuren GPS Moduls wäre es möglich weit gehend unabhängig von externen Zeitservern zu
sein. Diese GPS-Uhren bieten zurzeit die genaueste Uhrzeit an. Eine preiswertere Möglichkeit
bieten zurzeit nur die DCF - Uhren an, diese sind allerdings auch geringfügig ungenauer. Das
Protokoll hat aber auch Nachteile, die nicht unbeachtet bleiben sollen. Die erzeugte Netzwerklast
durch Authentifizierung und Laufzeitberechnung ist nicht unbeachtlich. Hier wurde nur ein kleiner Teil über die Möglichkeiten des NTP Protokolls wiedergegeben. Weitere Aspekte wie Monitoring, Security, Multicast Kommunikation und viele weitere sind im NTP Protokoll integriert,
wurden hier aber nicht oder nur weitläufig angesprochen.
Seite 29 von 159
Kapitel 6
Proxy – Server
Seite 30 von 159
6 Proxy - Server
6.1 Was ist ein Proxyserver?
Ein Proxy oder Proxyserver (vom engl. proxy representative = Stellvertreter) ist ein Computerprogramm, das im Datenverkehr zwischen Computern oder Computer-Programmen vermittelt.
Diese Art des Servers wird vornehmlich bei Internetverbindungen zur Webseitenabfrage verwendet. Ein Proxyserver hat in erster Linie die Aufgabe, stellvertretend für einen Client eine
Anfrage an einen Server zu stellen, die Antwort vom Server entgegenzunehmen, um sie dann an
den anfragenden Client weiterzuleiten.
Dabei wird die Verbindung vom Client (Browser) zum Webserver vollständig getrennt. Der
Browser fragt den Proxy (Browseranfrage) und bekommt seine Antwort vom Proxy (Antwort
vom proxy). Der Proxy fragt den Webserver (Proxyanfrage) und bekommt die Antwort vom
Webserver (Antwort vom Webbrowser).
Diese Trennung kann aus folgenden Gründen sinnvoll sein:
•
Sicherheit:
•
Zugriffssteuerung: Ein Proxy ist auch geeignet, um Zugriffe zu steuern und zu regeln. Nicht
jeder darf überall hin? Für bestimmte Zugriffe soll eine Authentifizierung vorgenommen werden? Dies kann ein Proxyserver erledigen.
•
Protokollierung:
•
Zwischenspeicher: Da ein Proxy im Auftrag seiner Clients die verschiedenen Webserver
befragt, kann er diese Seiten zwischenspeichern. Dies bietet den Vorteil
die bereits aufgerufenen Seiten direkt aus dem Speicher (Cache) an die
Clients weitergeben zu können. In diesem Fall kann das bewegte Daten
– Volumen spürbar verringert werden.
Der Client tritt damit z.B. bei Anfragen ins Internet nicht selbst in Erscheinung. Die Antwort eines Servers geht ebenfalls nur an den Proxy,
nicht an den Client ein, somit würde ein verbundener Angriff in erster
Linie den Proxy und nicht den Client treffen.
Jeder Zugriff über einen Proxyserver kann protokolliert werden. Proxy Protokolle können zur Statistik, Abrechnung oder Kontrolle der Zugriffe
ausgewertet werden. Hierzu gibt es unterschiedliche Auswertungsprogramme, wie z.B. das Programm SARG.
Seite 31 von 159
6.2 Ein Transparenter Proxy?
Die Verwendung eines Proxyservers muss meist dem Client explizit mitgeteilt werden. Ein
transparenter Proxy muss hingegen nicht explizit angegeben werden. Eine Firewallregel auf dem
Proxy - Server kann die Datenpakete abfangen und sie an den Proxy – Port weiterleiten. Dieses
Verfahren ist für den Client transparent, d. h. er bemerkt nicht, dass er einen Proxy verwendet.
6.3 Vorgaben für den Proxy - Cache Server
Seitens der Projektvorgaben war ein Proxyserver gefordert. Hier wurde das Paket Squid in der
Version 2.5.STABLE7-1 ausgewählt. Squid bot den Vorteil der umfassenden Dokumentation
und es war zum Zeitpunkt der Installation bereits als RPM – Paket in der Distribution Fedora
Core 2 verfügbar. Der Proxy Squid ist ein kostenloser und im Quellcode verfügbarer Proxyserver. Squid ist sowohl für den Heimanwender, als auch für große Hochverfügbarkeitslösungen
konfigurierbar und kann sich durch seine umfangreichen Optionen nahezu jeder Netzstruktur
anpassen.
6.4 Konfiguration
Zur Konfiguration des Proxyservers wurde das Administrationstool Webmin verwendet. Es bietet die Möglichkeit alle Konfigurationseinstellungen über eine grafische Oberfläche zu definieren. Bereits bei der Installation wurde eine eigene Partition für den Cache des Servers freigehalten. Diese konnte nun dem Proxyserver Squid zur Verfügung gestellt werden. Da die gewünschte
Netzwerkstruktur der Schule bereits erstellt wurde, konnten wir über so genannte ACL’s (Access
Control List - Zugriffslisten) den Zugriff von Computern auf den Proxyserver weiter beschränken. Damit sollte zusätzlich zum Firewallprojekt gewährleistet werden, dass unberechtigte
WLAN – Nutzer keinen Zugang zum Internet erlangen können.
6.5 Erprobung
Im Zuge der Erprobung wurde schnell ersichtlich, dass der Proxyserver nicht auf dem Terminalserver verbleiben konnte. Der Grund war, dass die Nutzer des Terminalservers als lokale Nutzer
zu sehen sind, nur dass sie eben nicht lokal an dem Rechner sitzen. So haben dementsprechend
die von ihnen erzeugten Datenpakete die Privilegien des Terminalservers. Da sich der Proxyserver auf dem Terminalserver befand, konnte keine Unterscheidung mehr getroffen werden von
welchem denn jetzt die Webseitenabfrage erfolgt war. Das Problem konnte jedoch relativ schnell
gelöst werden. Die Pakete des Proxyservers wurden auf dem Firewallrechner nachinstalliert und
die Konfigurationsdatei kopiert. Der Proxyserver hatte ab diesem Zeitpunkt einen neuen Computer als Wirkungsfeld.
Seite 32 von 159
6.6 Überwachen und auswerten
Um das Cacheverhalten des Proxyservers besser überwachen zu können wurde das Zusatztool
„SARG“ zur Auswertung installiert. Das Paket SARG (Squid Analysis Report Generator) kann
das Surfverhalten der Clients grafisch veranschaulichen. Hierüber kann beispielsweise das verbrauchte Daten – Volumen oder welche Seiten die Websurfer bevorzugen über eine Webseite
dargestellt werden.
Seite 33 von 159
Kapitel 7
Sendmail
Seite 34 von 159
7 Sendmail
7.1 Wieso einen eigenen Mailserver?
Warum macht es Sinn auf dem eigenen Rechner einen Mailserver zu installieren? Oft ist es doch
so, dass auf dem eigenen Rechner nur ein einziger User arbeitet, und der hat für gewöhnlich
einen Lieblingsmailreader, der auch noch für die Zustellung und das Abholen der Mails beim
Provider zuständig ist, wie z.B. Outlook oder Evolution - Mail. Diese Programme lassen es auch
zu, dass mehrere Mail Accounts eingerichtet werden können oder E-Mails von mehrere
Postfächer bei verschiedenen Providern abgeholt und versendetet werden. Unter LINUX ist es
aber so, dass eine ganze Menge von laufenden Prozessen von der Existenz eines Mailserver ausgeht. Zum Beispiel liefert Cron (ein Dienst der, der zu vorher festgelegten Zeiten, bestimmte
Aufgaben erledigt) seine Statusmeldungen per Email aus, oder das Efax - Paket, das im Fehlerfall automatisch eine Email mit der Fehlermeldung rausschickt. Diese Mails werden an den Systemadministrator geschickt. Auch ist es so, dass ein eigener Mailserver einem mehr Flexibilität
verschafft, das Wechseln des Mailreaders ist möglich, ohne eine Mail zu verlieren. Schließlich
haben einige unter uns Freunde und Freundinnen, Familie oder andere nette Menschen, denen
man eine Email-Adresse einrichten möchte, was mit einem eigenen E-Mail Server kein Problem
ist.
7.2 Einführung
Damit auf dem LINUX Rechner überhaupt E-Mails verwaltet werden können, benötigt man
einen Mail Transfer Agent (MTA). Der bekannteste ist sicherlich Sendmail, aber es gibt eine
Reihe weiterer wie zum Beispiel qmail, welcher schneller und einfacher zu konfigurieren ist. Zur
Konfiguration von Sendmail ist die Installation folgender Pakete erforderlich (RPM Format):
•
•
•
sendmail-8.x.x-xx
sendmail-cf-8.x.x-xx
sendmail-doc-8.x.x-xx
In Abhängigkeit der verwendeten Distribution können sich die Namen leicht unterscheiden. Die
Versionsnummern können ebenfalls abweichen. Tatsächlich erforderlich sind die ersten beiden
Pakete. (Aktuell ist Sendmail 8.10. Es sollte mindestens Sendmail 8.9 installiert werden um die
neuen Sicherheitsfeatures zu unterstützen).Um die E-Mails, die bei einen Internet Service Provider (ISP) lagern, abzuholen, benötigt man zusätzlich Fetchmail. Fetchmail wird diese E-Mails
abholen und an den lokalen Sendmail Dienst zur Weiterverarbeitung und Einordnung in die lokalen Mailboxen übergeben. Fetchmail kann unter anderem für diese Aufgabe die Protokolle pop-3
oder imap einsetzen.
Seite 35 von 159
Bei der Verwendung eines eigenen E-Mails Servers der auf den LINUX-Server läuft, braucht
man dieses Programm aber nicht, da die E-Mails direkt an den Server gesendet werden.
Am Mailtransport sind mehrere Ebenen von Software beteiligt:
•
•
•
Mail User Agent (MUA), das Anwendungsprogramm mit dem der Nutzer seine Mails
liest und schreibt. Weit verbreitet sind hier MS Outlook, Evolution - Mail, etc.
Mail Transfer Agent (MTA), dieses Programm ist für den Transport zwischen verschiedenen Rechner zuständig, aber auch für die lokale Weiterleitung. Weit verbreitet sind hier
Sendmail und Postfix.
Mail Delivery Agent (MDA), das Programm, das die Mail vom MTA Sendmail bekommt
und in das Postfach des Benutzers einordnet. Ein bekanntes Produkt ist hier Procmail.
Das Zusammenspiel der einzelnen Agenten bzw. Programme auf dem lokalen Rechner sieht
dann folgendermaßen aus:
Seite 36 von 159
7.3 Server – Konfigurations Dateien
Folgende Dateien sind für diese Konfiguration bedeutsam:
/usr/sbin/sendmail
Das Binärfile, welches die eigentliche Arbeit leistet.
/etc/sendmail.cf
Die Konfigurationsdatei für Sendmail. Sie ist relativ umfangreich und
schwer lesbar, daher wird sie selten direkt bearbeitet.
/etc/mail/aliases
Lesbare Version der Datenbank für Mailumleitungen und Mailweiterleitungen. Wird mittels newaliases in die interne Datenbank
/etc/mail/aliases.db übersetzt.
/etc/mail/access
Liste mit Rechnern bzw. Adressen von denen Mail akzeptiert bzw. abgelehnt wird, mit zugehörigem Fehlercode
/etc/mail/sendmail.cw
Optionale Liste der lokalen Domains, falls diese nicht alle in SENDMAIL_LOCALHOST aufgenommen werden sollen.
Zuordnung von kompletten Mail-Adressen (mit Domain-Teil) zu ande/etc/mail/virtusertable ren Adressen. Im Unterschied zur aliases wird hier nicht nur der Benutzername ausgewertet, sondern auch der Domainteil.
/etc/mail/relaydomains
Für diese nicht lokalen Domains wird Mail angenommen.
/etc/mail/mailertable
Versandweg für bestimmte Adressen. Speziell im Zusammenhang mit
Relay - Domains wichtig.
/etc/mail/genericstable
Hiermit können bestimmten lokalen Benutzern spezielle Absenderadressen zugeordnet werden. Gewissermaßen Gegenstück zur virtusertable.
/var/spool/mqueue/
Verzeichnis mit den auf Zustellung wartenden Mails
Dateien die geändert werden, sollten vorsichtshalber vorher gesichert werden!
7.4 Der Sendmail-Server dieser Schule
Die Vorgaben für den Schul Sendmail - Server waren, dass der LINUX - Server als Primary –
Mail - Server arbeiten soll, der von außen nicht einsehbar ist. Deswegen wurde der Webserver
als Secondary Mail - Server eingerichtet. Auf diesen wird auch eingehende E-Mails auf Viren
und Spam überprüft und dann erst weitergeleitet an den Primary Mail - Server.
Seite 37 von 159
Damit der Sendmail Daemon auf den LINUX - Server mit dem Webserver zusammen arbeiten
kann, wurden folgende Einstellungen lokal vorgenommen.
7.4.1 Sendmail – Konfiguration
Sendmail.cf
Lokale Domains der Schule:
g60.bbsf-whv.de
g62.bbsf-whv.de
bbs.fh-wilhelmshaven.de
bbs2.fh-wilhelmshaven.de
localhost
Domain Maskierung der Schule
g60.bbsf-whv.de
g60.bbsf-whv.de
werden beim Verschicken der
Mails umgewandelt in
bbs.fh-wilhelmshaven.de
7.4.2 Alias - Einträge
/etc/mail/aliases
Der Benutzer root wird umgeleitet auf Linneman ([email protected])
Das bedeutet dass alle E-Mails, die an root gerichtet sind, nun weitergeleitet werden an den Administrator. Diese Aufgabe wird an der Schule von Herrn Linneman wahrgenommen.
Seite 38 von 159
Kapitel 8
Terminalserver
Seite 39 von 159
8 Terminalserver
8.1 Einführung
Die Idee eines Terminalservers ist nicht neu. An einem gut ausgestatteten Server mehrere ältere
Rechner zu betreiben, die die Rechenleistung des Servers nutzen. Die Clients, welche aus
Diskless - Stationen oder auch aus älteren PC´s bestehen können, sind ohne weiteres Aufrüsten
der Hardware verwendbar. Hierzu ist nur eine bootfähige Netzwerkkarte notwendig. Diese XTerminals können alle Programme ausführen die der Server zur Verfügung stellt. Des Weiteren
wird die Leistung des Servers auch voll ausgenutzt, wird doch meistens bei Einzelplatzrechnern
die Prozessorleistung nie zu 100 Prozent genutzt. Der größte Vorteil ist aber der für den Administrator, der nun nur noch den Server administrieren muss. Dieser kann nun von seinen Rechner
aus alle Aufgaben erledigen, da alles nur auf den Server gespeichert wird. Ein neues Programm
muss nur einmal auf den Server installiert werden und jeder Client kann es nutzen ohne was an
seiner Station zu verändern. Die einzelnen Nutzer können das System auf dem Server nicht manipulieren, da sie nur Schreibrechte für ihr /home Verzeichnis haben und alle anderen nur leserechte.
Einen Nachteil hat das System natürlich auch, sollte der Server ausfallen kann kein Client mehr
arbeiten, eine verlässliche Netzwerkstruktur ist somit erforderlich und die Kosten für einen solchen Server sind nicht unerheblich. Das LTS - Projekt ermöglicht es, auf einfache Weise preisgünstige Arbeitsplatzrechner als Terminals eines GNU / LINUX - Servers mit einer grafischenoder textbasierten Oberfläche zu nutzen.
GNU / LINUX bietet eine gute Grundlage für den Einsatz von plattenlosen "thin clients". In erster Linie soll diese kurze Beschreibung zeigen, wie plattenlose "thin clients" mit LTSP eingerichtet und betrieben werden können. Es werden allerdings auch viele Aspekte zum Thema plattenlose Arbeitsplatzrechner im Allgemeinen behandelt.
In einer klassischen Büroumgebung finden sich auf jedem Schreibtisch relativ gut ausgestattete
PCs, jeder mit eigener Festplatte von mehreren Gigabytes. Die Benutzer speichern ihre Daten
lokal, Backups werden selten bis nie durchgeführt.
Macht es wirklich Sinn, auf jedem Schreibtisch solch einen Rechner stehen zu haben?
Unsere Antwort lautet: Nein.
Glücklicherweise gibt es eine Alternative. Wenn man LTSP benutzt, dann reichen PCs am unteren Ende der Preisskala - Festplatte, Diskettenlaufwerk und CDROM - Laufwerk sind überflüssig. Lediglich eine Netzwerkkarte, von der der Rechner gebootet werden kann, ist notwendig.
Viele Netzwerkkarten haben einen BOOTROM - Sockel. Während der Bootphase erhält der plattenlose Client seine IP - Adresse, weitere Informationen und den Kernel vom Server. Danach
wird das Root - Verzeichnis vom Server per NFS gemountet.
Seite 40 von 159
8.2 Konfigurationsweisen
Der Client kann auf drei Weisen konfiguriert werden:
•
Grafische Oberfläche - X Window
Unter dem X Window System kann der Arbeitsplatzrechner alle Anwendungsprogramme
auf dem Server oder auf anderen Servern im Netzwerk benutzen.
•
Text basiert: Telnet - Sitzungen
Der Arbeitsplatzrechner kann bis zu 9 Telnet - Sitzungen zum Server aufbauen. Jede
Sitzung läuft auf einer virtuellen Konsole. Mit ALT-F1 bis ALT-F9 kann zwischen den
einzelnen Konsolen hin- und her geschaltet werden.
•
Text basiert: Shell-Modus
Der Client hat nach Voreinstellung auf der zweiten Konsole eine bash. Man ist bereits als
root angemeldet - nützlich, wenn es Probleme mit dem Start der grafischen Oberfläche
gibt oder NFS Fehlermeldungen interpretiert werden sollen.
Ein Vorteil ist es, dass man mit einem einzigen GNU / LINUX - Server eine große Anzahl von
Arbeitsplatzrechnern betreiben kann. Wie viele das sein können, hängt von der Art der
Anwendungen auf den Clients und der Leistungsfähigkeit des Servers ab.
8.3 Die Theorie zum Bootvorgang
Das Booten eines plattenlosen Netzwerkrechners umfasst mehrere Stufen. Wenn man den Ablauf
kennt, ist es viel einfacher, auftretende Probleme zu lösen.
Der im Weiteren beschriebene Ablauf beruht auf folgender Konfiguration:
•
•
•
•
•
•
•
Üblicher Standard-Rechner
Netzwerkkarte mit Etherboot -Bootrom
Bootvorgang über Grub Bootloader oder PXE
Intel i810 Grafik Chipset
Server mit Fedora Core 2
DHCP
Netzwerk-Adressen 10.60.0.0/16
Seite 41 von 159
8.3.1 Der Bootvorgang
Wenn der Server mit Hilfe von LTSP konfiguriert wurde, passiert auf dem Client folgendes:
1. Nach dem Einschalten läuft der "Power On Self Test" (POST) ab.
2. Während des Selbsttests sucht das Bios nach zusätzlichem ROM. Das Etherboot Bootrom
auf der Netzwerkkarte wird vom Bios als solch ein zusätzlich vorhandenes ROM erkannt.
3. Sobald der Selbsttest beendet ist, geht die Abarbeitung an den Etherboot Code über.
4. Der Etherboot Code sucht nach einer Netzwerkkarte. Sobald diese entdeckt wird, erfolgt
deren Initialisierung.
5. Der Etherboot Code schickt dann per Broadcast eine DHCP - Anfrage ins lokale Netz.
Dabei wird die MAC - Adresse der Netzwerkkarte mitverschickt.
6. Wird der Client-Rechner über Grub Bootloader gestartet, werden die Punkte 2-5
übersprungen
7. Der Grub Bootloader ist so konfiguriert das per Broadcast eine DHCP - Anfrage ins
lokale Netz geschickt wird. Dabei wird die MAC - Adresse der Netzwerkkarte
mitverschickt.
8. Der auf dem Server laufende dhcpd - Prozess nimmt die Anfrage des Clients entgegen
und sieht in seiner Konfigurationsdatei nach, ob dort für diese MAC - Adresse ein Eintrag
vorhanden ist.
9. Der DHCP - Server schickt bei vorhandenem Eintrag ein Antwort - Paket, das mehrere
Informationen für den Client enthält:
•
•
•
•
•
Die IP - Adresse des Clients
Die NETMASK für das lokale Netz.
Den Namen des Kernels, der auf dem Client gestartet werden soll (inclusive Pfadnamen) bei PXE Bootvorgang wird erst der Prekernel übergeben danach erst der eigentliche Kernel
Den Pfadnamen des zu mountenden Root - Dateisystems
Optionale Kommandozeilen-Parameter für den Kernel
10. Der Etherboot Code konfiguriert dann das TCP/IP - Interface der Netzwerkkarte entsprechend.
11. Danach fordert der Etherboot Code beim Server den Download des Kernels an. Dazu
wird das Protokoll TFTP (Trivial File Transfer Protocol) verwendet.
12. Nach dem vollständigen Download des Kernels legt der Etherboot Code diesen an der
richtigen Stelle im Hauptspeicher ab.
13. Die Kontrolle geht dann an den Kernel über. Dieser initialisiert das gesamte System
inklusive aller erkannten Hardware.
14. Jetzt wird es richtig spannend. An den Kernel angehängt ist nämlich ein Image eines
Dateisystems. Dieses wird als Ramdisk in den Hauptspeicher geladen und vorübergehend
als Root - Dateisystem gemountet. Dazu wird dem Kernel der KommandozeilenParameter root=/dev/ram0 mitgegeben.
Seite 42 von 159
15. Normalerweise führt der Kernel nach Beenden des Bootens den init Prozess aus. Hier
wird das anders gemacht: Mit dem Kommandozeilen-Parameter init=/LINUXrc weisen
wir den Kernel an, ein Shell - Script auszuführen.
16. Das /LINUXrc Script scannt zunächst den PCI - Bus nach einer Netzwerkkarte. Für jedes
gefundene PCI - Device erfolgt ein Vergleich mit der Datei bekannter Netzwerkkarten
(/etc/niclist). Falls dort ein Eintrag gefunden wird, wird das entsprechende Kernel Modul geladen. Für ISA - Karten muss der Name des Moduls dem Kernel als
Kommandozeilen-Parameter übergeben werden. Zusätzlich sind noch eventuell
erforderliche Werte für IO - Adresse und IRQ zu übergeben.
17. Wenn die Werte stimmen, wird die Karte vom Kernel - Modul identifiziert und das
Modul geladen.
18. Danach wird der Prozess dhclient gestartet, um erneut eine Anfrage an den DHCP Server zu stellen. Diese zweite Anforderung von Daten, diesmal im Userspace, ist aus
zwei Gründen notwendig: Einmal wird die durch den Etherboot Code erhaltene Antwort
vom Kernel 'verschluckt' und zweitens ignoriert der Kernel die Angabe eines
möglicherweise in der root - path Option spezifizierten NFS - Servers. Dies ist von
Bedeutung, falls der NFS - Server und der TFTP - Server unterschiedlich sein sollen.
19. Wenn der dhclient eine Antwort vom Server bekommt, führt er das /etc/dhclient-script
aus und konfiguriert das Netzwerk-Interface eth0 entsprechend.
20. Bis zu diesem Zeitpunkt liegt das root-Dateisystem auf einer Ram-Disk. Nun mountet das
/LINUXrc-Script ein neues root - Dateisystem per NFS. Typischerweise wird dies
/opt/ltsp/i386 auf dem NFS - Server sein. Das neue root-Dateisystem kann nicht sofort
von /LINUXrc als / gemountet werden sondern zunächst als /mnt. Danach wird vom
Script das Kommando pivot_root ausgeführt. pivot_root mountet das alte System auf
/oldroot und macht damit Platz für das neue, per NFS gemountete System, was dann
unter / zur Verfügung steht.
21. Nach Mounten und Verschieben (pivoting) des neuen root - Dateisystems ist das
/LINUXrc-Script abgearbeitet und das eigentliche init Programm kann gestartet werden.
22. Der init - Prozess liest die Datei /etc/inittab und setzt die Systemumgebung entsprechend.
23. Init ermöglicht sogenannte runlevel. Jeder runlevel definiert eine Menge von Diensten für
den Client. Der LTSP-Client startet im runlevel '2'. Dies wird durch die initdefault Zeile
in der Datei inittab festgelegt.
24. Einer der ersten Einträge in der inittab - Datei ist das Script rc.local, das während der
'sysinit' Phase des Clients abläuft.
25. Das rc.local Script legt eine Ram - Disk von 1 Mb an. Diese wird alles enthalten, was
geschrieben oder in irgendeiner Weise verändert werden muss.
26. Die Ram-Disk wird als Verzeichnis /tmp gemountet. Alle Dateien, die Schreibrecht
gesetzt haben müssen, sind tatsächlich nur hier im Verzeichnis anzusiedeln. Symbolisch
Links verweisen von der notwendigen Position aus dann hierhin.
27. Dann wird das /proc Dateisystem gemountet.
28. Falls für den Client Swapping über NFS eingestellt wurde, dann wird nun das
Verzeichnis /var/opt/ltsp/swapfiles als /tmp/swapfiles gemonutet. Falls noch kein
Swapfile für diesen Client vorhanden ist, wird nun einer angelegt; die Größe des
Swapfiles wird in in der Konfigurationsdatei lts.conf festgelegt.
Seite 43 von 159
29. Durch das swapon Kommando wird der Swapfile aktiviert.
30. Das Netzwerk-Device loopback wird konfiguriert. Dies hat 127.0.0.1 als IP - Adresse.
31. Wenn der Client per Konfigurationsdatei so eingerichtet wurde, dass Programme auf dem
Client selbst ausgeführt werden (local apps), dann wird nun /home vom Server auf /home
lokal gemountet, so dass die Programme Zugriff auf das Home - Verzeichnis des
Benutzers haben.
Etliche Verzeichnisse werden nun im /tmp Verzeichnis angelegt, damit dort Dateien abgelegt werden können, die während der Laufzeit des Client-Rechners notwendig sind. Es
handelt sich um folgende Verzeichnisse:
•
•
•
•
•
•
/tmp/compiled
/tmp/var
/tmp/var/run
/tmp/var/log
/tmp/var/lock
/tmp/var/lock/subsys
32. Nun wird das X Window System konfiguriert. In der Konfigurationsdatei lts.conf gibt es
den Parameter XSERVER. Fehlt dieser Parameter oder ist er auf "auto" gesetzt, dann
wird versucht, den passenden Grafiktreiber automatisch zu bestimmen. Für eine PCIKarte lassen sich nämlich die Angaben "PCI Vendor" und "Device id" feststellen. Diese
werden mit den Einträgen in der Datei /etc/vidlist verglichen.
33. Wenn die Karte von XFree86 4.x unterstützt wird und in der Liste ein Eintrag vorhanden
ist, dann wird der Name des Treiber-Moduls an das Script zurückgegeben. Falls in der
Konfigurationsdatei lts.conf für eine nur von XFree86 3.3.6 unterstützte Karte der
entsprechende X-Server (Namen, die mit 'XF86_' beginnen) angegeben wurde, dann wird
dieser Wert zurückgegeben. Damit ist klar, welcher X-Server zu starten ist.
34. Falls Version 4.x verwendbar ist, dann wird nun mittels des Skripts /etc/rc.setupx die
Konfigurationsdatei XF86Config erzeugt. Für XFree86 3.3.6 übernimmt diese Aufgabe
das Script /etc/rc.setupx3.
35. Zum Erzeugen dieser Konfigurationsdatei XF86Config werden die Einträge in der Datei
/etc/lts.conf benutzt.
36. Nachdem XF86Config angelegt wurde, geht die Kontrolle zurück an das rc.local Script.
Das Script /tmp/start_ws wird erzeugt. Mit Hilfe dieses Skripts kann der passende XServer gestartet werden.
37. Die Datei /tmp/syslog.conf wird angelegt. Diese enthält Informationen für den syslogd
Prozess, an welchen Rechner im Netzwerk Systemmeldungen geschickt werden sollen.
Dieser Rechnername ist in der Datei lts.conf anzugeben. Der symbolische Link
/etc/syslog.conf zeigt auf die in der Ramdisk liegende Datei /tmp/syslog.conf.
38. Nun kann der Hintergrundprozess (daemon) syslogd gestartet werden.
39. Die Steuerung geht wieder an den init zurück. Dieser entscheidet anhand des initdefault
Eintrages, welches runlevel benutzt werden soll; seit lts_core-2.08, lautet der Wert 2.
40. In runlevel 2 führt der init - Prozess das Script set_runlevel aus; dieses liest die
Konfigurationsdatei lts.conf ein und legt aufgrund des Eintrages für den Client fest,
welcher aktueller runlevel zu verwenden ist.
Seite 44 von 159
41. Die vorhandenen runlevel sind 3, 4 und 5.
•
Runlevel 3: Startet eine Shell (bash). Nützlich zum Debuggen: Wenn der Client nicht so
will, wie er soll.
•
Runlevel 4: Startet eine oder mehrere Telnet - Sitzungen (text basiert). Geeignet, wenn
alte serielle Terminals auf einfache Weise ersetzt werden sollen.
•
Runlevel 5: Grafischer Modus. X wird gestartet, eine XDMCP - Anfrage geht an den
Server, der dann seinerseits ein Anmelde-Fenster erzeugt. Dazu muss auf dem Server ein
Display-Manager laufen, wie z.B. XDM, GDM oder KDM.
8.4 LTSP auf dem Server konfigurieren
Nach Installation der LTSP - Pakete muss das LTSP System initialisiert werden. Dabei werden
unter anderem Änderungen an den Konfigurationsdateien auf dem Server vorgenommen. Dies ist
notwendig, damit der Server den Clients die erforderlichen Dienste zur Verfügung stellen kann.
8.4.1 Initialisieren des Servers
Zum initialisieren des Terminal-Servers liegen im Verzeichnis /opt/ltsp/templates Scripte, die
die Konfiguration des Servers verändern werden. Für jede auf dem Server zu modifizierende
Datei liegt hier ein Muster vor. Der Inhalt dieser Dateien sollte an die Konfiguration des Servers
angepasst werden, die entsprechenden Änderungen muss man vor dem ersten Starten der Scripte
vornehmen. Die Änderungen könnten die Sicherheit Ihres Systems gefährden, aber auch falsche
Netzwerkadressen führen dazu dass der Terminal-Server später nicht Funktionsfähig ist. Die
Änderungen können per Hand oder automatisch vorgenommen werden. Das Startscript welches
alle weiteren Scripte aufruft lautet wie folgt:
/opt/ltsp/templates/k12LINUX/K12LINUX-LTSP-initialize
Selbstverständlich können die Scripte auch einzeln gestartet werden, oder sämtliche Dienste von
Hand konfiguriert werden, ohne Benutzung der Scripte.
Folgende Dienste werden bei der Abarbeitung der Scripte konfiguriert:
•
•
•
•
•
•
•
•
•
XDM - der X Display Manager
GDM - der Gnome Display-Manager / KDM – der K Display - Manager
Startscript des Display Managers
bootp / dhcp
Die Datei /etc/exports
tcpwrapper
portmapper
syslogd
TFTP Start-Script
Seite 45 von 159
8.5 Benötigte Informationen für die Clients
Auf dem Server sind die Informationen zu den einzelnen Clients in vier Dateien enthalten:
1. /etc/dhcpd.conf
2. /etc/hosts
3. /etc/exports
4. /opt/ltsp/i386/etc/lts.conf
8.5.1 DHCP Informationen für die Clients
Der Client braucht eine IP - Adresse und weitere Informationen. Er bekommt folgendes vom
DHCP - Server:
•
IP - Adresse
•
Hostname
•
Server IP
•
Default Gateway
•
Name des zu ladenden Kernels incl. Pfadangabe
•
Servername und Verzeichnis auf dem Server, das als root Dateisystem gemountet werden
soll
Bei diesem Projekt werden per DHCP - Server den Clients feste IP - Adressen zugewiesen.
Seite 46 von 159
Das K12LINUX-LTSP-initialize-Script ändert die Datei namens /etc/dhcpd.conf. Dabei wird die
original Datei in /etc/dhcpd.conf.sv[x] gespeichert. Selbstverständlich müssen noch einige
Anpassungen an Ihre eigene Systemumgebung vorgenommen werden sowie die Angaben zu den
Clients, insbesondere die MAC - Adressen unter 'hardware' eines jeden Client.
default-lease-time
max-lease-time
21600;
21600;
subnet 10.60.0.0 netmask 255.255.0.0 {
authoritative;
option subnet-mask
255.255.0.0;
option broadcast-address
10.60.255.255;
option routers
10.60.0.1;
option domain-name-servers
10.60.0.1;
option domain-name
"g60.bbsf-whv.de";
option root-path
use-host-decl-names
"10.60.0.1:/opt/ltsp/i386";
on;
# Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT
if substring (option vendor-class-identifier, 0, 9) = "PXEClient"
# wenn PXE dann folgender (Pre)Kernel
{
filename
"/lts/pxe/pxeLINUX.0";
}
# wenn kein PXE dann folgender Kernel
else
{
filename
"/lts/pxe/vmlinuz.ltsp";
}
pool {
range 10.60.1.1 10.60.254.254;
deny dynamic bootp clients;
}
Bei dem Projekt liegt der Kernel im Verzeichnis /tftpboot/lts, der Eintrag "filename" in der Datei
/etc/dhcpd.conf muss aber ohne den Vorsatz /tftpboot angegeben werden. Das hat folgenden
Grund: Seit der Red - Hat Versions 7.1 läuft TFTP mit der Option '-s', d.h. der Prozess tftpd läuft
im secure Modus: Beim Start wird ein chroot zum Verzeichnis /tftpboot ausgeführt. Damit sind
für den tftpd - Prozess alle Dateien relativ zum Verzeichnis /tftpboot erreichbar.
8.5.2 Statische Informationen für die Clients
IP - Adressen und Rechnernamen
Computer benötigen im Allgemeinen nur IP - Adressen. Menschen haben lieber Namen für ihre
Rechner. Für die Zuordnung gibt es Namensserver (DNS) oder die Datei /etc/hosts. In einer
LTSP - Umgebung ist dies unverzichtbar, da es sonst keinen Zugriff der Clients auf das vorgeseSeite 47 von 159
hene
root - Verzeichnis auf dem Server per NFS gibt.
Bei diesem Projekt allerdings werden alle Namen per DNS aufgelöst. Was den Terminalserver
angeht, mussten hier keine weiteren Einstellungen vorgenommen werden
8.5.3 NFS Informationen für die Clients
Die /etc/exports verwaltet die Verzeichnis - Freigaben auf den Server für die Clients. Es werden 6
Freigaben für einen funktionstüchtigen Terminal-Server benötigt dieser stellt auch die Grafische
Oberfläche zur Verfügung. Zum einen das ROOT Verzeichnis der Clients, den SWAP Bereich
und 4 weitere für die Grafische Oberfläche.
/opt/ltsp/i386
/var/opt/ltsp/swapfiles
10.60.0.0/255.255.0.0(ro,no_root_squash,sync)
10.60.0.0/255.255.0.0(rw,no_root_squash,async)
/usr/X11R6/lib/X11/fonts
/usr/share/AbiSuite/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync)
/usr/share/fonts
/usr/lib/openoffice/share/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync)
8.5.4 LTSP Konfiguration der Clients
Das LTSP wurde so entwickelt, dass mit unterschiedlicher Hardware-Ausstattung bei den Clients
umgegangen werden kann. Egal welche Kombination aus Prozessor, Netzwerk- und Grafikkarte
wir heute verwendeten, es ist fast sicher, dass diese Kombination in 3 Monaten, wenn wir mehr
Clients hinzufügen wollen, nicht mehr erhältlich sein würde.
Also gibt es einen Weg, die Konfiguration aller Clients zentral zu speichern. Diese Konfigurationsdatei heißt lts.conf und sie befindet sich in /opt/ltsp/i386/etc.Das Format von lts.conf erlaubt
Standardeinstellungen (default) und davon abweichende Einstellungen für einzelne Clients.
Wenn alle Clients identisch sind, dann genügt es, alle Einstellungen im Abschnitt [Default] einzutragen.
Die Datei lts.conf hat eine einfache Syntax und besteht aus mehreren Konfigurationssektionen.
Es gibt eine Sektion, die für alle Clients gilt: [default] und es kann für einzelne Clients spezifische Einträge geben Der Client kann durch Rechnernamen, IP - Adresse oder MAC - Adresse
angegeben werden.
Seite 48 von 159
Die lts.conf Datei sieht wie folgt aus, Kommentare und ausgeblendete Zeilen wurden entfernt da
die Datei sehr umfangreich ist. Eine vollständige Datei mit allen Optionen und Einstellmöglichkeiten befindet sich Anhang:
[Default]
DNS_SERVER
= 10.60.0.1
SERVER
= 10.60.0.1
XSERVER
= auto
X4_MODULE_01
= glx
X_MOUSE_PROTOCOL
X_USBMOUSE_PROTOCOL
X_MOUSE_DEVICE
X_USBMOUSE_DEVICE
X_MOUSE_RESOLUTION
X_USBMOUSE_RESOLUTION
X_MOUSE_BUTTONS
X_USBMOUSE_BUTTONS
USBEMULATE_3_BUTTONS
=
=
=
=
=
=
=
=
=
XkbSymbols
XkbModel
XkbLayout
= "de(pc101)"
= "pc101"
= "de"
USE_XFS
LOCAL_APPS
= Y
= N
SCREEN_01
SCREEN_02
= startx
= shell
SOUND
SOUND_DAEMON
VOLUME
= N
= "nasd"
= 75
LOCAL_DEVICE_01
LOCAL_DEVICE_02
LOCAL_DEVICE_03
LOCAL_DEVICE_04
LOCAL_DEVICE_05
LOCAL_DEVICE_06
LOCAL_DEVICE_07
LOCAL_DEVICE_08
LOCAL_DEVICE_09
LOCAL_DEVICE_10
LOCAL_DEVICE_11
=
=
=
=
=
=
=
=
=
=
=
PRINTER_0_DEVICE
PRINTER_0_TYPE
= "/dev/lp0"
= P
MODULE_01
MODULE_02
= "usb-storage"
= "ide-cd"
"PS/2"
"IMPS/2"
"/dev/psaux"
"/dev/input/mice"
400
400
3
3
"off"
/dev/fd0:floppy
/dev/cdroms/cdrom0:cdrom
/dev/sda1:usbhdda
/dev/sda:usbfloppya
/dev/sr0:usbcdrom
/dev/sdb1:usbhddb
/dev/sdc1:usbhddc
/dev/sdd1:usbhddd
/dev/sdb:usbfloppyb
/dev/sdc:usbfloppyc
/dev/sdd:usbfloppyd
Seite 49 von 159
8.5.4.1 Drucken
Es gibt einige Einträge in der Konfigurationsdatei /opt/ltsp/i386/lts.conf um das Drucken
zu steuern:
[g60r131s01]
PRINTER_0_DEVICE = /dev/lp0
PRINTER_0_TYPE
= P
Dieser Eintrag lässt das lp_server Programm als Daemon laufen, der auf dem TCP/IP-Port 9100
auf Druckaufträge wartet. Der Drucker am ersten parallelen Anschluss des Client-Rechners bekommt die Daten durchgereicht.
8.5.4.2 Kernel
Bei dem Client - Kernel, kann man einen der Vorbereiteten verwenden oder es ist aber auch
Möglich einen eigenen Kernel zu konfigurieren. Außerdem hat man die Wahl, ob beim Booten
nur Textmeldungen oder ein Bild mit Fortschrittsbalken angezeigt werden soll. Letztere Variante
wird durch den LINUX Progress Patch (LPP) ermöglicht.
In der Version 4.1.1 von LTSP kann man mit 2 unterschiedlichen Kernelversionen arbeiten, es
handelt sich um die Versionen 2.6.x und 2.4.x. Die Kernel des Standard-Paketes enthalten Treibermodule für alle von LINUX unterstützten Netzwerkkarten. Die unterschiedlichen Kernel Versionen sind an ihren Namen zu erkennen:
vmlinuz-2.4.26-ltsp-3
vmlinuz-2.4.26-ltsp-lpp-3
Das Projekt wurde mit dem Kernel Version 2.4.26 ohne den LINUX Progress Patch realisiert.
Beide Kernel enthalten bereits den Patch, der SWAP über NFS ermöglicht. Das bei diesem
Projekt aber nicht genutzt wird.
8.5.4.3 Einen Kernel selbst kompilieren
Es gibt viele Wege einen Kernel zu kompilieren und Fehlermöglichkeiten sind zahlreich. In
diesen Projekt wurde darauf komplett verzichtet, da der enthaltene Kernel alles unterstützte was
für das Projekt benötigt wurde.
Sollte dieses Projekt durch einen selbst kompilierten Kernel erweitert werden muss das LTSP Kernel-Entwicklungs - Paket nachinstalliert werden.
Seite 50 von 159
8.5.4.4 Lokale Laufwerke der Clients
Das Funktionsschema: Auf dem Client wird ein Samba – Server gestartet, der die Laufwerke zur
Verfügung stellt. Der Terminalserver greift dann per SMB – Protokoll auf die Freigaben zu.
Auf dem Terminalserver muss SAMBA nicht weiter konfiguriert werden, nur der SAMBA
Dienst muss installiert sein. Auf dem Client wird per Script /opt/ltsp/i386/etc/rc.localdev der
SAMBA Server gestartet. Dieser Script gibt jedes Laufwerk mit Wechselmedien, das vom Kernel des Clients gefunden wurde frei. Der SAMBA – Server auf dem Client wird mit folgender
Konfiguration über ein Skript gestartet:
[global]
workgroup
security
smb passwd file
guest account
log file
max log size
socket options
load printers
dns proxy
unix extensions
lock directory
pid directory
private dir
=
=
=
=
=
=
=
=
=
=
=
=
=
TERM_SVR_2
SHARE
/etc/passwd
nobody
/tmp/samba/%m.log
2
TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
No
No
No
/tmp/samba
/tmp/samba
/tmp/samba
path
read only
guest ok
locking
=
=
=
=
/tmp/drives
no
Yes
no
[drives]
Das vollständige Skript befindet sich im Anhang 11.3.21
Für die Benutzer wurde dieser Vorgang erleichtert, durch das verwenden mehrere Skripte. Die
den Vorgang automatisieren, in dem die Verbindung zum Server aufbaut und das gewählte lokale Laufwerk im Dateibrowser (Konqueror) anzeigt. Diese Skripte befinden sich im Verzeichnis
/usr/local/bin und nennen sich:
§
§
§
§
device_floppy
device_sda
device_sda1
device_cdrom
8.6 Network Information Service - NIS
NIS ist ein Client/Server Dienst. Auf dem Server läuft ein Daemon (Hintergrundprozess/Dienst),
welcher Anfragen von den Clients entgegen nimmt. Dieser Prozess heißt ypserv. Auf dem Client
gibt es den Prozess ypbind. Wenn der Client Informationen über den User benötigt, z.B. zur
Seite 51 von 159
Passwort-Überprüfung, oder den Namen des Heimatverzeichnisses, dann wird ypbind benutzt,
um eine Verbindung mit ypserv auf dem Server herzustellen.
Wenn dieser Dienst später im Schulnetzwerk verwendet werden soll, ist es nicht nötig den LTSP
- Server als zusätzlichen NIS - Server zu betreiben. Es sind einfach die Werte
NIS_DOMAINNAME und NIS_SERVER in die lts.conf einzutragen die zu dem Schulnetznetz
passen. Auf dem Server muss der Dienst NIS selbstverständlich gestartet und konfiguriert sein.
8.7 Installierte Software für den Schulbetrieb
Das installierte LTSP – Paket enthält bereits eine Fülle an Programmen, von einer einfachen
Lernsoftware bis hin zu professionellen Programmieranwendung. Die Schule stellte darüber hinaus noch weitere Forderungen, so dass noch einige Programme nachinstalliert wurden. Als Vorlage galt der jetztige im Betrieb befindliche Terminalserver.
8.8 Starten des Client - Rechners
Das Starten des Clients ist bei diesen Projekt per PXE und Etherboot (Grub - Bootloader)
möglich. Der Etherboot-Code wird von Grub in den Arbeitsspeicher geladen (bei PXE
übernimmt diesen Part der Prekernel der zuvor von der Netzwerkkarte geladen wurde), die
Netzwerkkarte wird erkannt und initialisiert, eine DHCP - Anfrage wird ins Netzwerk geschickt,
der DHCP - Server antwortet, der Kernel wird vom Server heruntergeladen und gestartet. Der
Kernel erkennt die Hardware, X startet und ein grafisches Login erscheint auf dem Monitor, wie
im unten gezeigten Beispiel.
Login-Bildschirm
Ein Einloggen der Benutzer (Users) ist nun möglich.
Seite 52 von 159
Wichtig ist: Man meldet sich auf dem Server an und arbeitet dort. Alle Kommandos werden auf
dem Server aufgeführt, der Output auf dem Client - Monitor dargestellt. Das ist die NetzwerkFähigkeit des X Window Systems.
Alle installierten Programme auf dem Server stehen für den Benutzer zur Verfügung.
Seite 53 von 159
Kapitel 9
Virenschutz
Seite 54 von 159
9 Virenschutz
9.1 Wer ist zu Schützen?
Der Schutz vor Viren, Würmern und anderen Schadprogrammen gilt hauptsächlich noch den
Betriebssystemen von Microsoft. Mit einer weiteren Verbreitung des freien Betriebssystems LINUX kann in Zukunft davon ausgegangen werden, dass auch hier ein Schutz vor diesen Programmen zu erbringen ist. Zum aktuellen Stand ist dies jedoch nicht erforderlich. So beschränkt
sich die eingesetzte Schutzsoftware auf Dateitypen die unter Windows zum Einsatz kommen.
Die Verbreitung dieser Schadprogramme erfolgt zum Großteil über das Internet, beispielsweise
als E - Mailanhänge. Um Benutzer vor solchen Schadprogramme zu schützen sind folgende
Schutzprogramme installiert:
9.2 Avmilter
Mit AntiVir Milter für Sendmail ist es möglich, Emails auf unerwünschte Inhalte zu durchleuchten, auszusondern und gegebenenfalls zurückzuweisen. Das im Hintergrund operierende und
stets aktive Programm bekommt vom MTA (Mail Transfer Agent) jede eintreffende oder ausgehende Email zur weiteren Bearbeitung zugereicht. Die Integration dieser Software wird als Filter
in der Sendmail.cf – Datei realisiert, somit ist eine Überprüfung jeder eingehenden oder ausgehenden E–Mail gewährleistet. Die Installation erwies sich durch die im Paket vorhandene Dokumentation als problemlos, der spätere Betrieb hingegen barg große Probleme in sich. Nach
geraumer Zeit war es unmöglich die Software zu starten, die Recherchen im Internet und im Hersteller – Forum zu diesem Problem blieb ergebnislos. Erst gegen Ende des Projekts konnte dieses
Problem gelöst werden. Ein Dienst der den Zugriff auf dynamische Bibliotheken optimiert konnte als Fehlerquelle lokalisiert werden, der besagte Dienst wurde als täglicher Cronjob ausgeführt
und verursachte jeweils in den Nachtstunden diesen Fehler.
9.3 AV - Guard
Der AV – Guard ist Residenter Virenwächter zur ständigen Überwachung (On - Access). Sobald
eine Datei verändert, gelesen oder neu geschrieben wird, überprüft dieses Speicherresidente Virenprogramm sofort die Datei auf bekannte Viren. Dieser Real – Time Virenscanner benötigt
dazu das Kernel Modul DAZUKO. Dieses Kernel Modul muss mit den beigelegten Kernel
Source in das jeweilige System integriert werden. Es stellte sich jedoch schnell heraus das dieses
Modul mit Standard Kernel 2.6.12-770, der auf dem Terminalserver installiert ist, nicht kompatibel ist, so das ein komplett neu übersetzter Kernel installiert werden musste. Eine Anleitung dazu
befindet sich im Anhang 11.1.8. Der AV – Guard ist mit den Installationsscript
/opt/Paktet/Antivir/antivir-server-prof-2.1.3/install auf Standart Parameter installiert und konfiguriert, diese Konfiguration ist in der Datei /etc/avguard.conf wieder zu finden und ist im Anhang 11.3.22 zu finden.
Seite 55 von 159
Kapitel 10
Fazit
Seite 56 von 159
10 Fazit
Abschließend bleibt zu sagen, dass wir uns das Projekt am Anfang nicht so umfangreich vorgestellt hatten. Während der Projektphase kamen wir immer wieder in Situationen wo wir dachten wir kommen nicht weiter. Hier half meist eine kleine Pause oder intensivste Internet Recherche. Die Hilfestellungen von unserem Projektbetreuer hatten wir ebenfalls dankend angenommen.
Trotz der Teamgröße von vier Leuten war es zeitlich doch recht eng bemessen. Unsere Arbeitszeit erstreckt sich aufgrund der Fülle der Aufgaben bereits sehr früh auf unsere Freizeit. Vieles
wurde Zuhause weitergedacht oder ausprobiert um am nächsten Tag diese Erkenntnisse wieder
einzubringen. Die Teilung des Teams in zwei Gruppen könnte man als Vorteilhaft sehen, weil
die Themen und Probleme so schneller gelöst werden konnten. Allerdings hat die eine Gruppe
von der anderen Gruppe nicht jede Konfiguration und Änderung mitbekommen. Das war kein
Vorteil, weil jede Gruppe sein Fachwissen für die Bereiche hat, die sie bearbeitet hatten. Mit
dem Beginn der Dokumentation wurde unsere Konzentration noch einmal gefordert.
Die Zusammenarbeit mit den Projektteams Webserver und Firewall verlief ohne große Probleme.
Hier zeigten sich doch schnell viele Abhängigkeiten untereinander.
Die Zusammenarbeit innerhalb der Gruppe zeigte sich auch nicht immer als einfach, da es doch
bei vier Leuten auch des Öfteren verschiedene Meinungen zu Unterschiedlichen Themen gab.
Schlussendlich können wir aber sagen, immer eine Einigung gefunden zu haben.
Seite 57 von 159
Kapitel 11
Anhang
Seite 58 von 159
11 Anhang
11.1 Handbuch Administrator
11.1.1 Administratoranweisung DHCP
Das verwendete Paket dhcp trägt die Versionsnummer 3.0.1rc14-1. Der Dienst ist auf dem Interface eth2 und seinen Standardports gebunden und wurde als Primary DHCP Server konfiguriert.
Änderung an Netzwerkschnittstellen
In der Datei /etc/sysconfig/dhcpd haben Sie die Möglichkeit die Bindung des DHCP Dienstes auf
verschieden Schnittstellen zu konfigurieren. Vorkonfiguriert ist das Interface eth0
Starten oder Neustart der Server
Sollte der DHCP Dienst neu gestartet werden muss auf beiden Server die Uhrzeit synchronisert
werden. Dazu kann folgender Befehl verwendet werden: rdate SERVERNAME
Failover - Einstellungen
Der Server Super wurde als Primary DHCP Server konfiguriert, die nötigen Einstellungen für die
Adresse 10.60.0.1 und der Peer – Adresse 10.60.0.2 lauten wie folgt:
failover peer „super“{
primary;
address 10.60.0.1;
port 519;
peer address 10.60.0.2;
peer port 519;
max-response-delay 60;
max-unacked-updates 10;
mclt 3600;
split 128;
load balance max seconds 3; }
Für den Secondary DHCP Server müssen folgende Einstellungen bestehen:
failover peer „PEERNAME“{
primary;
address 10.60.0.2;
port 519;
peer port 519;
mclt 3600;
split 128;
load balance max seconds 3; }
Beide Server verwenden ansonsten die gleichen Einstellungen!
Seite 59 von 159
Hosteinträge ändern
In den Konfigurationsdateien /etc/dhcpd.conf werden über den Include Befehl die Clientkonfigurationen aus externen Dateien gelesen. Die dazugehörigen Dateien lauten:
•
•
•
dhcpd.geb60
dhcpd.geb62
dhcpd.wlan
Sollten Änderungen in den Hosteinträgen vorgenommen werden dann nur in diesen Dateien.
Zusätzlich sollten die modifizierten Dateien zu dem Peer DHCP – Server übertragen werden, um
die einheitlichen Informationen für das Failover – Prinzip zu erhalten.
Festlegung der IP Adressen
Die verwendeten IP Adressen sind nach folgendem Schema verwendet worden:
Die IP Adressen beginnen, bis auf die aus dem WLAN Bereich, grundsätzlich mit einer 10. Danach folgt die jeweilige Gebäudenummer, gefolgt von der Raumnummer. Zum Schluss wird nur
noch die Stationsnummer angehängt.
zB:
Die Adresse 10.62.209.2 befindet sich in Gebäude 62, Raum 209 und ist die zweite Station.
Die eingesetzten Printserver erhalten als Stationsnummer in allen Räumen die Endadresse
50.
zB:
Die Adresse 10.62.209.50 wäre der Printserver im obigen Raum
Diese Klassifizierung findet nicht im WLAN – Netzwerk statt.
Informationsverteilung
Folgende Informationen zur Verfügung gestellt:
•
•
•
•
•
•
maximale Lease Time 21600 Sekunden
unbekannten Clients wird der Zugriff verwehrt
Netzwerkadressen für das jeweilige Netzwerk
DNS Server und Domänenname
Root Pfad Angabe zu diesem Terminalserver
IF / Else Abfrage ob Etherboot- oder PXE Bootverfahren
Detaillierte Information können Sie aus dem Anhang DHCP Konfigurationsdatei entnehmen.
Seite 60 von 159
11.1.2 Administratoranweisung DNS
Welches Paket wurde verwendet?
Das installierte DNS System basiert auf dem Named Paket der Fedora Installation in der Version
9.2.3-13. Der Server wurde auf dem Standardport 53 konfiguriert und verwendet keine Change
Root Umgebung.
Anpassung DNS ohne Change Root
Um sicherzustellen, dass der DNS Server sich nicht in einer Change Root Umgebung befindet,
sind folgende Maßnahmen durchzuführen:
•
•
In der Datei /etc/sysconfig/named ist der Eintrag ROOTDIR=/var/named/chroot auszukommentieren
Im Webminmodul BIND / DNS sind unter der Modulkonfiguration die ersten drei Konfigurationspunkte folgende Einstellungen zu übernehmen
DNS Standardport 53
Sollte es nach einer Neuinstallation nötig sein das DNS wieder auf seinen Standardport zu binden, so ist es notwendig in der Datei /etc/named.conf die zwei Slashzeichen vor dem Eintrag
query - source address * port 53; zu entfernen.
Namenskonvention
Die in den Zonendateien verwendeten Hostnamen schlüsseln sich nach folgenden Kriterien auf:
•
•
•
Gebäude Nummer
Raum Nummer
Stations Nummer (von links nach rechts im jeweiligen Raum)
Das bedeutet das der Hostname g60r131s01 im Gebäude 60; Raum 131 als 1. Rechner zu finden
ist.
Seite 61 von 159
Zonendateien
Auf dem DNS Server Super wurden folgende Forward Masterzonen angelegt:
•
•
•
•
bbsf-whv.de.hosts
g60.bbsf-whv.de.hosts
g62.bbsf-whv.de.hosts
wlan.bbsf-whv.de.hosts
•
•
bbs.fh-wilhelmshaven.de.hosts
bbs2.fh-wilhelmshaven.de.hosts
Zusätzlich wurden folgende Reverse Masterzonen angelegt.
•
•
•
10.60.rev
10.62.rev
172.16.10.rev
•
139.13.210.rev
Die letzten zwei Forwarding Zonen (bbs.fh-wilhelmshaven.de und bbs2.fh-wilhelmshaven.de)
und die Reverse Zone (139.13.210.rev) können mit dem Abschluss der Migration auf die neuen
Netzwerke entfernt werden. Vorher ist aber unbedingt sicherzustellen, dass die Server, die von
der Projektphase unbeachtet blieben, in die g60.bbsf-whv.de und 10.60.rev Zonen nachgetragen
werden!
Die Einträge zu den einzelnen Zonen finden sie als Hardcopy im Anhang.
DNS Forwarding
Wie bereits in der alten Datei /etc/named.conf ist auch ein Forwardereintrag zum DNS Server FH
Wilhelmshaven (139.13.57.132) vorhanden.
Seite 62 von 159
11.1.3 Administratoranweisung NTP
Der geforderte Timeserver wurde durch das NTP - Protokoll realisiert. Hierzu ist es notwendig,
dass der Server auf die externen Zeitreferenzen zugreifen kann. Das heißt das der Port 123 für
den Server „Super“ freigegeben sein muss. Die Zeitverteilung innerhalb des lokalen Netzes der
BBS2 erfolgt nach dem Client Server Prinzip. Der Server „Super“ dient im lokalen Netzwerk als
Zeitserver und auf diesem wird der NTP – Daemon im Hintergrund ausgeführt. Hierbei gilt zu
beachten das eine manuelle Zeitabfrage via ntpdate erst bei deaktiviertem Daemon möglich ist.
Vor dem ersten Start des NTP – Servers ist es ratsam die lokale Uhrzeit des Servers auf eine
möglichst genaue Uhrzeit einzustellen. Da der NTP – Dienst die Uhrzeit nur langsam und kontinuierlich ändert, dies würde zusätzliche Zeit zur Synchronisation in Anspruch nehmen.
Die Drift Datei
Die Datei drift dient ausschließlich zur Erfassung der Zeitdrift der Hardwareuhr. In ihr werden
die im Betrieb ermittelten Driftwerte temporär gespeichert und stehen somit nach einem Reboot oder Bootvorgang sofort zur Verfügung. Der Eigentümer dieser Datei muss das NTP Systemkonto sein.
Konfigurationsdatei des Zeitservers
In der Datei ntp.conf des Zeitservers „Super“ sind sämtliche Konfigurationen für den NTP Dienst angegeben.
Konfigurationsdatei des Zeitserverclients
Die Datei ntp.conf die für den Zeitserverclient nötig ist fällt wesentlich kleiner aus und soll im
Wesentlichen nur die Kontaktaufnahme zu dem lokalen Zeitserver ermöglichen.
Systemmeldungen des NTP - Protokolls
Die im Betrieb anfallenden Systemmeldungen werden in der Datei ntp.log gespeichert. Über den
Konsolenbefehl: tail –f /var/log/messages | grep ntpd ist eine aktualisierbare Ausgabe über den
Status des NTP Dienstes möglich.
tail -f /var/log/messages | grep ntpd
8
8
8
8
8
8
8
8
Mar
Mar
Mar
Mar
Mar
Mar
Mar
Mar
15:41:26
15:44:45
15:49:03
15:50:06
16:05:06
16:05:06
16:09:28
16:12:54
ntpd[2976]:
ntpd[2976]:
ntpd[2976]:
ntpd[2976]:
ntpd[2976]:
ntpd[2976]:
ntpd[2976]:
ntpd[2976]:
running as uid(38)/gid(38) euid(38)/egid(38).
synchronized to LOCAL(0), stratum=10
synchronized to 130.149.17.21, stratum=1
time reset +0.438195 s
kernel time sync disabled 0001
ntpd exiting on signal 15
Seite 63 von 159
Statusabfragen des Zeitservers
Ob der Zeitserver sich auch mit externen Zeitquellen synchronisiert, lässt sich mit folgenden
Befehlen abfragen:
•
ntpstat
[root@super /]# ntpstat
synchronised to NTP server (192.53.103.103) at stratum 2
time correct to within 8 ms
polling server every 64 s
Mit diesem lokalen Konsolenbefehl ist erkennbar zu welchem Server synchronisiert wird. Dieser
Server wird alle 64s erneut nach seiner Zeit befragt.
•
ntpdc
[root@super /]# ntpdc -c peers super.g60.bbsf-whv.de
st
poll reach delay
offset
disp
remote
local
=============================================================================
=LOCAL(0)
127.0.0.1
10
64
17
0.00000
0.000000
0.93817
=ntp1.ptb.de
192.168.0.2 1
128
7
0.05536
-0.004074
1.93848
*ntp2.ptb.de
192.168.0.2 1
256
15
0.05438
-0.006346
1.93884
=ipx10540.ipxser 192.168.0.2 2
128
7
0.05914
-0.025834
1.93872
=hora.cs.tu-berl 192.168.0.2 1
128
7
0.05833
-0.005540
1.93822
=chronos.zedat.f 192.168.0.2 1
128
7
0.05766
0.017371
1.93797
Ein * kennzeichnet den momentan Referenzserver.
Die Spalte st gibt den Stratumwert des Peers an.
Mit poll wird ausgegeben in welchem Intervall (Sekunden) der Server derzeit befragt wird.
Die Erreichbarkeit der Peers wird unter reach als Oktalzahl (0 bis 377) angegeben.
Durch delay wird die Laufzeit der Pakete im Netzwerk in Millisekunden angegeben.
Die Spalte offset gibt an, wie synchron die Uhren laufen ( Zeitabweichung ).
Die Spalte disp gibt die Dispersion, also Streuung, der Zeitwerte an. Eine Dispersion größer als 1
deutet auf grobe Fehler hin, ist diese jedoch kleiner als 0.1, sind die Werte in Ordnung. Beim
Start des Servers ist die Dispersion zunächst sehr groß und pegelt sich im Laufe der Zeit auf
einen kleineren Wert ein. Dies kann jedoch etliche Minuten dauern!
[root@super /]# ntpdc -c sysinfo super.g60.bbsf-whv.de
system peer:
system peer mode:
leap indicator:
stratum:
precision:
root distance:
root dispersion:
reference ID:
reference time:
system flags:
jitter:
stability:
broadcastdelay:
authdelay:
chronos.zedat.fu-berlin.de
client
00
11
-19
0.00000 s
0.03827 s
[127.127.1.0]
c621fdcb.0d975f2c Tue, May 3 2005 15:40:27.053
auth monitor ntp kernel stats
0.016541 s
29.197 ppm
0.003998 s
0.000000 s
Seite 64 von 159
Man erkennt, welcher Server momentan zur Synchronisation verwendet wird (hier chronos.zedat.fu-berlin.de), und das im Clientmode gearbeitet wird. Hat man mehrere NTP Server im
LAN, die untereinander auch peer sind, arbeitet ein System bei Internetzugangsproblemen im
peer Modus. Der Beispielserver befindet sich aber im Clientmodus, so dass die Internetverbindung offensichtlich funktioniert.
•
ntpdate
[root@super /]# ntpdate -d super.g60.bbsf-whv.de
15 Mar 20:57:33 ntpdate[3943]: ntpdate [email protected] Thu Mar 11 11:46:40 EST
2004 (1)
Looking for host super.g60.bbsf-whv.de and service ntp
host found : super.g60.bbsf-whv.de
transmit(10.60.0.1)
receive(10.60.0.1)
transmit(10.60.0.1)
receive(10.60.0.1)
transmit(10.60.0.1)
receive(10.60.0.1)
transmit(10.60.0.1)
receive(10.60.0.1)
transmit(10.60.0.1)
server 10.60.0.1, port 123
stratum 1, precision -17, leap 00, trust 000
refid [PTB], delay 0.07990, dispersion 0.00043
transmitted 4, in filter 4
reference time:
c5e1bcaf.1fcdf000 Tue, Mar 15 2005 20:57:35.124
originate timestamp: c5e1bcb5.ba9f8000 Tue, Mar 15 2005 20:57:41.728
transmit timestamp: c5e1bcb3.8b5b91f7 Tue, Mar 15 2005 20:57:39.544
filter delay: 0.07990 0.08057 0.08113 0.08000 0.00000 0.00000 0.00000
0.00000
filter offset: 2.156758 2.157338 2.157592 2.157168
0.000000 0.000000 0.000000 0.000000
delay 0.07990, dispersion 0.00043
offset 2.156758
15 Mar 20:57:39 ntpdate[3943]: step time server 10.60.0.1 offset 2.156758 sec
Mittels ntpdate ist eine einmalige Abfrage eines Zeitservers möglich, allerdings nur wenn kein
NTP – Daemon auf dem System aktiv ist.
Seite 65 von 159
11.1.4 Administratoranweisung Proxy
Welcher Proxyserver wurde verwendet?
Der Proxyserver wurde durch das Paket Squid-2.5.STABLE7-1.FC2.1 realisiert. Die Konfiguration des Servers geschieht durch die Datei /etc/squid/squid.conf. Diese Datei kann über das
Webminmodul Squid oder manuell über einen Editor konfiguriert werden. Der Cache steht dem
Server in dem Verzeichiss /opt/proxycache zur Verfügung und muss im Besitz des Users Squid
sein.
Starten des Proxyservers
Vor dem ersten Start muss der Proxycache initialisiert werden. Dies geschieht mit dem Befehl
squid –z. Für einen Neustart des Proxyservers ist dieser Befehl nicht mehr relevant. Hier reichen
die Befehle service squid restart oder service squid reload aus. Nach einem Neustart des Servers wird Squid automatisch über den INIT - Prozess gestartet, eine manuelle Startanweisung ist
also nicht nötig. Diese Befehle müssen nicht von der Konsole ausgeführt werden, das Webminmodul Squid bringt sie unter der grafischen Oberfläche bereits mit.
Zugriff auf den Proxyserver
Der Zugriff von den Arbeitsstationen der Schule auf Internetseiten wird automatisch über den
Proxy geleitet. Hierbei ist es unerheblich ob der User die Proxyeinstellungen kennt oder nicht.
Squid wurde als so genannter transparenter Proxy konfiguriert. Alle für den Internetzugang relevanten Ports werden über eine Firewall – Regel auf dem Proxyport 8080 umgeleitet. Daher ist es
nicht mehr nötig die Proxyeinstellungen für die gängigen Internetports im Browser einzustellen.
Folgende Ports werden automatisch umgeleitet:
HTTP
HTTPS
FTP
(Port 80)
(Port 443)
(Port 20/21)
Welche Netzwerke auf den Proxy zugreifen dürfen wird in den ACL (Access Control List) –
Einträgen definiert. Die Einträge acl localnet src 10.60.0.0/255.255.0.0 und http_access allow
localnet bewirken, dass ein Zugriff aus dem Netzwerk 10.60.0.0/16 gewährt wird. Mit dem Eintrag acl Safe_ports port 80 wird ein Zugriff für den HTTP – Port 80 erlaubt.
Sollten Änderungen in der Konfigurationsdatei erfolgt sein ist mittels Befehl /etc/init.d/squid
reload der Poxyserver zu aktualisieren.
Bei Zugriffen auf die lokale Webseite der BBS wird der Cache durch folgende Eintragungen
umgangen:
hierarchy_stoplist cgi-bin ? bbs
acl QUERY urlpath_regex cgi_bin \?
no_cache deny QUERY
Das gleiche gilt für Webseiten worin das Wort cgi-bin in der URL enthalten ist.
Die komplette Konfiguration befindet sich im Anhang unter Punkt 11.3.17.
Seite 66 von 159
Überwachung des Servers
Statusmeldungen
Statusmeldungen des Proxyservers finden sich in den Dateien /var/log/messages und
/var/log/squid/access.log wieder. In der Datei /var/log/messages wird das Startverhalten protokolliert, in der Datei Access hingegen wird die Protokollierung der Zugriffsrechte abgelegt.
Auslastung Visualisieren
Die Nutzung des Proxys seitens der User bzw. Clients kann über ein bereits installiertes Paket
(SARG) ausgewertet werden. Das Paket SARG (Squid Analysis Report Generator) nutzt den
Cache des Proxyservers um das Surfverhalten der User auf einer Webseite grafisch darzustellen.
Auch dieses Paket lässt sich via Webmin konfigurieren und abfragen. Aus den aufbereiteten
Daten können verschiedene Informationen entnommen werden. Wie z.B. das verbrauchte Surfvolumen oder welche Seiten am häufigsten aufgerufen worden sind.
Übersicht der Top 100 aufgerufenen Webseiten
Übersicht des verbrauchten Surfvolumens
Seite 67 von 159
11.1.5 Administratoranweisung Sendmail
Verwendet wurde das Sendmail Paket 8.12.11-4.6 das aus dem Internet geladen wurde.
Der Dienst überwacht den Port 25, der auch bei der Firewall Erstellung berücksichtigt wurde.
Sendmail kann sehr einfach über Webmin administriert werden.
Die lokalen Domain sind in der Sendmail.cf eingetragen und können da geändert oder ergänzt
werden, was nach der Migration von Bedeutung ist. Sendmail wird nur Mails annehmen die an
einer der eingetragenen Domain gerichtet ist.
Aliases können direkt über Webmin vergeben werden bei Bedarf.
Neue User bekommen nach dem Erststart von KDE eine Mail - Adresse. Der User braucht dann
nur sein bevorzugtes E-Mail Programm zu konfigurieren.
Die meisten E-Mail Programme haben so genannte Assistenten zur Erstellung eines E-Mail Kontos.
Hier kann dann ein Name vergeben werden der bei der E-Mail dann angezeigt werden soll.
Servereinträge wie folgt vornehmen:
Eintrag für ankommende Mails :
pop.bbsf-whv.de
Ausgehende Mails:
smtp.bbsf-whv.de
Das Passwort entspricht dem der User Anmeldung.
Anmeldung durch gesicherte Kennwortauthentifizierung nicht anwählen!
Weitere Einstellungen sind nicht notwendig.
Seite 68 von 159
11.1.6 Administratoranweisung Terminalserver
Konfigurations-Beispiele für die Clients
Fast alle Eigenschaften des Clients können durch einen Eintrag in der Datei lts.conf festgelegt
werden. Diese Datei liegt im Verzeichnis /opt/ltsp/i386/etc.
Hinzufügen einer seriellen Maus
Beispieleintrag in lts.conf für eine serielle Standard-Maus mit 2 Tasten für den Client
“g60r131s01”:
[g60r131s01]
X_MOUSE_PROTOCOL
X_MOUSE_DEVICE
X_MOUSE_RESOLUTION
X_MOUSE_BUTTONS
X_MOUSE_EMULATE3BTN
=
=
=
=
=
"Microsoft"
"/dev/ttyS0"
400
2
Y
Hinzufügen einer PS/2 Wheel-Maus
Ein Beispieleintrag in der lts.conf für eine Intellimouse (auch für Logitech.) für den Client
“g60r313s01”:
X_MOUSE_PROTOCOL
X_MOUSE_DEVICE
X_MOUSE_RESOLUTION
X_MOUSE_BUTTONS
X_ZAxisMapping
=
=
=
=
=
"IMPS/2"
"/dev/psaux"
400
5
"4 5"
Drucken
Der Beispieleintrag für einen Drucker an Rechner “g60r131s01” sieht wie folgt aus:
[g60r131s01]
PRINTER_0_DEVICE = /dev/lp0
PRINTER_0_TYPE
= P
Seite 69 von 159
Einen passenden Xserver von XFree86 3.3.6 konfigurieren
Per Voreinstellung wird XFree86 4.1.0 für den Client eingerichtet. Für ältere Grafikkarten, die
von der Version 4.1.0 nicht mehr unterstützt werden, muss zunächst das richtige Xserver - Paket
der Version 3.3.6 heruntergeladen und installiert werden. Dann muss man noch die richtigen
Einträge in der Datei lts.conf vornehmen. Beispieleinträge für den Start des SVGA - Xservers
(dieser unterstützt sehr viele alte Karten).
Der Standardeintrag sieht wie folgt aus, dort wird der Xserver automatisch erkannt sofern die
Videokarte in der /etc/vidlist enthalten ist.
XSERVER
= AUTO
Wenn die Grafikkarte nicht automatisch erkannt wird, dann muss die Grafikkarte manuell zugewiesen werden, dies könnte durch folgenden Eintrag geschehen:
für eine SVGA - Standart Grafikkarte
XSERVER
= XF86_SVGA
oder
für eine MACH64 Grafikchip
XSERVER
= XF86_MACH64
Neuen User erstellen
Arbeitsanweisung für die Erstellung eines neuen Benutzers unter Webmin.
Alle relevanten Daten können über diese Eingabemaske eingegeben werden, die zwei
Pflichtangaben sind hier der Name und Passwort in Klartext (Passwort wird beim erstellen des
Benutzers automatisch verschlüsselt).
Seite 70 von 159
Die Grundeinstellungen für die User - Erstellung wurden in zwei Punkten geändert, und zwar in
den Punkten:
Home-Verzeichnis:
Quotas:
/home/server2/username
Softlimit 196MB und Hardlimit 245MB
Das Standard /home Verzeichnis kann unter Webmin in Modulkonfiguration der User geändert
werden:
Die Einstellungen der Quotas findet man unter Festplatten - Quotas:
Beim Erstellen eines Benutzers werden alle Dateien und Verzeichnisse unter /etc/skel ins Home Verzeichnis des neuen Users übertragen. Das /etc/skel Verzeichnis ist für den „normalen“ Terminal User vorbereitet worden. Wenn diese Einstellungen nicht übertragen werden sollen, muss
zuvor das Originale (von Redhat erstellte /skel Verzeichnis) wieder hergestellt werden. Dies wurde unter /opt/Sicherung/skel gespeichert.
Menü- und Desktopeinstellungen ändern
Vorbereitung des /etc/skel Verzeichnisses für neu erstellte User.
Dazu muss ein neuer Benutzer angelegt werden.
Dieser kann sofort nach den Änderungen wieder gelöscht werden, damit ist dann auch die User ID wieder frei, sofern das /home mit Löschen des Benutzers auch entfernt worden ist.
Achtung: Vor jeder Änderung sollte das /etc/skel Verzeichnis gesichert werden.
Dann als User anmelden und gewünschte Einstellungen vornehmen.
Für Menueinstellungen eignet sich der Menüeditor und für Desktopeinstellungen das KDE Kontrollzentrum.
Folgende Dateien müssen ins Verzeichnis /etc/skel kopiert werden und zwar mit derselben Verzeichnisstruktur wie im /home Verzeichnis dieses Users. Das /etc/skel - Verzeichnis wird dann
Seite 71 von 159
mit Erstellung eines neuen Benutzers mit den kompletten Verzeichnisbaum und deren Dateien
ins Home - Verzeichnis übertragen.
Bei Menüänderungen:
Neue Verknüpfung: $HOME/.local/share/applications/NAME.desktop
Neues Verzeichnis:
$HOME/.local/share/desktop-directories/NAME.directory
Beachte: leere Verzeichnisse werden im KDE - Startmenü nicht angezeigt, es muss sich
mindestens eine Verknüpfung in diesen Verzeichnis befinden.
Sowie in beiden Fällen die Datei $HOME/.config/menus/applications-kmenuedit.menu.
Dort werden Menüänderungen vom KDE - Menü-Editor registriert.
Bei Desktopeinstellungen:
Alle Desktop bezogenen Konfigurations-Dateien befinden sich im Verzeichnis $HOME/.kde/share/config. Alle Dateiangaben beziehen sich auf dieses Verzeichnis.
ksmartsrc
kcmidirc
gtkrc
kdeglobals
kdedesktoprc
kwinrc
kwinkeramikrc
kickerrc
kio_httprc
kioslaverc
Soundeinstellungen
Weitere Soundeinstellungen
Desktop Style-Declarationen von KDE
Globale Desktopeinstellungen für den KDM
Erscheinungsbild des Desktops (Hintergrundbilder, usw)
Allgemeine Desktopeinstellungen (Style, Anzahl Arbeitsflächen,
usw)
Style Feineinstellungen (in diesen Fall für das Schema „Keramik“)
Einstellung der Startleiste
Konqueror Cache Einstellungen
Konqueror Proxy Einstellungen
Weitere Desktopeinstellungen für Mozilla und Firefox Browser:
Die Proxy- und Cacheeinstellungen wurden für die beiden Browser getrennt vorgenommen. Für
den „normalen“ Benutzer sind diese Einstellungen nicht Änderbar, diese Änderungen müssen
deshalb vom Administrator (root) vorgenommen werden.
Die Einstellungen für Mozilla können in der Datei
$HOME/.mozilla/default/mozdaten.slt/users.js vorgenommen werden.
Die Konfigurationsdateien für Firefox liegen unter:
$HOME/.mozilla/firefox/firedaten.default/users.js und $HOME/.mozilla/firefox/profiles.ini
Seite 72 von 159
11.1.7 Administratoranweisung Antivir Milter für Sendmail
Installation
Die Installation und Konfiguration des E – Mail Filters wird über ein Installskript (avinstall.pl),
welches im Programmpaket enthalten ist, durchgeführt. Nach der Installation ist unbedingt die
im Paket enthaltene Dokumentation (antivir-avmilter-prof/doc/) abzuarbeiten! Es werden für das
Programm notwendige Zugriffsrechte geändert.
Notwendige Änderung am Dienst Prelink
Vor dem ersten Betrieb sind unbedingt folgende Änderungen durchzuführen! In der Datei
/etc/prelink.conf sind folgende Zeilen (rot markiert) hinzuzufügen, da ansonsten ein sicherer Betrieb von Avmilter nicht gewährleistet werden kann!
# This config file contains a list of directories both with binaries
# and libraries prelink should consider by default.
# If a directory name is prefixed with `-l ', the directory hierarchy
# will be walked as long as filesystem boundaries are not crossed.
# If a directory name is prefixed with `-h ', symbolic links in a
# directory hierarchy are followed.
# Directories or files with `-b ' prefix will be blacklisted.
-b /lib/modules
-b /usr/lib/locale
-b /usr/X11R6/lib{,64}/X11/xfig
# nötige Anpassung für Avmilter!!!!
-b /usr/lib/AntiVir/antivir
# Dienst Prelink wird hier nicht ausgeführt!
-b /usr/sbin/avmilter
# Dienst Prelink wird hier nicht ausgeführt!
# Anpassung ENDE
-l /bin
-l /usr/bin
-l /sbin
-l /usr/sbin
-l /usr/X11R6/bin
-l /usr/kerberos/bin
-l /usr/games
-l /usr/libexec
-l /var/ftp/bin
-l /lib{,64}
-l /usr/lib{,64}
-l /usr/X11R6/lib{,64}
-l /usr/X11R6/LessTif
-l /var/ftp/lib{,64}
Der Dienst Prelink führt eine Optimierung des Linkers auf Programmbibliotheken durch. Dadurch werden die Binaries von Avmilter geändert, dies interpretiert das Programm als Fehler
(Error -5) und ein Start ist nicht mehr möglich. Sollte Prelink diese Dateien vor den oben aufgeführten Änderungen bereits geändert haben sind folgende Dateien aus dem Programmpaket
antivir-avmilter-prof/bin/LINUX_glibc22/ zu kopieren:
•
•
Datei „antivir“
Datei „avmilter“
nach
nach
/usr/lib/AntiVir/
/usr/sbin/
Seite 73 von 159
11.1.8 Dazuko - Kernel erstellen für AvGuard
Anleitung zur Erstellung eines angepassten Kernels zur Aktivierung der Echtzeitprüfung unter
dem Programm AvGuard.
1.
cd /usr/src/LINUX-ùname -r`
2.
cp /boot/config-ùname -r` .config
3.
make menuconfig (Textkonsole) oder make xconfig (Grafikkonsole)
4.
Security options: Default LINUX Capabilities auf <M> (Modul) ändern
5.
save, exit.
6.
make (Warten, der Kernel wird neu kompiliert)
7.
make modules_install (Module werden in /lib/modules/ùname -r`custom installiert)
8.
cp .config /boot/config-ùname -r`custom
9.
cp System.map /boot/System.map-ùname -r`custom
10. cp /usr/src/ùname -r`/arch/i386/boot/bzImage /boot/vmlinuz-ùname -r`custom
11. initrd erstellen mit mkinitrd /boot/initrd-ùname -r`custom.img ùname -r`custom
12. Neuen Kernel in grub.conf eintragen
13. /etc/rc.modules erstellen (Shell-Script ausführbar) mit folgenden Einträgen: #!/bin/sh
14. modprobe commoncap
15. modprobe dazuko
16. modprobe capability
17. Reboot mit neuem kernel (muss fehlerfrei sein!)
18. Dazuko installieren
19. cd <path-to-dazuko-source>
20. ./configure --kernelsrcdir=/usr/src/LINUX-ùname -r` --disable-local-dpath
21. make
22. cp dazuko.ko /lib/modules/ùname -r`/kernel/security
23. depmod -a
24. mknod -m 600 /dev/dazuko c 254 0
25. reboot (hoffenlich fehlerfrei!)
Antivir Software mittels install-script installieren und testen (ohne Lizenzdatei geht nichts!)
Seite 74 von 159
11.2 Logbuch
07.02.05 / Erster Tag
o Rechner zum ersten mal gestartet (Win 2000 Server vorinstalliert)
o LINUX CD´s einlegen und neu booten und Installation
o Versucht das RAID - System nach Vorgabe zu konfigurieren
o Sdb2 ist a und sda1 ist b
o Was ist Raid 0,1,5 ?
o Weitere Installation und Auswahl der Programme und Dienste
o Zusätzlich zur Fedora 2b CD ist LTSP und Education installiert worden
o Probleme beim 2x Hochfahren, SCSI Konfiguration (STRG „A“)
o Einstellung von wo gebootet werden soll.
o BIOS – Setup:
o 1st Boot Device Floppy
o 2nd Boot Device DVD
o 3rd Boot Device 1st SCSI Platte
o 3x Hochfahren war nicht erfolgreich wie beim 2 x Hochfahren
o 4x SCSI Konfiguration SCSI auf Default wie Urzustand
o 5x mit Fedora CD starten boot: LINUX rescue
§ Vermutung: RAID – Verbund wurde nicht richtig hergestellt?
o 6x BIOS Einstellungen sowie auch folgende Versuche 7 – ca. 20
o Boot über CD mit Festplattentausch. Neuinstallation abgebrochen
o LINUX Rescue
o Platten gespiegelt hat Raid Verbund nicht überall hergestellt
09.02.05
o Auflistung wo befindet sich welche Festplatte, welcher Strang ist wo
o Festplattenreihenfolge BIOS geändert CH / A 0/1; CH B 0/1
o Neuinstallation LINUX, erfolgreich
o User firstaid / firstaid angelegt
o Soundinit fehlgeschlagen
o User root / 1234567 angelegt
o Mac Adressen der einzelnen Karten herausgesucht:
o eth1 00:E0:81:2A:C1:7E
Gigabit
o eth0 00:E0:81:2A:C1:9E
100MBit
o eth2 00:E0:81:2A:C1:7F
Gigabit
o Zusätzliche Installation:
o apt 0.5.15
o synaptic 0.52
o Displaymanager “KDE” eingetragen
o /etc /sysconfig / desktop
o Updates gefahren:
o Webmin
o Kernel 2.6.10-1.12smp
o Verschiedene Einstellungen
o SMART Daemon Dienst deaktiviert
Seite 75 von 159
o GRUB default Kernel 2.6.10 – 1.12smp
o Host Dateien konfiguriert
o smartd ausgeschaltet
o Mozilla auf Deutsch eingestellt
o Kudzu + mdmpd Dienst disable
o ISDN + PCMCIA + RHNSD disable
o NTPD aktiviert
o System lässt sich nicht mehr hochfahren
o Neuinstallation durch vermutliche Synaptic Fehler / Erfolgreich
o Zusatzpakete Installiert von CD (FC_2 Updates)
o Webmin + Modul LTSP 4.1+Dienst smart d aktiviert
o yum Updates gefahren
o Mozilla auf Deutsch eingestellt / :Edit / Settings / Appearance / Language
10.02.05
o Weitere Packete Installiert bzw. Updates gefahren
o Yumi - Versucht zu Installieren! / gescheitert vermutlich proxy
o Time Server konfigurieren / Proxy bremst den Versuch aus ?
o Client Konfiguration mit Marco sein Laptop für NTS
o DHCP konfigurieren / funktioniert
o Sicherung des Systems auf opt/sich/
o Clients anbinden über PXE
o (Versuch Chris Laptop einbinden und über Netzwerk zu starten)
o Erfolgreich (Problem lag bei zu großen Kernel [PXE kann nur 32 kB])
o Nachdem NFS läuft, funktioniert die Client Netzwerk Anbindung nicht mehr
o Fehler ist nicht NFS gewesen sondern die lease time war noch auf einen
Tag gesetzt
o lease time auf 120s gesetzt
o dhcp /etc /dhcpd.conf
o /var /lib /dhcpd.leases
o NTP /etc /ntp.conf
o /etc /ntp.drift
o /var /log /ntp.log
o DHCP Nachrichten - Logbuch
o DHCP= /var /log /messages
14.02.05
o Diskette mit original Daten gespeichert: /opt /sich old-config (Linnemann)
o Ansehen der Dateien auf der Diskette
o Fragen über Fragen und keine Antworten: Linnemann
1.Migration Netzwerkadressen DHCP & DNS
Stück für Stück, Verwaltung schon umgestellt einige Adressen die
wir erhalten hatten schon nicht mehr aktuell
2.Jetzige Serveradressen DNS & DHCP
Wird noch geklärt, noch keine aktuellen Angaben
3.spätere Serveradressen
Wird noch geklärt, noch keine aktuellen Angaben
Seite 76 von 159
o
o
o
o
o
o
o
o
o
o
4.Booten der Terminal Clients: Grub, PXE, Diskette
Alle über Grub Loader (alles über Festplatte)
5.MAC-Adressen aller Clients nicht nur WLAN
Bekommen wir noch, Problem ist das neue Rechner in die Räume
eingeführt werden
6.Wieviel Server; Aufteilung der Server [2 Stück
2 Stück
Weitere Infos von Herrn Linnemann
o Appenzeller „Grub konfigurieren der Netzwerkkarten“ in Papierformat
o Nur WLAN soll aus Pool bedient werden
o 11 Räume mit EDV Systemen sind in der Schule 9 in Geb.62 und 2 drüben
o Raum 238 hat schon neue Rechner der Rest noch nicht, werden aber dieses Halbjahr zum Teil ausgetauscht
Netzwerkkonfiguration mit Webmin
eth0 IP:139.13.210.7
Netmask:255.255.255.0 = unser Internet „Test“
eth1 IP:10.1.0.2
Netmask:255.255.255.0 = Firewall
eth2 IP:10.60.0.1
Netmask:255.255.0.0
= Schulnetz Geb. 60
eth2.1 IP:10.62.0.1
Netmask:255.255.0.0
= Geb. 62
eth2.2 IP:172.16.10.1
Netmask:255.255.255.0 = WLAN
Alle Host´s umbenannt
DHCP Range
o Geb. 60 = 10.60.1.1 – 10.60.255.255
o Netz 10.60.0.0 verbleibt für static IP Adr. (Server)
LTSP Bootvorgag
o NFS Shares
§ /opt /ltsp
§ /var /opt /ltsp /swapfile
o Freigaben für Bootvorgang
o Hosts.allow! diese Hosts dürfen auf NFS zugreifen
16.02.05
o Überlegungen Bootvorgang übers Netzwerk mit Grub
o rdate funktioniert nicht !
o Lösung: xinetd Dienst time UDP / TCP freigeben über Webmin
o Gruppe Webserver befragt: Namen des Servers „web1“
o Fehler beim Starten der Clients lag an relativen Pfadangabe in der dhcpd.conf
o dhcpd.conf , alle IP´s und Masken auf neues System umgestellt
o ohne Kernel Angabe beim Client, startet dieser mit den Globalen Daten!
§ 1. K12LINUX –LTSP initialisieren , modifizieren IPÁdressen ersetzt
§ 2.Export aktualisiert, dhcpd.conf überprüft ok
• Hosts überprüft ok
• doppel Einträge gelöscht
• host.allow, 139. ….Einträge gelöscht
• hosts.deny ok
o reboot!
o Neuinstallation! bedingt durch falsche Einträge und Umbenennungen bzw. Pfadangaben
Seite 77 von 159
17.02.05
o Oberfläche auf kde umgestellt
o Nur „root“ darf Rechner runterfahren
o Konfigurieren des Systems
o ps –e | grep „ .dm“
display manager running?
§ Ausgabe: 30289? 00:00:00 kdm oder gdm
o netstat –anp | grep “:177 “
Port für Clients verfügbar
§ Ausgabe: udp 0 0 0.0.0.0:177 0.0.0.0:* 1407/kdm
o Korrekturen:
o /etc/X11/xdm /xdm config
Display Manager XDM
o Display Manger. Request Port:0 Port streiche 0 setze “177”
o Xaccess
Login Fenster grafisch
o Zeile = * #any host can get a login window
§ (* muß in letzter zeile stehen!)
o Updates installieren
o über CD “Fedora Core 2 Updates”
o aus dem cache gespeichert Updates
o aus Internet gezogene Updates
o Kopieren der dhcp.conf file aus dem cache
o Client übers Netzwerk mit Diskette gestartet! Erfolgreich
o Sichern der config: „proxy cache sich“
o Tastatur ist für die Clients noch auf Amerikanisch eingestellt!?!
o Passwort geändert „userltsp“: pwd= „
super
“
o Nach Update hat Terminal Server keine Funktion
o Einstellung der Dienste
§ dhcpd.conf
Originale wurden durch Update überschrieben
§ exports (nfs)
§ syslog
o Dienste service nfs,dhcp restart
§ lts.conf startx Eintrag moduliert
o Clients können sich wieder anmelden
o lts.conf.sv1 unsere alte ltsp.conf
21.02.05
o
o
o
o
o
o
etc/ntp.conf letztes Update eingespielt
etc/squid/squid.conf eingespielt 1.Probeversion
/proxycache Eigentümer root in squid geändert
DHCP Script eingefügt zur Erkennung ob PXE oder Etherboot Ladevorgang i.O.
Linnemann Diskette nach /root/ kopiert
Domain Name: www.bbsf-whv.de / www.bbsf-wilhelmshaven.de
o Die Adressen sind auch noch bei „denic” frei und sollen vielleicht für die
Schule gekauft werden! Alles eine Frage des Preises
o Host der BBS
§ g62.bbsf-whv.de
§ g60.bbsf-whv.de
§ g63.bbsf-whv.de
Seite 78 von 159
§ wlan.bbsf-whv.de
§ Beispiele für Rechnerraum:
• 10.60.215.1 g60r215s1
• 10.62.215.4 g62r215s4
• 0.0.036.0 die 036 entspricht 336
o Liste der Mac Adressen aus Raum 238 Gebäude 60 bekommen
o Der erste Rechner ist immer der Lehrerplatz und geht dann im Uhrzeigersinn weiter!
23.02.05
o Versuch ein externes Laufwerk einzubinden
o etc/rc_localdev
Erkenntnis für lokale Laufwerke brauchen wir „Samba“
o /etc/skel Dateien gesichert, für den Versuch einen neuen Benutzer anzulegen,
der ein angepasstes Menü hat.
o User für Raum 238 Gebäude 60 angelegt
o /etc/dhcpd.conf
o Script für Sichern der Wichtigsten Dateien
o /usr/local/bin/sicherung
§ /etc/exports
§ /etc/dhcpd.conf
§ /etc/hosts
§ /etc/hosts.allow
§ /etc/hosts.deny
§ /etc/kde/kdm/kdmrc
§ /etc/kde/kdm/Xaccess
§ /etc/kde/kdm/Xsession
§ /opt/ltsp/i386/etc/lts.conf
§ /etc/ltsp.conf
o Sicherung gestartet 12:43 Uhr
o User userltsp eingerichtet [Oberfläche KDE] und in /etc/skel kopiert
o jetzt sollte jeder neue User die selben Einstellungen haben
o kein Erfolg > Fehlermeldung <
o Zugriffsrechte Problem
o Urzustand wieder hergestellt
o Netbeans 4.0 + jdk 1.5 installiert
24.02.05
o Weiterhin der Versuch Laufwerke einzubinden / Große Probleme Änderungen in
den Dateien
o auto.master
o auto.misc
o autofs
o lts.conf
o Webmin auf Deutsch eingestellt
o Weitere Versuche mit DNS unter Webmin vor allem lesen, lesen, lesen
02.03.05
Seite 79 von 159
o 2 Server miteinander Verbinden (Super / Chistians Laptop)
o Zeitkonfiguration mit der Hardware Uhr (hwclock)
§ ! Wichtig beide Server brauchen gleiche Zeit!
o Clients hinzufügen (Thomas, Marco und Michael Laptop)
§ Vergabe der IP überwachen und prüfen
§ Leases überwachen und prüfen / löschen und neu Vergabe prüfen
o DNS begonnen – Hostzonen erstellt
4 Stck
o Versuch über grub zu booten, erfolgreich mit Kernel Version 2.4
o root wird jetzt richtig eingehängt auf /
o Grafische Oberfläche startet aber login Fenster kommt nicht
03.03.05
o
o
o
o
o
o
o
o
grub booten: Grafische Oberfläche startet mit login Fenster
neues ntp config file eingespielt und fertig (Portfreischaltung)
DNS weiter einrichten
Pool Räume:
o Geb. 60
§ 131
13 Rechner
§ 148a
1 Rechner
§ 232-233
9 Rechner
§ 234
13 Rechner
§ 238
13 Rechner
§ 239
13 Rechner
§ 240
13 Rechner
§ 211
7 Rechner
§ 215
13 Rechner
§ 316
19 Rechner
§ 212
1 Rechner (Lehrerzimmer)
o Geb. 62
§ 209
26 Rechner
§ 309
13 Rechner
Diskette von Herrn Linnemann dhcp.conf Terminalserver
Testumgebung für dhcpd.conf erstellt und konfiguriert / kein Erfolg alles zurück
o Versuch die files in die dhcpd.conf einzutragen
Local Devices
o Raket ltsp_localdevices installiert
o Scripte herutergeladen und installiert
o /usr/local/bin/LDA-setup.sh
o /usr/local/bin/LDA-shutdown.sh
KDE Einstellungen
o /etc/kde/Kdm/Xstart
§ durch Zeile /usr/bocat/bin/LDA-setup.sh erweitert
o /etc/kde/kdm/Xreset
§ durch Zeile /usr/local/bin/LDA-shutdown.sh erweitert
o opt/ltsp/i386/etc/lts.conf
§ local_Device_01 /dev/hde !cdrom
§ local_Device_02 /dev/fd0 !floppy
Seite 80 von 159
o Einbinden von Laufwerken
o „smb://nobody@<IP.ADDRESS>/drives“
o kein richtiger Erfolg muss noch überarbeitet werden!!!!!!
07.03.05
o /root/flooplinne dhcp.Terminal.org
o Konfiguration für DHCP Server vorgenommen
o subnet 10.60.0.0 netmask 255.255.0.0
o dns g60.bbsf-whv.de
§ Raum 211 7 Rechner
§ Raum 212 1 Rechner Lehrerzimmer
§ Raum 148a 1 Rechner
o subnet 10.62.0.0 netmask 255.255.0.0
o option routers 10.62.0.1
o option domain-name-server
o WLAN 172.16.
o Floppy access gelöscht
o Befehl: MToolsFM
o Desktop des USER USERLTSP angepasst
o KDE – MENÜ – FEHLER
o Zubehör / Weiteres Zubehör / Kandy kein Symbol
o Systemeinstellungen Education / Games / Graphics entfernen!
o Spiele glife kein Symbol
o Präferenzen dito wie Systemeinstellungen
o Grafik Tvx Paint doppelt
o Education muss weg zu viel
09.03.05
o Bitte von Herrn Appenzeller (User Anlegen)
o /home /server1 (nfs)
§ /server2 (Platte)
o durchgeführt und funktioniert (vorhandene User geändert
auf home /server2/ )
o DNS – Super eingerichtet!
o 4 reverse Zonen unter Webmin eingerichtet:
§ g60.bbsf-whv.de
10.60
§ g62.bbsf-whv.de
10.62
§ wlan.bbsf-whv.de
172.16.10
§ bbs2.fh-wilhelmshaven.de
139.13.210
o reverse Zonen hosts eingetragen
o Weitere KDE Einstellungen
Seite 81 von 159
o usr/share/gnome/apps alle 3 Verzeichnisse vorhanden Education, Games,
Graphics
o Verzeichnis sichern nach opt/sicherung/
o usr/share/applnk/graphics
o Verknüpfung für Tux Paint
gelöscht (Tuxpaint,desktop)
o Zubehör / Weiteres Zubehör / Kandy gelöscht
o Spiele glife
mit löschen der Verzeichnisse auto. entfernt worden
o Neue User werden immer noch unter user/home erstellt!
o Datei /etc/default/useradd korrigiert
§ HOME = /home/server2
o Desktopanpassung für neue User
o /.kde/share/config/desktop rc //Desktopeinstellungen
o /.kde/share/config/kicker rc //Menüeinstellungen
o /kde/share/config/kwin rc //Global Fenster
o /kde/share/config/kwinkeramic rc // Feineinstellung Fenster
o /kde/share/config/kde globals // Icons
o /kde/share/config/gtk rc // Erscheinungsbild
o Räume 316 und 309 können nicht dargestellt werden:
o 10.60.016.x
o 10.62.009.x
o die 0 vor der 16 & 9 dürfen dort nicht stehen und heißen jetzt:
o 10.60.16.x &
o 10.62.9.x
10.03.05
o Nochmals Auflistung der Räume und Anzahl der Rechner
o Gebäude 60
o Raum 131 13 Rechner g60r131s01-13
10.60.131.01-13
o Raum 148a 1 Rechner g60r148s01
10.60.148.01
10.60.211.01-07
o Raum 212 1 Rechner g60r212s01
10.60.212.01
10.60.215.01-13
10.60.232.01-09
10.60.234.01-13
10.60.238.01-13
10.60.239.01-13
10.60.240.01-13
10.60.16.01-19
o Gebäude 62
10.62.209.01-26
10.62.9.01-13
o Konfigurationsskripte von Ltsp gestartet
o Anbindung von Floppy, USB Stick, CD – Rom Laufwerke
o Weiter DNS eingerichtet Probleme Arktur aufzulösen!
o Problem hat sich von selbst gelöst! (Selbstheilung)
o DNS fertig bis auf die Mail Einträge
Seite 82 von 159
14.03.05
o Server Kernel 2.6.10.1.14 kompiliert mit P4 / Xeon Optionen
o Client Kernel 2.6.10.1.14 kompiliert noch taggen (mhmbi – LINUX / Script?)
o Alles Rückgängig, weil der 2.4… Kernel gefahren werden sol
16.03.05
o Weitere Desktopanpassung durchführen
o rhn – update – Tool gelöscht
o Sound device entfernt
o /etc/skel/.kde/share/kcmartsrc
//Sounddriver
o /etc/skel/.kde/share/kcmmidirc
//Sounddriver
o /etc/skel/.kde/share/kickerrc
//update - Tool
o /etc/skel/.kde/share/k menu edit rc
//Menü - Einstellung
o /etc/skel/.config/menus/applications –kmenuedit.menu
//glöschte Menu einträge
17.03.05
o Startleiste vom anderen Terminal Server abgeschrieben und auf unseren Server
ähnlich eingerichtet.
o Installieren einiger Programme für die verschiedenen Anwendungen in der
Schule
21.03.05
o dhcp alle Mac Adressen eingegeben / vollständig
o Startmenü weiterhin angepasst an die Bedürfnisse der Schule
22.03.05
o Startmenü weiterhin angepasst an die Bedürfnisse der Schule
o Rechner von Linnemann geholt um den sek. dhcp Rechner aufzusetzen
o Installation von Fedora 2 auf den Rechner
o Konfiguration des Rechners
o Beide Rechner primär und sekundär laufen und vergeben die Rechte! und
IP´s
23.03.05
o dhcp fertig gestellt
o Backup in root/dhcp
o Zusätzliche Routen gesetzt um vom 60 Netz ins 62 Netz zu kommen und umgekehrt.
o Usereinstellungen für KDE Menü ins /etc/skel kopiert
o /.config/menus/applications-kmenuedit.menu //
o Menüeinträge
o /.local/share/applications/* // hier liegen die Verknüpfungen
Seite 83 von 159
o /.local/share/desktop-diretorys/* // hier sind die Unterordner des Menüs
o /.kde/share/applnk/Development
o /.kde/share/applnk/Edutainment // diese beiden Ordner lassen sich nicht
löschen
§ im.directory Datei wird deshalb der Name geändert in HTMLEditoren und Schul-Software
o /.kde/share/apps/kicker/ //hier liegen die Internet und Editor Verknüpfung
für die Startleiste
§ kwrite.desktop und redhat-web.desktop
• /.kde/share/config/gtkrc
• /.kde/share/config/kcmartsrc
• /.kde/share/config/kcmedirc
• /.kde/share/config/kdeglobals
• /.kde/share/config/kdesktoprc
• /.kde/share/config/kickerrc
• /.kde/share/config/kwinkeramikrc
• /.kde/share/config/kwinrc
o reg92.txt //Registrydatei für Kylix3
24.03.05
o SendMail angefangen
o shadow Dateien durchgeschaut!
o User angelegt nach Shadow Datei mit dem Passwort: „test“
29.03.05
o Group „LTSP“ erstellt und alle user eingetragen (GIO SSO) für Quotas
o Shadow bearbeitet (Pw)
o fertige Shadow 1x in /etc & 1x in /opt/Sicherung/shadow
o Quotas eingerichtet und ausprobiert
o es erscheint keine Meldung, wenn das Limit überschritten worden ist
§ das Einloggen wird verhindert
o Such nach der Möglichkeit sich eine Warnung anzeigen zu lassen
o Skript „Quotas – on“ /usr/sbin/ geschrieben
o Startet nach dem Booten des Servers das Programm „ quotacheck“ und dann
wird Quotas aktiviert
o Skript „Quoter-Prüf“ - /usr/sbin/
in Arbeit
o Soll dann eine Warnung ausgeben, wenn das Quotalimit erreicht worden ist
30.03.05
o Quatas für alle User eingerichtet
o Softlimit liegt bei 196 MB
o Hardlimit liegt bei 245 MB
31.03.05
o SendMail weiter eingerichtet
Seite 84 von 159
o
o
o
o
Post lokal verschicken / klappt
Versuch über POP zu empfangen also von außen abzurufen
Und umgekehrt
DNS Änderungen vor genommen um Mails über POP zu senden
01.04.05
o SendMail fertig gestellt
o Konfiguration überprüft verbessert
06.04.05
o Überprüfung des kompletten Systems aller Ordner, Sicherungen, Dateien, Programme, Einstellungen, und Konfiguration
o Printer geändert (Skript geschrieben für Erzeugung Printervariable)
o Printer heißen jetzt gxxrxxxp01 mit IP 10.xx.xxx.50
o Skript heißt: /usr/local/bin/Printer-config
o Lokale Laufwerke geändert
o Skript für alle lokalen Laufwerke usr/local/bin/dev_xxx
o Links auf Desktop geändert (Skript aufrufen)
o rdesktop eingerichtet
o musste nachinstalliert werden
o skript geschrieben um auf bestehenden Win-Terminal-Server zugreifen zu
können
§ usr/local/bin/winserverlogon
07.04.05
o Was ist LVM was macht der und brauchen wir den überhaupt?
o Änderungen /etc/rc.d/rc.sysinit
o Alle Einträge für LVM auskommentiert
o quota´s Einträge aktiviert
o Run Quota = 1
13.04.05
o DHCP ergänzt für Testzwecke
o Failover Einstellungen raus
o Chris
10.62. Netz
o Zimbo
WLan
o Marco
10.60. Netz
o TS für Geb. 62 auf 10.60.0.1 zu Testzwecken = muss später 10.60.0.2
o Datei /etc/host.allow
o 10.62er Netze hinzugefügt
o default route auf eth1 gesetzt
o lokales LAN zusammengefügt (Firewire-Super-www)
o Pingtest erfolgreich, Webserver via DNS erreichbar, Squid funktioniert
o sarg installiert (squid analysis report generator)
Seite 85 von 159
14.04.05
o Verzeichnisse von opt und root aufgeräumt
o Netzwerk Routen fest eingetragen
o Hintergrundbild erstellen in Einzelarbeit
18.04.05
o Dokumentation geschrieben
o Routen kontrolliert und zugefügt
19.04.05
o Firewall wurde auf den Server gespiegelt
20.04.05
o Startbildschirm startet bei einigen Rechnern nicht mehr
o Problemanalyse erledigt!
21.04.05
o Mit Herrn Appenzeller das Projekt auf folgende Funktionen durchgegangen:
o Routing - fertig
o dhcp - fertig
o DNS - fertig
o Terminalserver - fertig
o Proxy - fertig (bis auf LTSP4)
o Zugriff auf eigenen Webserver - fertig
o Folgende Einträge wurden noch erledigt:
o Squid kein Cache für www.bbs2
o DNS Forwarder FH eingetragen
25.04.05
o Folgende Einträge / Funktionen wurden noch erledigt:
o AntiVir für sendmail installiert
o Squid wird jetzt auf der Firewall installiert - erledigt
o Browser Einstellungen für Proxy vorgenommen
o Konqueror:
§ Einstellungen für Proxy und Cache (20MB) im Browser vorgenommen
• Die beiden Dateien:
o kioslaverc (Proxyeinstellungen)
o kio_httprc (Cacheeinstellungen) in
/skel/.kde/share/config
o Mozilla (Version 1.7.3)
Seite 86 von 159
• pref.js diese Datei wird umbenannt in user.js und wird in das
etc/skel/.mozilla/default/mozdaten.slt/user.js
o Firefox nachinstalliert
• pref.js diese Datei wird umbenannt in user.js und wird in das
etc/skel/.mozilla/firefox/firedaten.default/user.js
• zusätzlich wird die Datei profiles.ini benötigt
• Verknüpfung für firefox in user/local/bin erstellt (Verknüpfung
firefox)
• Im Menü Verknüpfung für firefox erstellt unter Schulsoftware
/ Internet
26.04.05
o Antivir für sendmail installiert / Einstellungen
o /opt/Pakete/antivir/key = licenskey
o Antivir Auto Update = yes
o Update Script = /usr/lib/Antivir
o sendmail.cf
o >avmilter
o avmilter manuell starten /usr/lib/AntiVir/avmilter.bin oder
o /usr/lib/AntiVir/avmilter.bin
o sendmail.cf
o Eintrag hinzugefügt
§ Xavmilter, S = inet:3333@localhost, F=R, T=S:10m; R:10m; E:10m
§ Input Mail Filter = avmilter
o Versuch Mozilla auf Deutsch einzustellen
27.04.05
o Mail verschickt von Client zu Client / funktioniert
o Problem in Betreffzeile: Check AntiVir Demo version
§ Hat den key nicht geladen / erledigt
o Mails von Webserver zu den Clients und umgekehrt / klappt
28.04.05
o Das Projekt auf folgende Funktionen durchgegangen:
o Routing - fertig
o dhcp - fertig
o DNS - fertig
o Terminalserver - fertig
o Proxy - fertig (bis auf LTSP4)
o Zugriff auf eigenen Webserver - fertig
o Versuche mit der Firewall und Proxy durchgeführt noch Probleme mit der Umgehung festgestellt!
Seite 87 von 159
29.04.05
o Versuche mit der Firewall und Proxy durchgeführt
o Probleme mit dem Antiviren Programm, bei Neustart Fehlermeldung
o AVmilter
02.05.05
o AVmilter neu konfiguriert (Datei Zugriffsrechte) und Restart! Hat geklappt
o Mails von Web nach Super geschickt und umgekehrt / funktioniert
03.05.05
o avmilter lässt sich nicht mehr starten / keine Funktion
04.05.05
o 08:20 Uhr avmilter und antivir aus Verzeichnis antivir/bin nach /user/lib/antivir
kopiert
o avmilter lässt sich wieder starten
o Namen des Sambaservers der Clients geändert von LTSP nach term_svr_2
09.05.05
o
o
o
o
Dokumentation geschrieben
AVmilter Problem besteht weiterhin
DAZUKO Kernel installiert / Kernel Panik / initrd geändert i.O.
Eclipse und Java 1.4 installiert
10.05.05 – Abgabe am17.05.05
Ende Logbuch
Seite 88 von 159
11.3 Konfigurationsdateien
11.3.1 Die Datei dhcpd.conf (primary)
# Primaerer DHCP Server der BBS auf dem Server "super 10.60.0.1/16"
#
# File: /etc/dhcpd.conf ; /var/lib/dhcp/dhcpd.leases; /var/run/dhcpd.pid
#
# Doku: man dhcpd; man dhcpd.conf; man dhcpd.leases; man dhclient;
#
ddns-update-style
none;
default-lease-time
21600;
max-lease-time
21600;
deny unknown-clients;
shared-network bbs {
#Failover Einstellungen "prim. DHCP"
failover peer "super" {
# man dhcpd.conf
primary;
# Dieser Server ist der prim. oder sek.
address 10.60.0.1;
# Diese Serveradresse
port 519;
# Port prim. fuer Failover Kommunikation
# Adresse des sek. Servers (peer)
peer port 519;
# Port sek. fuer Failover Kommunikation (peer)
# Zeit bis Failover wenn kein Peer erreichbar in
s
# Anzahl BNDUPD Messages vor dem BNDACK (Vorgabe
man-file)
mclt 3600;
# Max. Client Lead Time - nur prim. Server
split 128;
# load balancing von 1:1 - nur prim. Server
load balance max seconds 3;
}
############################# INFO
# Konvention der IP - Adressen
#
#
#
#
##################################
Adressangaben = 10.Gebauede.Raum.Station
z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3
Station 1 ist der jeweilige Lehrerplatz im Raum
Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt
# Printserveradressen = 10.x.x.50
############################ INFO Ende ##################################
#########################################################################
######################## Anfang Geb.60 SUBNET ###########################
#########################################################################
subnet 10.60.0.0 netmask 255.255.0.0 {
authoritative;
option subnet-mask
255.255.0.0;
10.60.255.255;
option routers
10.60.0.1;
10.60.0.1;
option domain-name
"g60.bbsf-whv.de";
Seite 89 von 159
option root-path
use-host-decl-names
"10.60.0.1:/opt/ltsp/i386";
on;
# wenn PXE dann folgender Kernel
{
filename "/lts/pxe/pxeLINUX.0";
}
else
{
filename "/lts/pxe/vmlinuz.ltsp";
}
pool {
range 10.60.1.1 10.60.254.254;
#failover peer "super";
}
# etxterne Datei mit den Hostangaben fuer Geb.60 /etc/dhcpd.geb60
include "/etc/dhcpd.geb60";
}
#########################################################################
#########################################################################
subnet 10.62.0.0 netmask 255.255.0.0 {
authoritative;
option subnet-mask
255.255.0.0;
10.62.255.255;
option routers
10.62.0.1;
10.60.0.1;
option domain-name
"g62.bbsf-whv.de";
use-host-decl-names
on;
option root-path
"10.60.0.1:/opt/ltsp/i386";
#filename
use-host-decl-names
on;
{
}
else
{
}
pool {
range 10.62.1.1 10.62.254.254;
}
Seite 90 von 159
}
#########################################################################
########################### Anfang WLAN SUBNET ##########################
#########################################################################
subnet 172.16.10.0 netmask 255.255.255.0 {
authoritative;
option subnet-mask
255.255.255.0;
172.16.10.255;
option routers
172.16.10.1;
10.60.0.1;
option domain-name
"wlan.bbsf-whv.de";
use-host-decl-names
on;
pool {
range 172.16.10.2 172.16.10.200;
}
# etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlan
include "/etc/dhcpd.wlan";
}
}
Seite 91 von 159
11.3.2 Die Datei dhcpd.conf (secondary)
# Secondary DHCP Server der BBS auf dem Server "??? 10.60.0.2/16"
#
# File: /etc/dhcpd.conf ; /var/lib/dhcp/dhcpd.leases; /var/run/dhcpd.pid
#
# Doku: man dhcpd; man dhcpd.conf; man dhcpd.leases; man dhclient;
#
ddns-update-style
none;
default-lease-time
21600;
max-lease-time
21600;
deny unknown-clients;
shared-network bbs {
#Failover Einstellungen "sek. DHCP"
failover peer "???" {
# man dhcpd.conf
secondary;
# Dieser Server ist der prim. oder sek.
address 10.60.0.2;
# Diese Serveradresse
port 519;
# Port sek. fuer Failover Kommunikation
# Adresse des prim. Servers (peer)
peer port 519;
# Port sek. fuer Failover Kommunikation (peer)
# Zeit bis Failover wenn kein Peer erreichbar in
s
# Anzahl BNDUPD Messages vor dem BNDACK (Vorgabe
man-file)
#mclt 3600;
# Max. Client Lead Time - nur prim. Server
#split 128;
# load balancing von 1:1 - nur prim. Server
load balance max seconds 3;
}
############################# INFO
# Konvention der IP - Adressen
#
#
#
#
##################################
Adressangaben = 10.Gebauede.Raum.Station
z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3
Station 1 ist der jeweilige Lehrerplatz im Raum
Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt
# Printserveradressen = 10.x.x.50
############################ INFO Ende ##################################
#########################################################################
#########################################################################
subnet 10.60.0.0 netmask 255.255.0.0 {
authoritative;
option subnet-mask
255.255.0.0;
10.60.255.255;
option routers
10.60.0.1;
10.60.0.1;
option domain-name
"g60.bbsf-whv.de";
option root-path
use-host-decl-names
"10.60.0.1:/opt/ltsp/i386";
on;
Seite 92 von 159
{
}
else
{
}
pool {
range 10.60.1.1 10.60.254.254;
}
}
#########################################################################
#########################################################################
subnet 10.62.0.0 netmask 255.255.0.0 {
authoritative;
option subnet-mask
255.255.0.0;
10.62.255.255;
option routers
10.62.0.1;
10.60.0.1;
option domain-name
"g62.bbsf-whv.de";
use-host-decl-names
on;
option root-path
"10.60.0.1:/opt/ltsp/i386";
#filename
use-host-decl-names
on;
{
}
else
{
}
pool {
range 10.62.1.1 10.62.254.254;
}
}
Seite 93 von 159
#########################################################################
########################### Anfang WLAN SUBNET ##########################
#########################################################################
subnet 172.16.10.0 netmask 255.255.255.0 {
authoritative;
option subnet-mask
255.255.255.0;
172.16.10.255;
option routers
172.16.10.1;
10.60.0.1;
option domain-name
"wlan.bbsf-whv.de";
use-host-decl-names
on;
pool {
range 172.16.10.2 172.16.10.200;
}
# etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlan
include "/etc/dhcpd.wlan";
}
}
Seite 94 von 159
11.3.3 Die Datei dhcpd.geb60
#Gebäude 60
######################### Raum 131 ######################################
host g60r131s01 {
hardware ethernet
;#neuer Rechner Mac Adresse nachtragen!!!!!!!!!!
fixed-address 10.62.131.1;
}
host g60r131s02 {
hardware ethernet
00:04:75:74:5B:13;
}
host g60r131s03 {
hardware ethernet
00:04:75:74:39:19;
}
host g60r131s04 {
hardware ethernet
00:04:75:74:38:41;
}
host g60r131s05 {
hardware ethernet
00:04:75:74:69:58;
}
host g60r131s06 {
hardware ethernet
00:04:75:74:39:55;
}
host g60r131s07 {
hardware ethernet
00:04:75:74:38:81;
}
host g60r131s08 {
hardware ethernet
00:04:75:74:69:6E;
}
host g60r131s09 {
hardware ethernet
00:04:75:74:71:A3;
}
host g60r131s10 {
hardware ethernet
00:04:75:74:38:99;
}
host g60r131s11 {
hardware ethernet
00:04:75:74:38:8B;
}
Seite 95 von 159
host g60r131s12 {
hardware ethernet
00:01:02:B6:E1:0E;
}
host g60r131s13 {
hardware ethernet
00:04:75:74:39:DD;
}
######################## Ende Raum 131 ##################################
######################### Raum 148a #####################################
host g60r148as01 {
hardware ethernet
00:A0:24:D9:20:78;
}
#########################################################################
######################## Raum 211 #######################################
host g60r211s01 {
hardware ethernet
00:0B:6A:08:AF:86;
}
host g60r211s02 {
hardware ethernet
00:0B:6A:08:A9:88;
}
host g60r211s03 {
hardware ethernet
00:0B:6A:08:CB:CD;
}
host g60r211s04 {
hardware ethernet
00:0B:6A:08:A9:56;
}
host g60r211s05 {
hardware ethernet
00:0B:6A:08:C6:C7;
}
host g60r211s06 {
hardware ethernet
00:0B:6A:08:DC:A5;
}
host g60r211s07 {
hardware ethernet
00:0B:6A:08:DC:9F;
}
######################## Ende Raum 211 ##################################
######################## Lehrerzimmer Raum 212 ##########################
Seite 96 von 159
host g60r212s01 {
hardware ethernet
00:80:AD:45:EB:BD;
}
#########################################################################
######################## Raum 215 #######################################
host g60r215s01 {
hardware ethernet
00:01:02:B6:E0:20;
}
host g60r215s02 {
hardware ethernet
00:01:02:B6:E1:10;
}
host g60r215s03 {
hardware ethernet
00:01:02:B6:E1:17;
}
host g60r215s04 {
hardware ethernet
00:01:02:B6:E0:17;
}
host g60r215s05 {
hardware ethernet
00:01:02:B6:DF:C9;
}
host g60r215s06 {
hardware ethernet
00:04:75:A1:54:CC;
}
host g60r215s07 {
hardware ethernet
00:01:02:B6:E0:1F;
}
host g60r215s08 {
hardware ethernet
00:04:75:74:68:73;
}
host g60r215s09 {
hardware ethernet
00:01:02:B1:FD:F0;
}
host g60r215s10 {
hardware ethernet 00:04:75:A1:57:3B;
}
Seite 97 von 159
host g60r215s11 {
hardware ethernet
00:01:02:F5:48:37;
}
host g60r215s12 {
hardware ethernet
00:01:02:B1:FD:F5;
}
host g60r215s13 {
hardware ethernet
00:04:75:FB:1B:95;
}
######################## Ende Raum 215 ##################################
######################## Raum 232 #######################################
host g60r232s01 {
hardware ethernet
00:11:09:8A:4A:9A;
}
host g60r232s02 {
hardware ethernet
00:11:09:82:D3:79;
}
host g60r232s03 {
hardware ethernet
00:11:09:8F:C9:DB;
}
host g60r232s04 {
hardware ethernet
00:11:09:82:D6:D1;
}
host g60r232s05 {
hardware ethernet
00:11:09:82:D3:56;
}
host g60r232s06 {
hardware ethernet
00:11:09:8F:C9:CF;
}
host g60r232s07 {
hardware ethernet
00:11:09:88:7D:3A;
}
host g60r232s08 {
hardware ethernet
00:11:09:8F:C3:53;
}
host g60r232s09 {
Seite 98 von 159
hardware ethernet
00:11:09:8F:C3:32;
}
#Printserver D-Link
host g60r232p01 {
hardware ethernet
00:11:95:10:6A:A9;
}
######################## Ende Raum 232 ##################################
######################## Raum 234 #######################################
host g60r234s01 {
hardware ethernet
00:11:09:8F:C7:D6;
}
host g60r234s02 {
hardware ethernet
00:11:09:8F:C5:6B;
}
host g60r234s03 {
hardware ethernet
00:11:09:82:D3:0C;
}
host g60r234s04 {
hardware ethernet
00:11:09:8F:C5:84;
}
host g60r234s05 {
hardware ethernet
00:11:09:89:21:D3;
}
host g60r234s06 {
hardware ethernet
00:11:09:89:22:C5;
}
host g60r234s07 {
hardware ethernet
00:11:09:88:71:EB;
}
host g60r234s08 {
hardware ethernet
00:11:09:8F:C5:80;
}
host g60r234s09 {
hardware ethernet
00:11:09:89:CF:2A;
}
host g60r234s10 {
Seite 99 von 159
hardware ethernet
00:11:09:82:D8:31;
}
host g60r234s11 {
hardware ethernet
00:11:09:8F:C3:33;
}
host g60r234s12 {
hardware ethernet
00:11:09:8F:C5:8B;
}
host g60r234s13 {
hardware ethernet
00:11:09:82:D3:76;
}
#Printserver D-Link
host g60r234p01 {
hardware ethernet
00:11:95:10:6A:A7;
}
######################## Ende Raum 234 ##################################
######################## Raum 238 #######################################
host g60r238s01 {
hardware ethernet
00:11:09:8F:C9:D2;
}
host g60r238s02 {
hardware ethernet
00:11:09:8F:C9:E6;
}
host g60r238s03 {
hardware ethernet
00:11:09:8F:C3:2E;
}
host g60r238s04 {
hardware ethernet
00:11:09:82:D3:62;
}
host g60r238s05 {
hardware ethernet
00:11:09:8F:C5:B7;
}
host g60r238s06 {
hardware ethernet
00:11:09:82:D3:74;
}
host g60r238s07 {
Seite 100 von 159
hardware ethernet
00:11:09:8F:C7:DD;
}
host g60r238s08 {
hardware ethernet
00:11:09:89:21:19;
}
host g60r238s09 {
hardware ethernet
00:11:09:82:D7:94;
}
host g60r238s10 {
hardware ethernet
00:11:09:8A:49:CD;
}
host g60r238s11 {
hardware ethernet
00:11:09:82:D7:9E;
}
host g60r238s12 {
hardware ethernet
00:11:09:82:D4:21;
}
host g60r238s13 {
hardware ethernet
00:11:09:8F:C9:D0;
}
#Printserver D-Link
host g60r238p01 {
hardware ethernet
00:11:95:10:6A:A4;
}
######################## Ende Raum 238 ##################################
######################## Raum 239 #######################################
host g60r239s01 {
hardware ethernet
00:04:76:18:4C:9A;
}
host g60r239s02 {
hardware ethernet
00:04:76:18:2C:53;
}
host g60r239s03 {
hardware ethernet
00:0A:5E:49:CC:60;
}
host g60r239s04 {
Seite 101 von 159
hardware ethernet
00:04:76:18:61:1B;
}
host g60r239s05 {
hardware ethernet
00:09:73:DC:98:20;
}
host g60r239s06 {
hardware ethernet
00:04:75:A1:55:C8;
}
host g60r239s07 {
hardware ethernet
00:0A:5E:92:56:19;
}
host g60r239s08 {
hardware ethernet
00:04:75:74:71:9B;
}
host g60r239s09 {
hardware ethernet
00:04:76:18:60:EA;
}
host g60r239s10 {
hardware ethernet
00:04:76:12:A8:94;
}
host g60r239s11 {
hardware ethernet
00:0A:5E:3F:50:6E;
}
host g60r239s12 {
hardware ethernet
00:04:75:A1:4D:58;
}
######################## Ende Raum 239 ##################################
######################## Raum 240 #######################################
host g60r240s01 {
hardware ethernet
00:11:09:8F:C3:4E;
}
host g60r240s02 {
hardware ethernet
00:11:09:8F:C3:2D;
}
host g60r240s03 {
hardware ethernet
00:11:09:8F:C5:88;
Seite 102 von 159
fixed-address
}
10.60.240.3;
host g60r240s04 {
hardware ethernet
00:11:09:82:D6:D7;
}
host g60r240s05 {
hardware ethernet
00:11:09:8F:C5:7F;
}
host g60r240s06 {
hardware ethernet
00:11:09:82:D6:87;
}
host g60r240s07 {
hardware ethernet
00:11:09:82:D7:92;
}
host g60r240s08 {
hardware ethernet
00:11:09:8F:C3:39;
}
host g60r240s09 {
hardware ethernet
00:11:09:8F:C9:D1;
}
host g60r240s10 {
hardware ethernet
00:11:09:8F:C5:8A;
}
host g60r240s11 {
hardware ethernet
00:11:09:82:D7:BE;
}
host g60r240s12 {
hardware ethernet
00:11:09:82:D3:7D;
}
host g60r240s13 {
hardware ethernet
00:11:09:8F:C5:87;
}
#Printserver D-Link
host g60r240p01 {
hardware ethernet
00:11:95:10:6A:AA;
}
######################## Ende Raum 240 ##################################
Seite 103 von 159
######################## Raum 316 #######################################
host g60r316s01 {
hardware ethernet
00:0A:5E:42:55:FF;
}
host g60r316s02 {
hardware ethernet
00:04:75:74:38:89;
}
host g60r316s03 {
hardware ethernet
00:04:75:74:6E:46;
}
host g60r316s04 {
hardware ethernet
00:0A:5E:42:53:0D;
}
host g60r316s05 {
hardware ethernet
00:04:75:74:3A:1F;
}
host g60r316s06 {
hardware ethernet
00:0A:5E:4A:7F:06;
}
host g60r316s07 {
hardware ethernet
00:04:75:74:6E:3A;
}
host g60r316s08 {
hardware ethernet
00:04:75:74:6D:00;
}
host g60r316s09 {
hardware ethernet
00:04:75:74:3A:61;
}
host g60r316s10 {
hardware ethernet
00:04:75:74:3C:3B;
}
host g60r316s11 {
hardware ethernet
00:04:75:74:3A:70;
}
host g60r316s12 {
Seite 104 von 159
hardware ethernet
00:04:75:74:6B:D7;
}
host g60r316s13 {
hardware ethernet
00:04:75:74:39:58;
}
host g60r316s14 {
hardware ethernet
00:04:75:74:39:5F;
}
host g60r316s15 {
hardware ethernet
00:04:75:74:39:53;
}
host g60r316s16 {
hardware ethernet
00:0A:5E:42:56:09;
}
host g60r316s17 {
hardware ethernet
00:0A:5E:42:56:65;
}
host g60r316s18 {
hardware ethernet
00:0A:5E:42:54:A1;
}
host g60r316s19 {
hardware ethernet
00:04:75:74:69:51;
}
######################## Ende Raum 316 ##################################
Seite 105 von 159
11.3.4 Die Datei dhcpd.geb62
######################## Raum 209 ######################################
host g62r209s01 {
hardware ethernet
00:04:76:13:86:F3;
}
host g62r209s02 {
hardware ethernet
00:01:02:F5:48:C7;
}
host g62r209s03 {
hardware ethernet
00:01:02:F5:48:2D;
}
host g62r209s04 {
hardware ethernet
00:01:02:F5:48:C9;
}
host g62r209s05 {
hardware ethernet
00:01:02:F5:48:C6;
}
host g62r209s06 {
hardware ethernet
00:01:02:F5:45:04;
}
host g62r209s07 {
hardware ethernet
00:01:02:F5:48:B4;
}
host g62r209s08 {
hardware ethernet
00:01:02:F5:47:E3;
}
host g62r209s09 {
hardware ethernet
00:01:02:F5:48:BA;
}
host g62r209s10 {
hardware ethernet
00:01:02:F5:48:29;
}
host g62r209s11 {
hardware ethernet
00:01:02:F5:48:B6;
}
Seite 106 von 159
host g62r209s12 {
hardware ethernet
00:01:02:F5:45:C6;
}
host g62r209s13 {
hardware ethernet
00:01:02:F5:46:6A;
}
host g62r209s14 {
hardware ethernet
00:04:76:13:86:B4;
}
host g62r209s15 {
hardware ethernet
00:04:76:13:86:ED;
}
host g62r209s16 {
hardware ethernet
00:04:76:13:86:F2;
}
host g62r209s17 {
hardware ethernet
00:04:76:13:86:EB;
}
host g62r209s18 {
hardware ethernet
00:04:76:13:86:E6;
}
host g62r209s19 {
hardware ethernet
00:04:76:13:86:F6;
}
host g62r209s20 {
hardware ethernet
00:04:76:13:87:45;
}
host g62r209s21 {
hardware ethernet
00:04:76:13:05:8C;
}
host g62r209s22 {
hardware ethernet
00:04:76:13:86:FB;
}
host g62r209s23 {
hardware ethernet
00:04:76:13:86:E7;
}
Seite 107 von 159
host g62r209s24 {
hardware ethernet
00:04:76:18:4C:AF;
}
host g62r209s25 {
hardware ethernet
00:0A:5E:4E:78:F0;
}
# Pintserver D-Link
host g62r209p01 {
hardware ethernet
00:11:95:10:55:64;
}
########################### Ende Raum 209 ###############################
######################## Raum 309 ######################################
host g62r309s01 {
hardware ethernet
;# Mac Adresse nachtragen!!!!!
}
host g62r309s02 {
hardware ethernet
}
host g62r309s03 {
hardware ethernet
}
host g62r309s04 {
hardware ethernet
}
host g62r309s05 {
hardware ethernet
}
host g62r309s06 {
hardware ethernet
}
host g62r309s07 {
hardware ethernet
}
host g62r309s08 {
hardware ethernet
}
Seite 108 von 159
host g62r309s09 {
hardware ethernet
}
host g62r309s10 {
hardware ethernet
}
host g62r309s11 {
hardware ethernet
}
host g62r309s12 {
hardware ethernet
}
host g62r309s13 {
hardware ethernet
}
########################### Ende Raum 309 ###############################
Seite 109 von 159
11.3.5 Die Datei dhcpd.wlan
########################### Klasse_EIF1_2004 #############################
host alamS {
hardware ethernet 00:90:4B:61:76:E2;
}
host gerlachM {
hardware ethernet 00:0B:6B:4A:77:01;
}
host swegatE {
hardware ethernet 00:0B:6B:4A:57:F2;
}
host bellingS {
hardware ethernet 00:03:0D:02:60:AF;
}
host denglerJ {
hardware ethernet 00:03:0D:08:5C:E5;
}
host haferbeckP {
hardware ethernet 00:02:72:02:DA:CE;
}
host hanssenM {
hardware ethernet 00:02:72:44:4A:33;
}
host jonasC {
hardware ethernet 00:02:72:02:94:41;
}
host kappenK {
hardware ethernet 00:60:B3:9D:25:A1;
}
host maedelD {
hardware ethernet 00:02:72:02:94:E6;
}
host manholdC {
hardware ethernet 00:40:D0:2F:D2:62;
}
host meyerF {
hardware ethernet 00:50:FC:D1:3E:23;
}
host oellermannS {
hardware ethernet 00:03:0D:04:A0:8B;
}
host oltmannsM {
hardware ethernet 00:0E:2E:3F:8A:DD;
}
host prisseO {
hardware ethernet 00:60:B3:B2:5E:66;
}
host tichyS {
hardware ethernet 00:0D:88:98:E4:27;
}
host wilkensA {
hardware ethernet 00:60:B3:97:7A:66;
}
host maedel2D {
hardware ethernet 00:03:0D:02:54:66;
}
host meinhardtM {
Seite 110 von 159
hardware ethernet
}
host hacksteinT {
hardware ethernet
}
host steinC {
hardware ethernet
}
host harmsB {
hardware ethernet
}
host veltinB {
hardware ethernet
}
host garrelfsA {
hardware ethernet
}
host nispelK {
hardware ethernet
}
host wurfelD {
hardware ethernet
}
host kaiserD {
hardware ethernet
}
host vogelA {
hardware ethernet
}
00:09:5B:C1:3A:D8;
00:11:09:07:B2:B7;
00:0B:6B:4B:15:40;
00:11:2F:6A:C0:14;
00:09:5B:98:62:22;
00:11:09:07:BF:9D;
00:09:5B:A2:87:47;
00:11:09:22:46:3D;
00:0E:35:70:D5:48;
00:09:5B:EE:1E:73;
########################### Ende Klasse_EIF1_2004 #######################
########################### Klasse_TSE2_2004/5 ##########################
host strassburgerJ {
hardware ethernet 00:0E:35:87:AE:B5;
}
host reinschM {
hardware ethernet 00:80:C8:13:0E:BB;
}
host beekenA {
hardware ethernet 00:50:FC:F1:77:03;
}
host busseT {
hardware ethernet 00:90:4B:93:59:09;
}
host dippmannM {
hardware ethernet 00:0F:B5:0C:30:F2;
}
host hulsmannK {
hardware ethernet 00:09:5B:98:46:BE;
}
host jensenT {
hardware ethernet 00:60:B3:97:1A:18;
}
host pfitznerT {
hardware ethernet 00:60:B3:97:71:96;
}
host plaggenborgO {
hardware ethernet 00:90:96:61:AA:54;
Seite 111 von 159
}
host rufM {
hardware ethernet 00:02:72:02:8D:DF;
}
host schneiderD {
hardware ethernet 00:04:23:7D:35:9E;
}
host zimmermannM {
hardware ethernet 00:0E:35:4A:82:A0;
}
host bruckmannM {
hardware ethernet 00:09:5B:C8:EB:A9;
}
host ruweC {
hardware ethernet 00:09:5B:C9:60:BE;
}
########################### Ende Klasse_TSE2_2004/5 #####################
#########################################################################
########################### User bis Sommer 2006 ########################
#########################################################################
########################### Klasse_TSE1_2004/5 (F2E1) ###################
host basegoogluS {
hardware ethernet 00:0C:F1:01:90:81;
}
host fraukeA {
hardware ethernet 00:04:E2:64:70:26;
}
host latatzS {
hardware ethernet 00:50:EB:1D:B7:54;
}
host siebertR {
hardware ethernet 00:02:72:41:E8:49;
}
host toebenC {
hardware ethernet 62:87:32:F6:EC:1F;
}
host tullmannN {
hardware ethernet 00:11:95:82:9B:27;
}
host hartmeyerJ {
hardware ethernet 00:0C:F1:29:AF:D5;
}
host hirtzA {
hardware ethernet 00:60:B3:6B:90:0D;
}
host gruenhagenE {
hardware ethernet 00:04:76:51:CA:79;
}
host borchersB {
hardware ethernet 00:06:5B:D4:2E:67;
}
host kiapurE {
hardware ethernet 00:0E:35:8D:B7:F1;
}
host skybaC {
Seite 112 von 159
}
host gruenhagenE2
hardware ethernet
}
host annesB {
hardware ethernet
}
host helmsD {
hardware ethernet
}
host toebenC2 {
hardware ethernet
}
{
00:11:95:87:9A:F6;
00:02:DD:44:38:1B;
00:0E:35:55:49:1F;
00:11:95:87:A9:B4;
########################### Ende Klasse_TSE1_2004/5 (F2E1) ##############
########################### Klasse EIF2 - 2005 ##########################
host boninT{
hardware ethernet 00:60:B3:B2:75:33;
}
#########################################################################
########################### Klasse TSM1 - 2005 ##########################
host hoemkeS{
hardware ethernet 00:0E:35:A0:00:B1;
}
#########################################################################
#########################################################################
########################### User bis 2008 ##############################
#########################################################################
########################### Klasse EGS1_2005 ############################
host jeitnerD {
hardware ethernet 00:11:95:14:7C:B8;
}
host duerschingerK{
hardware ethernet 00:03:2F:2B:1F:FE;
}
#########################################################################
########################### Klasse EMA1_2004 ############################
host mannottH {
hardware ethernet 00:0B:6B:4B:69:34;
}
host bohlenJ {
hardware ethernet 00:0E:35:3B:AE:54;
}
host lanzrathD {
hardware ethernet 00:90:4B:93:1A:67;
}
host lehmannT {
Seite 113 von 159
hardware ethernet 00:0E:35:3B:9D:A8;
}
host melchersJ {
hardware ethernet 00:0E:35:47:8C:03;
}
#########################################################################
############################ Klasse_EMA3 ################################
host schoonB {
hardware ethernet 00:04:23:5A:3A:44;
}
#########################################################################
############################ Klasse_ESY3_2004 ###########################
host kirsteinT {
hardware ethernet 00:02:72:41:F1:36;
}
host niesenM {
hardware ethernet 00:02:2D:7C:89:0F;
}
host seemannI {
hardware ethernet 00:80:C8:16:D0:DF;
}
#########################################################################
############################ Klasse_EIF2_2003 ###########################
host arendsS {
hardware ethernet
}
host frankT {
hardware ethernet
}
host philippT {
hardware ethernet
}
host luebbenC {
hardware ethernet
}
00:09:5B:C9:61:80;
00:09:5B:8C:9F:80;
00:0F:66:97:C7:AB;
00:0A:E4:04:77:BC;
#########################################################################
############################ Klasse_EIF2_2004 ###########################
host borderSJ {
hardware ethernet
}
host boomF {
hardware ethernet
}
host doedingH {
hardware ethernet
}
host eilersJ {
hardware ethernet
00:0B:6B:48:D6:9C;
00:09:5B:A3:C8:1F;
00:02:8A:98:E7:3C;
00:02:8A:99:46:1A;
Seite 114 von 159
}
host fischE {
hardware ethernet 00:06:F4:06:9B:81;
}
host hutfilterA {
hardware ethernet 00:02:8A:98:E9:42;
}
host kechM {
hardware ethernet 00:02:8A:98:E5:1F;
}
host kruegerM {
hardware ethernet 00:09:5B:43:2C:24;
}
host lucklumJ {
hardware ethernet 00:02:8A:98:E3:39;
}
host respondekH {
hardware ethernet 00:0B:CD:A4:27:8D;
}
host spechtelF {
hardware ethernet 00:02:8A:99:3D:C6;
}
host sudenstueckerJ {
hardware ethernet 00:02:8A:98:E5:0B;
}
host struckH {
hardware ethernet 52:F5:BA:79:50:FE;
}
host wagnerA {
hardware ethernet 00:02:8A:92:13:BB;
}
############################ Ende Klasse_EIF2_2004 ######################
############################ Klasse_B8T_2004 ############################
host boeltsA {
hardware ethernet 00:60:B3:06:15:93;
}
host luehrsM {
hardware ethernet 00:60:B3:06:1D:8C;
}
host schaeferC {
hardware ethernet 00:09:5B:8C:9F:EF;
}
#########################################################################
############################ Klasse_FOS12.1_2004 ########################
host kowollikS {
hardware ethernet 00:11:2F:19:AA:06;
}
host seibtP {
hardware ethernet 00:0E:35:34:0A:02;
Seite 115 von 159
}
#########################################################################
############################ Klasse_FOS12.a_2004-5 ######################
host nooitrastT {
hardware ethernet 00:0C:F1:05:E5:36;
}
host vogtT {
hardware ethernet 00:01:E3:0C:EC:58;
}
#########################################################################
#########################################################################
############################ user bis August 2007 #######################
#########################################################################
############################ Klasse EIF1 - 2005 #########################
host steinC2 {
hardware ethernet 00:11:09:0B:E3:96;
}
#########################################################################
#########################################################################
############################ user bis Februar 2008 ######################
#########################################################################
############################ Klasse ESY1 - 2005 #########################
host critchfieldM {
hardware ethernet 00:90:4B:9B:F8:C6;
}
host otteC {
hardware ethernet 00:0C:76:FF:E3:B7;
}
host kollossaR {
hardware ethernet 00:0E:35:8A:38:E2;
}
host seydenschwanzS {
hardware ethernet 00:90:4B:9D:99:35;
}
#########################################################################
#########################################################################
############################ user bis Februar 2007 ######################
#########################################################################
############################ Klasse EGS1 - 2004 #########################
host kupferthalerC{
hardware ethernet 00:0E:35:8F:9B:93;
}
Seite 116 von 159
#########################################################################
#########################################################################
############################ BBS-Notebooks ##############################
#########################################################################
host lap1 {
hardware ethernet 00:02:A5:9B:3E:9F;
}
host lap2 {
hardware ethernet 00:02:A5:9B:E7:B2;
}
host lap3 {
hardware ethernet 00:00:E2:8C:16:33;
#LAN-Karte
}
host lap3-wlan {
hardware ethernet 00:06:F4:03:17:F0;
#Typhoon-Karte (Wireless)
}
host lap5 {
hardware ethernet 00:00:E2:8C:5E:94;
}
host lap6 {
hardware ethernet 00:00:E2:8C:67:55;
}
host lap7 {
hardware ethernet 00:00:E2:87:44:26;
}
host lap8 {
hardware ethernet 00:90:F5:08:D4:09;
}
host lap11 {
hardware ethernet 00:02:3F:B3:31:11;
#Rolf Biermann
}
host lap12 {
hardware ethernet 00:00:E2:52:6B:0D;
#Schulleiter
}
host netgear511 {
hardware ethernet 00:09:5B:C1:3C:F3;
}
host fl_wl400 {
hardware ethernet 00:0C:76:AB:DA:10;
#Wireless-PCMCIA-Karte FL-WL400X
}
host bio_pc {
hardware ethernet 00:0B:6A:5E:79:4F;
#PC_mit_XP
}
############################ Ende BBS-Notebooks #########################
#########################################################################
############################ Lehrer-Notebooks ###########################
#########################################################################
host soppE {
Seite 117 von 159
}
host sopp2E {
hardware ethernet 00:30:BD:FE:61:8D;
}
host name-k9778tet45 {
hardware ethernet 00:04:23:75:AF:C3;
#J.Seibt
}
host zulu {
hardware ethernet 00:02:8A:A7:7F:FD;
#Sigi
}
host harmsJ {
hardware ethernet 00:00:E2:84:FF:A0;
}
host harms2J {
hardware ethernet 00:09:5B:65:B6:35;
}
host scholliU {
hardware ethernet 00:0B:6B:4A:6E:1F;
#wlan-acer
}
host scholli2U {
hardware ethernet 00:C0:9F:42:1F:BF;
#ethernet-acer
}
host scholli3U {
hardware ethernet 00:80:C8:2D:9C:C0;
#d-link
}
host szkodowskiJ {
hardware ethernet 00:09:5B:B7:88:00;
}
host szkodowski2J {
hardware ethernet 00:E0:DD:39:0A:E1;
}
host hielscherD {
hardware ethernet 00:0E:35:9F:AB:F1;
}
host fiber {
hardware ethernet 00:0C:76:AB:DA:10;
#PCICIA-Karte fr Notebooks
}
############################ Ende Lehrer-Notebooks ######################
Seite 118 von 159
11.3.6 Die DNS Konfigurationsdatei named.conf
// /etc/named.conf
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
listen-on {
139.13.210.1;
};
listen-on{
172.16.10.1;
};
listen-on {
10.62.0.1;
};
listen-on {
10.60.0.1;
};
listen-on {
10.1.0.2;
};
listen-on {
127.0.0.1;
};
// include "/etc/rndc.key";
// directory "/etc";
pid-file "/var/run/named/named.pid";
forwarders {
139.13.57.132;
};
};
# Options
zone "." {
type hint;
file "/var/named/named.ca";
};
zone "10.16.172.in-addr.arpa" {
type master;
file "/var/named/172.16.10.rev";
};
zone "wlan.bbsf-whv.de" {
type master;
file "/var/named/wlan.bbsf-whv.de.hosts";
Seite 119 von 159
};
zone "g62.bbsf-whv.de" {
type master;
file "/var/named/g62.bbsf-whv.de.hosts";
};
zone "g60.bbsf-whv.de" {
type master;
file "/var/named/g60.bbsf-whv.de.hosts";
};
zone "60.10.in-addr.arpa" {
type master;
file "/var/named/10.60.rev";
};
zone "62.10.in-addr.arpa" {
type master;
file "/var/named/10.62.rev";
};
zone "bbs.fh-wilhelmshaven.de" {
type master;
file "/var/named/bbs.fh-wilhelmshaven.de.hosts";
};
zone "bbs2.fh-wilhelmshaven.de" {
type master;
file "/var/named/bbs2.fh-wilhelmshaven.de.hosts";
};
zone "210.13.139.in-addr.arpa" {
type master;
file "/var/named/139.13.210.rev";
};
zone "bbsf-whv.de" {
type master;
file "/var/named/bbsf-whv.de.hosts";
};
Seite 120 von 159
11.3.7 Die DNS Reverse Zonendatei 10.60.rev
$ttl 38400
60.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbs-whv.de.
(
2005030904
10800
3600
604800
38400 )
60.10.in-addr.arpa.
IN
NS
super.g60.bbsf-whv.de.
1.0.60.10.in-addr.arpa.
IN
PTR
;-------------------------------- Raum 131 -----------------------------1.131.60.10.in-addr.arpa.
IN
PTR
g60r131s01.g60.bbsf-whv.de.
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
10.131.60.10.in-addr.arpa.
IN
PTR
11.131.60.10.in-addr.arpa.
IN
PTR
12.131.60.10.in-addr.arpa.
IN
PTR
13.131.60.10.in-addr.arpa.
IN
PTR
;---------------------------------- raum 148a ----------------------------1.148.60.10.in-addr.arpa.
IN
PTR
;--------------------------------1.211.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
Raum 211 ------------------------------PTR
PTR
PTR
PTR
PTR
PTR
PTR
;---------------------------------- Raum 212 ------------------------------1.212.60.10.in-addr.arpa.
IN
PTR
;---------------------------------- Raum
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
10.215.60.10.in-addr.arpa.
IN
PTR
11.215.60.10.in-addr.arpa.
IN
PTR
12.215.60.10.in-addr.arpa.
IN
PTR
13.215.60.10.in-addr.arpa.
IN
PTR
215 ------------------------------g60r215s01.g60.bbsf-whv.de.
Seite 121 von 159
;----------------------------------- Raum 232 ----------------------------1.232.60.10.in-addr.arpa.
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
50.232.60.10.in-addr.arpa.
IN
PTR
g60r232p01.g60.bbsf-whv.de.
;------------------------------------ Raum 234 ---------------------------1.234.60.10.in-addr.arpa.
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
10.234.60.10.in-addr.arpa.
IN
PTR
11.234.60.10.in-addr.arpa.
IN
PTR
12.234.60.10.in-addr.arpa.
IN
PTR
13.234.60.10.in-addr.arpa.
IN
PTR
50.234.60.10.in-addr.arpa.
IN
PTR
;------------------------------------Raum 238 -----------------------------1.238.60.10.in-addr.arpa.
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
10.238.60.10.in-addr.arpa.
IN
PTR
11.238.60.10.in-addr.arpa.
IN
PTR
12.238.60.10.in-addr.arpa.
IN
PTR
13.238.60.10.in-addr.arpa.
IN
PTR
50.238.60.10.in-addr.arpa.
IN
PTR
;----------------------------------- Raum 239 ---------------------------1.239.60.10.in-addr.arpa.
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
10.239.60.10.in-addr.arpa.
IN
PTR
11.239.60.10.in-addr.arpa.
IN
PTR
12.239.60.10.in-addr.arpa.
IN
PTR
13.239.60.10.in-addr.arpa.
IN
PTR
;------------------------------------ Raum 240 ---------------------------
Seite 122 von 159
10.240.60.10.in-addr.arpa.
11.240.60.10.in-addr.arpa.
12.240.60.10.in-addr.arpa.
13.240.60.10.in-addr.arpa.
50.240.60.10.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;--------------------------------------Raum 316 -------------------------1.16.60.10.in-addr.arpa.
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
Seite 123 von 159
11.3.8 Die DNS Reverse Zonendatei 10.62.rev
$ttl 38400
62.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de.
(
2005030903
10800
3600
604800
38400 )
62.10.in-addr.arpa.
IN
NS
;---------------------------1.209.62.10.in-addr.arpa.
10.209.62.10.in-addr.arpa.
11.209.62.10.in-addr.arpa.
12.209.62.10.in-addr.arpa.
13.209.62.10.in-addr.arpa.
14.209.62.10.in-addr.arpa.
15.209.62.10.in-addr.arpa.
16.209.62.10.in-addr.arpa.
17.209.62.10.in-addr.arpa.
18.209.62.10.in-addr.arpa.
19.209.62.10.in-addr.arpa.
20.209.62.10.in-addr.arpa.
21.209.62.10.in-addr.arpa.
22.209.62.10.in-addr.arpa.
23.209.62.10.in-addr.arpa.
24.209.62.10.in-addr.arpa.
25.209.62.10.in-addr.arpa.
26.209.62.10.in-addr.arpa.
50.209.62.10.in-addr.arpa.
Raum
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
209 ---------------------------------PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
;-----------------------------Raum
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
309 ---------------------------------PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
Seite 124 von 159
11.3.9 Die DNS Reverse Zonendatei 139.13.210.rev
$ttl 38400
210.13.139.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.super.g60.bbsf-whv.de (
2005042100
10800
3600
604800
38400 )
210.13.139.in-addr.arpa.
IN
NS
1
10
100
101
102
103
104
105
106
107
108
109
11
110
111
112
113
114
117
118
119
12
120
121
122
123
124
125
126
127
128
129
13
130
131
132
133
134
135
136
14
15
150
151
152
153
154
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
Arktur.bbs2.fh-wilhelmshaven.de.
bbsverw.bbs2.fh-wilhelmshaven.de.
r240-01.bbs2.fh-wilhelmshaven.de.
etech2.bbs2.fh-wilhelmshaven.de.
bauholz.bbs2.fh-wilhelmshaven.de.
Seite 125 von 159
155
156
157
158
159
16
PTR
PTR
PTR
PTR
PTR
PTR
160.210.13.139.in-addr.arpa.
161.210.13.139.in-addr.arpa.
162.210.13.139.in-addr.arpa.
163.210.13.139.in-addr.arpa.
164.210.13.139.in-addr.arpa.
165.210.13.139.in-addr.arpa.
166.210.13.139.in-addr.arpa.
167.210.13.139.in-addr.arpa.
168.210.13.139.in-addr.arpa.
169.210.13.139.in-addr.arpa.
170.210.13.139.in-addr.arpa.
171.210.13.139.in-addr.arpa.
172.210.13.139.in-addr.arpa.
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
19
190
191
192
193
194
195
196
197
198
199
2
20
200
201
202
208
209
21
210
211
212
213
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
Zulu.bbs2.fh-wilhelmshaven.de.
BBS2S1.bbs2.fh-wilhelmshaven.de.
mysql.bbs2.fh-wilhelmshaven.de.
gym.bbs2.fh-wilhelmshaven.de.
Seite 126 von 159
214
215
216
217
218
219
22
PTR
PTR
PTR
PTR
PTR
PTR
PTR
bio.bbs2.fh-wilhelmshaven.de.
$TTL 43200 ; 12 hours
223
PTR
Laptop.bbs2.fh-wilhelmshaven.de.
$TTL 86400 ; 1 day
23
PTR
schuelerr.bbs2.fh-wilhelmshaven.de.
$TTL 43200 ; 12 hours
$TTL 216000 ; 2 days 12 hours
$TTL 43200 ; 12 hours
$TTL 86400 ; 1 day
24
PTR
buecher.bbs2.fh-wilhelmshaven.de.
$TTL 43200 ; 12 hours
240
PTR
galileo.myownworld.home.
245
PTR
MAPLE.bbs2.fh-wilhelmshaven.de.
249
PTR
NPI28E29A.bbs2.fh-wilhelmshaven.de.
$TTL 86400 ; 1 day
25.210.13.139.in-addr.arpa.
IN
PTR
$TTL 43200 ; 12 hours
$TTL 86400 ; 1 day
26
PTR
verw2.bbs2.fh-wilhelmshaven.de.
27
PTR
28
PTR
29
PTR
sport.bbs2.fh-wilhelmshaven.de.
3
PTR
Orion.bbs2.fh-wilhelmshaven.de.
30
PTR
31
PTR
golo-00.bbs2.fh-wilhelmshaven.de.
32
PTR
33
PTR
34
PTR
rdl.bbs2.fh-wilhelmshaven.de.
35
PTR
jan.bbs2.fh-wilhelmshaven.de
36
PTR
38
PTR
39
PTR
4
PTR
Denebola.bbs2.fh-wilhelmshaven.de.
40.210.13.139.in-addr.arpa.
IN
PTR
video.bbs2.fh-wilhelmshaven.de.
41
PTR
versorgung1.bbs2.fh-wilhelmshaven.de.
42
PTR
43
PTR
5.210.13.139.in-addr.arpa.
IN
PTR
50
PTR
6.210.13.139.in-addr.arpa.
IN
PTR
60
PTR
7
PTR
Saturn.bbs2.fh-wilhelmshaven.de.
70.210.13.139.in-addr.arpa.
IN
PTR
8.210.13.139.in-addr.arpa.
IN
PTR
r102b-01.bbs2.fh-wilhelmshaven.de.
80
PTR
9
PTR
holz1.bbs2.fh-wilhelmshaven.de.
90
PTR
249.210.13.139.in-addr.arpa. IN
PTR
NPI28E29A.bbs2.fh-wilhelmshaven.de.
46.210.13.139.in-addr.arpa.
IN
PTR
44.210.13.139.in-addr.arpa.
IN
PTR
61.210.13.139.in-addr.arpa.
IN
PTR
62.210.13.139.in-addr.arpa.
IN
PTR
63.210.13.139.in-addr.arpa.
IN
PTR
Seite 127 von 159
64.210.13.139.in-addr.arpa.
65.210.13.139.in-addr.arpa.
66.210.13.139.in-addr.arpa.
67.210.13.139.in-addr.arpa.
68.210.13.139.in-addr.arpa.
69.210.13.139.in-addr.arpa.
47.210.13.139.in-addr.arpa.
17.210.13.139.in-addr.arpa.
18.210.13.139.in-addr.arpa.
37.210.13.139.in-addr.arpa.
45.210.13.139.in-addr.arpa.
137.210.13.139.in-addr.arpa.
138.210.13.139.in-addr.arpa.
139.210.13.139.in-addr.arpa.
140.210.13.139.in-addr.arpa.
141.210.13.139.in-addr.arpa.
142.210.13.139.in-addr.arpa.
143.210.13.139.in-addr.arpa.
144.210.13.139.in-addr.arpa.
145.210.13.139.in-addr.arpa.
146.210.13.139.in-addr.arpa.
148.210.13.139.in-addr.arpa.
149.210.13.139.in-addr.arpa.
55.210.13.139.in-addr.arpa.
56.210.13.139.in-addr.arpa.
79.210.13.139.in-addr.arpa.
81.210.13.139.in-addr.arpa.
82.210.13.139.in-addr.arpa.
83.210.13.139.in-addr.arpa.
84.210.13.139.in-addr.arpa.
85.210.13.139.in-addr.arpa.
86.210.13.139.in-addr.arpa.
87.210.13.139.in-addr.arpa.
88.210.13.139.in-addr.arpa.
89.210.13.139.in-addr.arpa.
91.210.13.139.in-addr.arpa.
92.210.13.139.in-addr.arpa.
93.210.13.139.in-addr.arpa.
94.210.13.139.in-addr.arpa.
95.210.13.139.in-addr.arpa.
98.210.13.139.in-addr.arpa.
229.210.13.139.in-addr.arpa.
189.210.13.139.in-addr.arpa.
228.210.13.139.in-addr.arpa.
230.210.13.139.in-addr.arpa.
96.210.13.139.in-addr.arpa.
71.210.13.139.in-addr.arpa.
72.210.13.139.in-addr.arpa.
73.210.13.139.in-addr.arpa.
74.210.13.139.in-addr.arpa.
75.210.13.139.in-addr.arpa.
76.210.13.139.in-addr.arpa.
77.210.13.139.in-addr.arpa.
78.210.13.139.in-addr.arpa.
203.210.13.139.in-addr.arpa.
49.210.13.139.in-addr.arpa.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
PTR
r102a-01.bbs2.fh-wilhelmshaven.de.
r102b-01.bbs2.fh-wilhelmshaven.de.
r102c-01.bbs2.fh-wilhelmshaven.de.
r148a-01.bbs2.fh-wilhelmshaven.de.
r102c-01.bbs2.fh-wilhelmshaven.de.
tgserver.bbs2.fh-wilhelmshaven.de.
KY522C7B.bbs2.fh-wilhelmshaven.de.
PRA85BCF.bbs2.fh-wilhelmshaven.de.
Seite 128 von 159
11.3.10 Die DNS Reverse Zonendatei 172.16.10.rev
$ttl 38400
10.16.172.in-addr.arpa. IN
ter.g60.bbsf-whv.de. (
2005042100
10800
3600
604800
38400 )
10.16.172.in-addr.arpa. IN
SOA
super.g60.bbsf-whv.de. postmas-
NS
IN
PTR
test.wlan.bbsf-whv.de.
Seite 129 von 159
11.3.11 Die DNS Forward Zonendatei bbs2.fh-wilhelmshaven.de.hosts
$ttl 38400
bbs2.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de (
2005042900
10800
3600
604800
38400 )
bbs2.fh-wilhelmshaven.de.
IN NS
mail.bbs2.fh-wilhelmshaven.de. IN A
10.1.0.2
IN A
10.1.0.2
IN
MX
5 Mail.bbs2.fh-wilhelmshaven.de.
Arktur
A
139.13.210.1
; $ORIGIN Arktur.bbs2.fh-wilhelmshaven.de.
; $ORIGIN bbs2.fh-wilhelmshaven.de.
bauholz
A
139.13.210.150
BBS2S1
A
139.13.210.20
BBS2S2
A
139.13.210.30
BBS2S3
A
139.13.210.50
BBS2S5
A
139.13.210.70
BBS2S6
A
139.13.210.80
BBS2S7
A
139.13.210.90
BBSVERW
A
139.13.210.10
bio
A
139.13.210.22
buecher
A
139.13.210.24
IN
A
139.13.210.40
datenb
CNAME bbs2s5
Denebola
A
139.13.210.4
etech2
A
139.13.210.12
etech3
A
139.13.210.13
r102c-01.bbs2.fh-wilhelmshaven.de. IN
A
139.13.210.17
r103-01.bbs2.fh-wilhelmshaven.de. IN
A
139.13.210.18
etech9
A
139.13.210.19
firewall
CNAME arktur
FTP
CNAME Server
golo-00
A
139.13.210.31
golo-01
A
139.13.210.32
golo-02
A
139.13.210.33
gym
A
139.13.210.21
holz1
A
139.13.210.9
jan
A
139.13.210.35
A
139.13.210.6
$TTL 43200 ; 12 hours
TXT
"31a7c3e5248614a331b9d943057756e121"
$TTL 86400 ; 1 day
; Mail
CNAME Server
; mailhost
CNAME Server
r102b-01.bbs2.fh-wilhelmshaven.de. IN
A
139.13.210.8
A
139.13.210.5
mysql
A
139.13.210.202
News
CNAME Server
NS
CNAME Server
r131-01
A
139.13.210.210
r131-02
A
139.13.210.211
r131-03
A
139.13.210.212
Seite 130 von 159
r131-04
r131-05
r131-06
r131-07
r131-08
r131-09
r131-10
r131-11
r131-12
r211-01
r211-02
r211-03
r211-04
; $TTL 43200
; $TTL 86400
A
A
A
A
A
A
A
A
A
A
A
A
A
139.13.210.213
139.13.210.214
139.13.210.215
139.13.210.216
139.13.210.217
139.13.210.218
139.13.210.219
139.13.210.220
139.13.210.221
139.13.210.11
139.13.210.14
139.13.210.15
139.13.210.16
; 12 hours
; 1 day
r215-00
A
139.13.210.60
r215-01
A
139.13.210.190
r215-02
A
139.13.210.191
r215-03
A
139.13.210.192
r215-04
A
139.13.210.193
r215-05
A
139.13.210.194
r215-06
A
139.13.210.195
r215-07
A
139.13.210.196
r215-08
A
139.13.210.197
r215-09
A
139.13.210.198
r215-10
A
139.13.210.199
r215-11
A
139.13.210.200
r215-12
A
139.13.210.201
r232-01
A
139.13.210.151
r232-02
A
139.13.210.152
r232-03
A
139.13.210.153
r232-04
A
139.13.210.154
r232-05
A
139.13.210.155
r232-06
A
139.13.210.156
r232-07
A
139.13.210.157
r232-08
A
139.13.210.158
r232-09
A
139.13.210.159
A
r234-01
A
139.13.210.132
r234-02
A
139.13.210.131
r234-03
A
139.13.210.130
r234-04
A
139.13.210.129
r234-05
A
139.13.210.128
r234-06
A
139.13.210.127
r234-07
A
139.13.210.126
r234-08
A
139.13.210.125
r234-09
A
139.13.210.133
r234-10
A
139.13.210.134
r234-11
A
139.13.210.135
r234-12
A
139.13.210.136
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
139.13.210.160
139.13.210.161
139.13.210.163
139.13.210.164
139.13.210.165
139.13.210.166
139.13.210.167
139.13.210.168
Seite 131 von 159
r239-01
r239-02
r239-03
r239-04
r239-05
r239-06
r239-07
r239-08
r239-09
r239-10
r239-11
r239-12
r240-01
r240-02
r240-03
r240-04
r240-05
r240-06
r240-07
r240-08
r316-01
r316-02
r316-03
r316-04
r316-05
r316-06
r316-07
r316-08
r316-09
r316-10
r316-11
r316-12
r316-13
r316-14
r316-15
r316-16
r316-17
r316-18
r316-19
samba
Saturn
schuelerr
Server
SMTP
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
IN
IN
IN
IN
A
A
A
A
139.13.210.169
139.13.210.170
139.13.210.171
139.13.210.172
139.13.210.124
139.13.210.123
139.13.210.122
139.13.210.121
139.13.210.120
139.13.210.119
139.13.210.118
139.13.210.117
139.13.210.180
139.13.210.181
139.13.210.182
139.13.210.183
139.13.210.100
139.13.210.101
139.13.210.102
139.13.210.103
139.13.210.104
139.13.210.105
139.13.210.106
139.13.210.107
139.13.210.173
139.13.210.174
139.13.210.175
139.13.210.176
139.13.210.177
139.13.210.178
139.13.210.179
139.13.210.184
139.13.210.185
139.13.210.186
139.13.210.187
139.13.210.188
139.13.210.108
139.13.210.109
139.13.210.110
139.13.210.111
139.13.210.112
139.13.210.113
139.13.210.114
CNAME bbs2s6
A
139.13.210.7
A
139.13.210.23
CNAME Arktur
CNAME Server
sport
A
139.13.210.29
A
verw2
A
139.13.210.26
verw3
A
139.13.210.27
verw4
A
139.13.210.28
www
A
10.0.0.2
www2
CNAME Zulu
wwwtest
A
139.13.210.1
139.13.210.25
Seite 132 von 159
Zulu
A
139.13.210.2
; mail.bbs2.fh-wilhelmshaven.de.
148a-01.bbs2.fh-wilhelmshaven.de.
rdl.bbs2.fh-wilhelmshaven.de. IN
IN
IN
IN
IN
IN
A
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
CNAME Server
A
139.13.210.37
A
139.13.210.38
A
139.13.210.46
A
139.13.210.47
139.13.210.34
A
139.13.210.39
A
139.13.210.42
A
139.13.210.43
A
139.13.210.44
A
139.13.210.45
A
139.13.210.162
A
139.13.210.137
A
139.13.210.138
A
139.13.210.139
A
139.13.210.140
A
139.13.210.141
A
139.13.210.142
A
139.13.210.143
A
139.13.210.144
A
139.13.210.145
A
139.13.210.146
A
139.13.210.148
A
139.13.210.149
A
139.13.210.55
A
139.13.210.56
A
139.13.210.79
A
139.13.210.81
A
139.13.210.82
A
139.13.210.83
A
139.13.210.84
A
139.13.210.85
A
139.13.210.86
A
139.13.210.87
A
139.13.210.88
A
139.13.210.89
A
139.13.210.91
A
139.13.210.92
A
139.13.210.93
A
139.13.210.94
A
139.13.210.95
A
139.13.210.98
A
139.13.210.229
A
139.13.210.189
A
139.13.210.228
A
139.13.210.230
A
139.13.210.96
A
139.13.210.61
A
139.13.210.62
A
139.13.210.63
A
139.13.210.64
A
139.13.210.65
A
139.13.210.66
A
139.13.210.67
A
139.13.210.68
A
139.13.210.69
A
139.13.210.71
A
139.13.210.72
Seite 133 von 159
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
139.13.210.73
139.13.210.74
139.13.210.75
139.13.210.76
139.13.210.77
139.13.210.78
139.13.210.245
139.13.210.203
139.13.210.49
verwaltung.bbs-wilhelmshaven.de.bbs2.fh-wilhelmshaven.de. IN
139.13.210.1
IN
A
10.1.0.2
A
Seite 134 von 159
11.3.12 Die DNS Forward Zonendatei bbs.fh-wilhelmshaven.de.hosts
$ttl 38400
bbs2.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de (
2005042900
10800
3600
604800
38400 )
mail.bbs2.fh-wilhelmshaven.de.
IN
IN
IN
IN
NS
A
A
MX
10.1.0.2
10.1.0.2
5 mail.bbs2.fh-wilhelmshaven.de.
Arktur
A
139.13.210.1
; $ORIGIN Arktur.bbs2.fh-wilhelmshaven.de.
; $ORIGIN bbs2.fh-wilhelmshaven.de.
bauholz
A
139.13.210.150
BBS2S1
A
139.13.210.20
BBS2S2
A
139.13.210.30
BBS2S3
A
139.13.210.50
BBS2S5
A
139.13.210.70
BBS2S6
A
139.13.210.80
BBS2S7
A
139.13.210.90
BBSVERW
A
139.13.210.10
bio
A
139.13.210.22
buecher
A
139.13.210.24
IN
A
139.13.210.40
datenb
CNAME bbs2s5
Denebola
A
139.13.210.4
etech2
A
139.13.210.12
etech3
A
139.13.210.13
r102c-01.bbs2.fh-wilhelmshaven.de. IN
A
139.13.210.17
A
139.13.210.18
etech9
A
139.13.210.19
firewall
CNAME arktur
FTP
CNAME Server
golo-00
A
139.13.210.31
golo-01
A
139.13.210.32
golo-02
A
139.13.210.33
gym
A
139.13.210.21
holz1
A
139.13.210.9
jan
A
139.13.210.35
A
139.13.210.6
$TTL 43200 ; 12 hours
TXT
"31a7c3e5248614a331b9d943057756e121"
$TTL 86400 ; 1 day
; Mail
CNAME Server
; mailhost
CNAME Server
r102b-01.bbs2.fh-wilhelmshaven.de. IN
A
A
mysql
A
139.13.210.202
News
CNAME Server
NS
CNAME Server
139.13.210.8
139.13.210.5
Seite 135 von 159
r131-01
r131-02
r131-03
r131-04
r131-05
r131-06
r131-07
r131-08
r131-09
r131-10
r131-11
r131-12
r211-01
r211-02
r211-03
r211-04
; $TTL 43200
; $TTL 86400
r215-00
r215-01
r215-02
r215-03
r215-04
r215-05
r215-06
r215-07
r215-08
r215-09
r215-10
r215-11
r215-12
r232-01
r232-02
r232-03
r232-04
r232-05
r232-06
r232-07
r232-08
r232-09
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
139.13.210.210
139.13.210.211
139.13.210.212
139.13.210.213
139.13.210.214
139.13.210.215
139.13.210.216
139.13.210.217
139.13.210.218
139.13.210.219
139.13.210.220
139.13.210.221
139.13.210.11
139.13.210.14
139.13.210.15
139.13.210.16
; 12 hours
; 1 day
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
139.13.210.60
139.13.210.190
139.13.210.191
139.13.210.192
139.13.210.193
139.13.210.194
139.13.210.195
139.13.210.196
139.13.210.197
139.13.210.198
139.13.210.199
139.13.210.200
139.13.210.201
139.13.210.151
139.13.210.152
139.13.210.153
139.13.210.154
139.13.210.155
139.13.210.156
139.13.210.157
139.13.210.158
139.13.210.159
A
r234-01
A
139.13.210.132
r234-02
A
139.13.210.131
r234-03
A
139.13.210.130
r234-04
A
139.13.210.129
r234-05
A
139.13.210.128
r234-06
A
139.13.210.127
r234-07
A
139.13.210.126
r234-08
A
139.13.210.125
r234-09
A
139.13.210.133
r234-10
A
139.13.210.134
r234-11
A
139.13.210.135
r234-12
A
139.13.210.136
139.13.210.160
139.13.210.161
139.13.210.163
139.13.210.164
A
A
A
Seite 136 von 159
r239-01
r239-02
r239-03
r239-04
r239-05
r239-06
r239-07
r239-08
r239-09
r239-10
r239-11
r239-12
r240-01
r240-02
r240-03
r240-04
r240-05
r240-06
r240-07
r240-08
r316-01
r316-02
r316-03
r316-04
r316-05
r316-06
r316-07
r316-08
r316-09
r316-10
r316-11
r316-12
r316-13
r316-14
r316-15
r316-16
r316-17
r316-18
r316-19
samba
Saturn
schuelerr
Server
SMTP
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
139.13.210.165
139.13.210.166
139.13.210.167
139.13.210.168
139.13.210.169
139.13.210.170
139.13.210.171
139.13.210.172
139.13.210.124
139.13.210.123
139.13.210.122
139.13.210.121
139.13.210.120
139.13.210.119
139.13.210.118
139.13.210.117
139.13.210.180
139.13.210.181
139.13.210.182
139.13.210.183
139.13.210.100
139.13.210.101
139.13.210.102
139.13.210.103
139.13.210.104
139.13.210.105
139.13.210.106
139.13.210.107
139.13.210.173
139.13.210.174
139.13.210.175
139.13.210.176
139.13.210.177
139.13.210.178
139.13.210.179
139.13.210.184
139.13.210.185
139.13.210.186
139.13.210.187
139.13.210.188
139.13.210.108
139.13.210.109
139.13.210.110
139.13.210.111
139.13.210.112
139.13.210.113
139.13.210.114
CNAME bbs2s6
A
139.13.210.7
A
139.13.210.23
CNAME Arktur
CNAME Server
sport
A
139.13.210.29
A
verw2
A
139.13.210.26
verw3
A
139.13.210.27
verw4
A
139.13.210.28
139.13.210.25
Seite 137 von 159
www
www2
wwwtest
Zulu
A
CNAME Zulu
A
A
10.0.0.2
139.13.210.1
139.13.210.2
; mail.bbs2.fh-wilhelmshaven.de.
148a-01.bbs2.fh-wilhelmshaven.de.
rdl.bbs2.fh-wilhelmshaven.de.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
CNAME
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
A
Server
139.13.210.37
139.13.210.38
139.13.210.46
139.13.210.47
139.13.210.34
139.13.210.39
139.13.210.42
139.13.210.43
139.13.210.44
139.13.210.45
139.13.210.162
139.13.210.137
139.13.210.138
139.13.210.139
139.13.210.140
139.13.210.141
139.13.210.142
139.13.210.143
139.13.210.144
139.13.210.145
139.13.210.146
139.13.210.148
139.13.210.149
139.13.210.55
139.13.210.56
139.13.210.79
139.13.210.81
139.13.210.82
139.13.210.83
139.13.210.84
139.13.210.85
139.13.210.86
139.13.210.87
139.13.210.88
139.13.210.89
139.13.210.91
139.13.210.92
139.13.210.93
139.13.210.94
139.13.210.95
139.13.210.98
139.13.210.229
139.13.210.189
139.13.210.228
139.13.210.230
139.13.210.96
139.13.210.61
139.13.210.62
139.13.210.63
139.13.210.64
139.13.210.65
139.13.210.66
139.13.210.67
139.13.210.68
Seite 138 von 159
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
139.13.210.69
139.13.210.71
139.13.210.72
139.13.210.73
139.13.210.74
139.13.210.75
139.13.210.76
139.13.210.77
139.13.210.78
139.13.210.245
139.13.210.203
139.13.210.49
verwaltung.bbs-wilhelmshaven.de.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.1
IN
A
10.1.0.2
Seite 139 von 159
11.3.13 DNS Forward Zonendatei bbsf-whv.de.hosts
$ttl 38400
bbsf-whv.de.IN SOA super.g60.bbsf-whv.de. root.super.g60.bbsf-whv.de. (
2005050404
10800
3600
604800
38400 )
bbsf-whv.de.
IN
NS
bbsf-whv.de.
IN
A
10.1.0.2
mail.bbsf-whv.de. IN
A 10.1.0.2
mail.bbsf-whv.de. IN
MX
5 10.1.0.2
smtp.bbsf-whv.de. IN
CNAME mail
pop.bbsf-whv.de. IN
CNAME mail
11.3.14 Die DNS Forward Zonendatei g60.bbsf-whv.de.hosts
$ttl 38400
g60.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (
2005042000
10800
3600
604800
38400 )
g60.bbsf-whv.de. IN
NS
super.g60.bbsf-whv.de. IN
A
10.60.0.1
mail.g60.bbsf-whv.de.
IN
CNAME super.g60.bbsf-whv.de.
web.g60.bbsf-whv.de.
www
IN
IN
A
10.0.0.2
CNAME web.g60.bbsf-whv.de.
;---------------------------------------------------------;------------------- Gebäude 60 --------------------------;---------------------------------------------------------;------------------- Raum 131 ----------------------------g60r131s01.g60.bbsf-whv.de.
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.131.1
10.60.131.2
10.60.131.3
10.60.131.4
10.60.131.5
10.60.131.6
10.60.131.7
10.60.131.8
10.60.131.9
10.60.131.10
10.60.131.11
10.60.131.12
10.60.131.13
Seite 140 von 159
;------------------- Ende Raum 131 -----------------------;------------------- Raum 148 ----------------------------g60r148s01.g60.bbsf-whv.de.
IN
A
10.60.148.1
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
10.60.211.1
10.60.211.2
10.60.211.3
10.60.211.4
10.60.211.5
10.60.211.6
10.60.211.7
IN
A
10.60.212.1
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.215.1
10.60.215.2
10.60.215.3
10.60.215.4
10.60.215.5
10.60.215.6
10.60.215.7
10.60.215.8
10.60.215.9
10.60.215.10
10.60.215.11
10.60.215.12
10.60.215.13
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
10.60.232.1
10.60.232.2
10.60.232.3
10.60.232.4
10.60.232.5
10.60.232.6
10.60.232.7
10.60.232.8
10.60.232.9
10.60.232.50
;------------------- Ende Raum 232 -----------------------;------------------- Raum 234 -----------------------------
Seite 141 von 159
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.234.1
10.60.234.2
10.60.234.3
10.60.234.4
10.60.234.5
10.60.234.6
10.60.234.7
10.60.234.8
10.60.234.9
10.60.234.10
10.60.234.11
10.60.234.12
10.60.234.13
10.60.234.50
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.238.1
10.60.238.2
10.60.238.3
10.60.238.4
10.60.238.5
10.60.238.6
10.60.238.7
10.60.238.8
10.60.238.9
10.60.238.10
10.60.238.11
10.60.238.12
10.60.238.13
10.60.238.50
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
A
A
10.60.239.1
10.60.239.2
10.60.239.3
10.60.239.4
10.60.239.5
10.60.239.6
10.60.239.7
10.60.239.8
10.60.239.9
10.60.239.10
10.60.239.11
10.60.239.12
10.60.239.13
IN
IN
IN
A
A
A
10.60.240.1
10.60.240.2
10.60.240.3
Seite 142 von 159
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
A
A
A
A
A
A
A
A
A
A
A
10.60.240.4
10.60.240.5
10.60.240.6
10.60.240.7
10.60.240.8
10.60.240.9
10.60.240.10
10.60.240.11
10.60.240.12
10.60.240.13
10.60.240.50
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
;------------------- Ende Raum 316
A
10.60.16.1
A
10.60.16.2
A
10.60.16.3
A
10.60.16.4
A
10.60.16.5
A
10.60.16.6
A
10.60.16.7
A
10.60.16.8
A
10.60.16.9
A
10.60.16.10
A
10.60.16.11
A
10.60.16.12
A
10.60.16.13
A
10.60.16.14
A
10.60.16.15
A
10.60.16.16
A
10.60.16.17
A
10.60.16.18
A
10.60.16.19
------------------------
Seite 143 von 159
11.3.15 Die DNS Forward Zonendatei g62.bbsf-whv.de.hosts
$ttl 38400
g62.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (
2005032301
10800
3600
604800
38400 )
g62.bbsf-whv.de. IN NS super.g60.bbsf-whv.de.
www.g62.bbsf-whv.de.
IN A 10.0.0.2
super IN CNAME super.g60.bbsf-whv.de.
mail IN CNAME super.g60.bbsf-whv.de.
;---------------------------------------------------------;------------------- Gebäude 62 --------------------------;---------------------------------------------------------;------------------- Raum 209 ----------------------------g62r209s01
IN
A
10.62.209.1
g62r209s02
IN
A
10.62.209.2
g62r209s03
IN
A
10.62.209.3
g62r209s04
IN
A
10.62.209.4
g62r209s05
IN
A
10.62.209.5
g62r209s06
IN
A
10.62.209.6
g62r209s07
IN
A
10.62.209.7
g62r209s08
IN
A
10.62.209.8
g62r209s09
IN
A
10.62.209.9
g62r209s10
IN
A
10.62.209.10
g62r209s11
IN
A
10.62.209.11
g62r209s12
IN
A
10.62.209.12
g62r209s13
IN
A
10.62.209.13
g62r209s14
IN
A
10.62.209.14
g62r209s15
IN
A
10.62.209.15
g62r209s16
IN
A
10.62.209.16
g62r209s17
IN
A
10.62.209.17
g62r209s18
IN
A
10.62.209.18
g62r209s19
IN
A
10.62.209.19
g62r209p01
IN
A
10.62.209.50
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
IN
;------------------- Ende Raum 309
A
10.62.9.1
A
10.62.9.2
A
10.62.9.3
A
10.62.9.4
A
10.62.9.5
A
10.62.9.6
A
10.62.9.7
A
10.62.9.8
A
10.62.9.9
A
10.62.9.10
A
10.62.9.11
A
10.62.9.12
A
10.62.9.13
------------------------
Seite 144 von 159
11.3.16 Konfigurationsdatei des Zeitservers
Datei ntp.conf des Zeitservers
# Zeitserver "super 10.60.0.1/16" /etc/ntp.conf
# erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005
# Speicherort Drift-File - Laufzeitdifferenzen
driftfile /var/lib/ntp/drift
broadcastdelay 0.004
# Speicherort Log-File
logfile /var/log/ntp.log
#############################################################################
# verfügbare NTP Zeitserver
# im WWW
#############################################################################
server 192.53.103.103
#ntp1.ptb.de.
Atomuhr 1 Braunschweig Stratum
1 Server
server 192.53.103.104
#ntp2.ptb.de.
Atomuhr 2 Braunschweig Stratum
1 Server
server 130.149.17.21
#hora.cs.tu-berlin.de
Zeitserver TU Berlin
Stratum
1 Server
server 130.133.1.10
#time.fu-berlin.de
Freie Universität Berlin Stratum 2 Server
server de.pool.ntp.org #Ein Pool von Timeservern in Deutschland (Zugriff erfolgt via Round Robin DNS)
#############################################################################
# voller Zugriff für obige Timeserver
# auf diesen Server
#############################################################################
restrict 192.53.103.103
restrict 192.53.103.104
restrict 130.149.17.21
restrict 130.133.1.1
restrict de.pool.ntp.org
# und natuerlich auch für diesen Server
restrict 127.0.0.1
#############################################################################
# wenn obige Server nicht erreichbar
# dann gilt die Hardwareuhr des Servers
#- Spezialcode der Hardware Uhr! #############################################################################
server 127.127.1.0
fudge 127.127.1.0 stratum 10
#############################################################################
# Allen Clients werden Änderungen
# auf diesem Server verwehrt
#############################################################################
restrict default nomodify
#############################################################################
# Clients aus diesem Netz dürfen von
# diesem Server die Zeit beziehen
#############################################################################
restrict 139.13.210.0 mask 255.255.255.0 nomodify #Gebäude 60
restrict 192.168.111.0 mask 255.255.255.0 nomodify #Gebäude 62
restrict 10.60.0.0
mask 255.255.0.0 nomodify #Gebäude 60 nach Migration
Seite 145 von 159
restrict 10.62.0.0
#restrict 10.63.0.0
restrict 172.16.20.0
restrict 127.0.0.1
mask
mask
mask
mask
255.255.0.0
nomodify
255.255.0.0
nomodify
255.255.255.0 nomodify
255.255.255.255
#Gebäude 62 nach Migration
#Gebäede 63 wenn fertig
#Verwaltung
#Dieser Server
11.3.17 Konfigurationsdatei für den Zeitserverclient
# Client Config fuer den lokalen
# Zeitserver "super 10.60.0.1/16" /etc/ntp.conf
# erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005
# Speicherort Drift-File - Laufzeitdifferenzen
driftfile /var/lib/ntp/drift
broadcastdelay 0.004
# Speicherort Log-File
logfile /var/log/ntp.log
###################################################
# verfuegbare NTP Zeitserver
# in der BBS
###################################################
server 10.60.0.1
#super.geb60.bbsf-whv.de
###################################################
# voller Zugriff fuer obigen Timeserver
# auf diesen Server
###################################################
restrict 10.60.0.1
# und natuerlich auch für diesen Server
restrict 127.0.0.1
###################################################
#wenn obiger Server nicht erreichbar
#dann gilt die Hardwareuhr des Servers
#- Spezialcode der Hardware Uhr! ###################################################
server 127.127.1.0
fudge 127.127.1.0 stratum 10
Seite 146 von 159
11.3.18 Konfigurationsdatei squid.conf
# Welcher Hostname soll verwendet werden
visible_hostname super.bbs2.fh-wilhelmshaven.de
# Fehlermeldungen auf deutsche Sprache einstellen
error_directory /usr/share/squid/errors/German
#Proxy Ports intern fuer HTTP,HTTPS
http_port 8080
https_port 8080
#Downloads mit langer Dauer zB. ISO File mit max. 50000Bytes/s
#Downloads mit kurzer Dauer mit max 150000Bytes/s (Webseiten)
#cache_effective_user squid
#cache_effective_group squid
#delay_pools 1
#delay_class 1 1
#delay_parameters 1 50000/150000
#Cache-Groesse 4000MB HDD & 128MB RAM
cache_mem 128 MB
cache_dir ufs /proxycache 4000 16 256
#Kein Cache, wenn cgi-bin oder bbs in der URL
hierarchy_stoplist cgi-bin ? bbs
acl QUERY urlpath_regex cgi_bin \?
no_cache deny QUERY
# ACL Definitionen
acl all
src
0.0.0.0/0.0.0.0
acl DMZ
src
10.1.0.0/255.255.255.0
acl localhost
src
127.0.0.1/255.255.255.255
acl localnet
src
10.60.0.0/255.255.0.0
acl localnet2
src
10.62.0.0/255.255.0.0
acl wlannet
src
172.16.10.0/255.255.255.0
acl oldNet
src
139.13.210.0/255.255.255.0
acl manager
proto
cache_object
acl SSL_portsk port
443
acl Safe_ports port
80
#http
acl Safe_ports port
21
#ftp
acl Safe_ports port
443
#https
acl Safe_ports port
1025-65535
#unregistered ports
acl Safe_ports port
280
#http-mgmt
acl Safe_ports port
488
#gss-http
acl Safe_ports port
591
#filemaker
acl Safe_ports port
777
#multiling http
acl CONNECT method CONNECT
http_access
http_access
http_access
http_access
http_access
http_access
http_access
http_access
http_access
deny manager
allow manager localhost
deny !Safe_ports
deny CONNECT !Safe_ports
allow DMZ
allow localhost
allow localnet
allow localnet2
allow wlannet
Seite 147 von 159
http_access allow oldNet
http_access deny all
http_reply_access allow all
coredump_dir /var/spool/squid
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
Seite 148 von 159
11.3.19 Konfigurationsdatei exports
## LTS-begin ##
#
#
#
#
The lines between the 'LTS-begin' and the 'LTS-end' were added
on: Wed Nov 28 11:19:42 PST 2001 by the ltsp installation script.
For more information, visit the ltsp homepage
at http://www.ltsp.org
/opt/ltsp/i386
/var/opt/ltsp/swapfiles
10.60.0.0/255.255.0.0(rw,no_root_squash,async)
# The following entries need to be uncommented if you want
# Local App support in ltsp
#/home
10.60.0.0/255.255.0.0(rw,no_root_squash,sync)
/usr/X11R6/lib/X11/fonts
/usr/share/AbiSuite/fonts
/usr/share/fonts
/usr/lib/openoffice/share/fonts
# LTSP-end ##
Seite 149 von 159
11.3.20 Die Konfigurationsdatei hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1
10.60.0.1
10.1.0.2
10.1.0.1
10.0.0.2
localhost.localdomain localhost
super.g60.bbsf-whv.de
super-fire
bbsfire
relais relais.dmz www
Seite 150 von 159
11.3.21 Die Konfigurationsdatei lts.conf
#
#
#
#
#
#
#
#
#
Copyright (c) 2002 by James A. McQuillan (McQuillan Systems, LLC)
This software is licensed under the Gnu General Public License.
The full text of which can be found at http://www.LTSP.org/license.txt
Config file for the LINUX Terminal Server Project (www.ltsp.org)
[Default]
# IP address of the LTSP server
DNS_SERVER
= 10.60.0.1
SERVER
= 10.60.0.1
# Video drivers for the terminals
XSERVER
= auto
# XFree 4 drivers: ati cirrus cyrix fbdev i128 i740 i810 mga
#
neomagic nv r128 radeon rendition s3 s3virge savage
#
siliconmotion sis tdfx tga trident tseng vesa vga
# XFree 3 drivers: XF86_FBDev XF86_S3 XF86_S3V XF86_SVGA
#
XF86_VGA16 XFree86 Xvesa
X4_MODULE_01
= glx
# add the GLX module by default, blender and the like need it
# Mice drivers for the terminals
X_MOUSE_PROTOCOL
= "PS/2"
X_USBMOUSE_PROTOCOL
= "IMPS/2"
# Mouse protocols: ExplorerPS/2 GlidePoint GlidePointPS/2
#
IMPS/2 IntelliMouse Microsoft MouseManPlusPS/2
#
NetMousePS/2 NetScrollPS/2 PS/2 ThinkingMouse
#
ThinkingMousePS/2 usb
X_MOUSE_DEVICE
= "/dev/psaux"
X_USBMOUSE_DEVICE
= "/dev/input/mice"
X_MOUSE_RESOLUTION
= 400
X_USBMOUSE_RESOLUTION = 400
X_MOUSE_BUTTONS
= 3
X_USBMOUSE_BUTTONS
= 3
USBEMULATE_3_BUTTONS
= "off"
# Keyboards
XkbSymbols
= "de(pc101)"
XkbModel
= "pc101"
XkbLayout
= "de"
# Example of setting a different (German) keyboard mapping,
#
XkbLayout
= "de"
# also see:
#
http://www.xfree86.org/current/XKB-Config2.html
#
http://www.ltsp.org/documentation/ltsp-3.0-4-en.html#AEN1213
#
/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/rules/xfree86.lst
#
(/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/symbols/)
#
(/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/keymap/xfree86)
USE_XFS
LOCAL_APPS
SCREEN_01
= Y
= N
= startx
Seite 151 von 159
SCREEN_02
#SCREEN_03
#TELNET_HOST
#SCREEN_04
#RDP_SERVER
#RDP_OPTIONS
=
=
=
=
=
=
shell
telnet
192.168.0.254
rdesktop
your.2k.server
-F -u fred -d ltsp
# uncomment the following line to enable floppy support
#RCFILE_01
= floppyd
# uncomment the following line to enable SNMP support
#SNMPD = Y
# enable sound by default
SOUND
= N
# choose either esd or nasd to be the default
SOUND_DAEMON
= "nasd"
# SOUND_DAEMON
= "esd"
# default sound volume
VOLUME
= 75
### For ISA sound cards, you have to specify the module to use:
# SMODULE_01
= "sb io=0x220 irq=5 dma=1"
# HOTPLUG
= Y
#Lokale Geräte
LOCAL_DEVICE_01
LOCAL_DEVICE_02
LOCAL_DEVICE_03
LOCAL_DEVICE_04
LOCAL_DEVICE_05
LOCAL_DEVICE_06
LOCAL_DEVICE_07
LOCAL_DEVICE_08
LOCAL_DEVICE_09
LOCAL_DEVICE_10
LOCAL_DEVICE_11
=
=
=
=
=
=
=
=
=
=
=
/dev/fd0:floppy
/dev/cdroms/cdrom0:cdrom
/dev/sda1:usbhdda
/dev/sda:usbfloppya
/dev/sr0:usbcdrom
/dev/sdb1:usbhddb
/dev/sdc1:usbhddc
/dev/sdd1:usbhddd
/dev/sdb:usbfloppyb
/dev/sdc:usbfloppyc
/dev/sdd:usbfloppyd
#lokale Drucker
PRINTER_0_DEVICE
PRINTER_0_TYPE
PRINTER_1_DEVICE
PRINTER_1_TYPE
PRINTER_2_DEVICE
PRINTER_2_TYPE
=
=
=
=
=
=
"/dev/lp0"
P
"/dev/lp1"
P
"/dev/lp2"
P
#Module
MODULE_01
MODULE_02
= "usb-storage"
= "ide-cd"
#---------------------------------------------------------------------------# Below are sample mode lines for a variety of vertical refresh rates and
# resolutions. They are used to define the default client screen resolution.
# Some lines may not work with a given monitor and video chipset.
# To avoid damaging a monitor and video card, only specify mode lines that
# your client's hardware can support.
Seite 152 von 159
# Uncomment only *one* of the following X_MODE_0 lines at a time, or add one
# of your own.
# 60 Hz Resolutions
#
X_MODE_0 = 640x480
hsync -vsync
#
X_MODE_0 = 800x600
+hsync +vsync
#
X_MODE_0 = 1024x768
hsync -vsync
25.175
640
656
752
800
480 490 492 525
40
800
840
968 1056
600 601 605 628
1024 1048 1184 1344
768 771 777 806
-
# 70 Hz Resolutions (Use instead of 72 Hz for 1024x768)
#
X_MODE_0 = 1024x768 75
1024 1048 1184 1328
768 771 777 806
hsync -vsync
-
# 72 Hz Resolutions
#
X_MODE_0 = 640x480
hsync -vsync
#
X_MODE_0 = 800x600
+hsync +vsync
#
X_MODE_0 = 1024x768
hsync -vsync
65
31.5
640
664
704
832
480 489 492 520
50
800
856
976 1040
600 637 643 666
1024 1048 1192 1296
768 771 777 806
75
# 75 Hz Resolutions
#
X_MODE_0 = 800x600
+hsync +vsync
49.5
800
816
896 1056
600 601 604 625
# 85 Hz Resolutions
#
X_MODE_0 = 800x600
hsync -vsync
60.75
800
864
928 1088
600 616 621 657
-
-
-
-
##--------------------------------------------------------------------------##
## The sections below are for specific terminals. You can define the
## settings for an individual terminal in three ways:
##
## 1. MAC address
## 2. Hostname
## 3. IP address
##
## Using IP address or hostname usually means editing /etc/dhcpd.conf
## for each terminal in addtion to adding the entry below. As such,
## it is generally a good idea to use the terminal's MAC address.
##
##--------------------------------------------------------------------------##
## Examples of specifying X settings for a workstation
##
#[08:00:46:43:42:91]
#
XSERVER
= auto
#
LOCAL_APPS
= N
#
USE_NFS_SWAP = N
#
SWAPFILE_SIZE = 48m
#
#[ws002]
#
XSERVER
= XF86_S3
#
LOCAL_APPS
= N
#
USE_NFS_SWAP = N
#
SWAPFILE_SIZE = 64m
#
X_MODE_0
= 800x600
Seite 153 von 159
#
#[192.168.0.12]
#
XSERVER
= ati
#
# ws004 is my virtual workstation running in a VMware session
#
#[ws004]
#
DNS_SERVER
= 192.168.0.254
#
XSERVER
= auto
#
X4_BUSID
= "PCI:0:15:0"
#
X_MODE_0
= 800x600
#
LOCAL_APPS
= N
#
USE_NFS_SWAP
= N
#
SWAPFILE_SIZE = 64m
#---------------------------------------------------------------------------#
# Example of a workstation configured to load some modules
#
#[ws001]
#
MODULE_01
= agpgart.o
# This is for i810 video
#
MODULE_02
= uart401.o
#
MODULE_03
= "sb.o io=0x220 irq=5 dma=1"
#
MODULE_04
= opl3.o
#---------------------------------------------------------------------------#
# Example of ws001 configured for local apps
#
#[ws001]
#
LOCAL_APPS
= Y
#
LOCAL_WM
= Y
#
NIS_DOMAIN
= ltsp
#
NIS_SERVER
= 192.168.0.254
#---------------------------------------------------------------------------#
# Example of a parallel printer attached to /dev/lp0 on workstation ws001
#
#[ws001]
#
PRINTER_0_DEVICE
= /dev/lp0
#
PRINTER_0_TYPE
= P
# P-Parallel, S-Serial
#---------------------------------------------------------------------------#
# Example of a serial printer attached to /dev/ttyS1 on workstation ws001
#
#[ws001]
#
PRINTER_0_DEVICE
= /dev/ttyS1
#
PRINTER_0_TYPE
= S
# P-Parallel, S-Serial
#
PRINTER_0_PORT
= 9100
# tcp/ip port: defaults to 9100
#
PRINTER_0_SPEED
= 9600
# baud rate: defaults to 9600
#
PRINTER_0_FLOWCTRL = S
# Flow control: S-Software (XON/XOFF),
#
# H-Hardware (CTS/RTS)
#
PRINTER_0_PARITY
= N
# Parity: N-None, E-Even, O-Odd
#
# (defaults to 'N')
#
PRINTER_0_DATABITS = 8
# Databits: 5,6,7,8 (defaults to 8)
Seite 154 von 159
11.3.22 Die Konfigurationsdatei rc.localdev
#!/bin/sh
#
# local_cd
#
# This script will set up a local cdrom drive for supermount.
#
PATH=/bin:$PATH; export PATH
. /etc/ltsp_functions
SAMBATMP="/tmp/samba"
SAMBACNF="/tmp/smb.conf"
mkdir /tmp/drives
#
# Get the lts.conf entries
#
eval `/bin/getltscfg -a`
for i in 01 02 03 04 05 06 07 08 09 10; do
DEVVAR=LOCAL_DEVICE_${i}
if [ ! -z ${!DEVVAR} ] ; then
#
# As soon as we find at least 1 local device, we need to
# setup the Samba config stuff
#
reg_info ${DEVVAR}
DEVICE=ècho ${!DEVVAR} | sed 's/$.*$:.*/\1/'`
SHARE=ècho ${!DEVVAR} | sed 's/.*:$.*$/\1/'`
BASE_DEVICE=`/usr/bin/basename ${DEVICE}`
START_SAMBA="Y"
if [ -z ${SHARE} ] ; then
SHARE=${BASE_DEVICE}
fi
echo ${DEVICE} ${SHARE} ${BASE_DEVICE}
case "${BASE_DEVICE}" in
hd* ) modprobe ide-cd
modprobe iso9660
RW="ro"
FS="iso9660"
;;
fd* ) modprobe floppy
modprobe vfat
RW="rw"
FS="vfat"
;;
sr* ) modprobe scsi_mod
modprobe sr_mod
RW="ro"
FS="iso9660"
;;
Seite 155 von 159
sd* ) modprobe scsi_mod
modprobe sd_mod
RW="rw"
FS="auto"
;;
* )
# assume modules are already loaded
RW="ro"
FS="auto"
;;
esac
mkdir /tmp/drives/${SHARE}
if [ "${DEVICE}" != "hotplug" ] ; then
mount -t supermount \
-o fs=${FS},dev=${DEVICE},--,${RW} none /tmp/drives/${SHARE}
fi
fi
done
if [ "${HOTPLUG}" = "Y" ]; then
reg_info HOTPLUG
mkdir /tmp/drives/.hotplug
START_SAMBA=Y
fi
if [ "${START_SAMBA}" = "Y" ] ; then
mkdir ${SAMBATMP}
cat <<-EOF >${SAMBACNF}
[global]
workgroup
= ${WORKGROUP:-"TERM_SVR_2"}
security
= SHARE
smb passwd file = /etc/passwd
guest account
= nobody
log file
= /tmp/samba/%m.log
max log size
= 2
socket options
= TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers
= No
dns proxy
= No
unix extensions = No
lock directory
= /tmp/samba
pid directory
= /tmp/samba
private dir
= /tmp/samba
[drives]
path
= /tmp/drives
read only = no
guest ok
= Yes
locking
= no
EOF
smbd -D -s /tmp/smb.conf
fi
Seite 156 von 159
11.3.23 Die Konfigurationsdatei avguard.conf
#
# AvGuard configuration file
#
# automatically generated by configavguard
# Fr Mai 13 10:30:58 CEST 2005
#
# Number of avguard daemons to be launched at once.
# A workstation typically does not require more than
# 3 daemons. File/HTTP servers may require more.
# Possible values are 0 .. 20, default is 3.
# A value of 0 disables avguard.
NumDaemons 3
# AccessMask selects which events invoke the scanner.
# The different events are:
# 1 = scan on file open
# 2 = scan on file close
# 4 = scan on file execute
# Sum the numbers of the events you want. For example, an
# AccessMask value of 3 will scan files when they are
# opened and when they are closed. The default value is
# to scan on open and close (3).
AccessMask 3
# RepairConcerningFiles - try to remove the problem from the
# file being accessed. If this is sucessfully done, the desired
# access will be granted. If it fails, file access will be
# blocked. By default, this is not enabled.
#RepairConcerningFiles
# If the option RepairConcerningFiles was not set or the problem is
# note removeable then do one of the following with the concerning
# file. Please use only one of the following options as the last one
# will be taken. Default is LogOnly. For MoveConcerningFilesTo a
# parameter is required that specifies the directory where the
# files will be moved to. The directory will be created if it
# does not already exist.
LogOnly
#RenameConcerningFiles
#MoveConcerningFilesTo /home/unwanted
# Directories where files may be scanned are specified using
# IncludePath. Only one path per directive is allowed. (this
# includes all subdirectories)
#IncludePath /home
#IncludePath /var/tmp
#IncludePath /tmp
IncludePath /home
# Directories where files will NOT be scanned are specified
# using ExcludePath. Only one path per directive is allowed.
# (this includes all subdirectories) Any directories that
# are not specified using the IncludePath directive, are
# already not being scanned.
#ExcludePath /home/log
Seite 157 von 159
#ExcludePath /pub/log
# Compressed files can be scanned on access if the
# ArchiveScan directive is given. Default is not
# to scan compressed files on access.
# This option is available in the Server Edition only.
ArchiveScan
# If compressed files are being scanned, a maximum
# size (in bytes) can be set. Files (or compressed
# contents) larger than this size will not be scanned.
# A value of 0 means no maximum size. Default is
# 1 gigabyte (1073741824)
ArchiveMaxSize 1073741824
# uncompression recursion limit can be set. A value
# of 0 means no limit. Default is 20.
ArchiveMaxRecursion 20
# uncompression ratio limit can be set. A value
# of 0 means no limit. Default is 150.
ArchiveMaxRatio 150
# Run an external program for each concerning file found. You may
# use macros to pass as arguments for the program.
# %h - path to file (may contain spaces)
# %f - filename only (may contain spaces)
# %p - full name of file (%h/%f) (may contain spaces)
# %U - UID of file
# %G - GID of file
# %s - size of file
# %m - mode of file
# %De - event type
# %DF - device
# %Dp - operation PID
# %Du - operation UID
# %Df - operation flags
# %Dm - operation mode
# %Sn - name of alert
# %Sa - additional alert information
# Note: Dazuko 2.0.0 or higher is required in order to use this
#
feature.
#ExternalProgram /usr/bin/logger -- blocking access to %p (%Sn)
# Enable and configure GUI support
GuiSupport yes
GuiCAFile
/usr/lib/AntiVir/gui/cert/cacert.pem
GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem
GuiCertPass antivir_default
Seite 158 von 159
11.4 Quellenverzeichnis
Buchquellen:
LINUX Installation, Konfiguration, Anwendung
DNS und BIND
Addison-Wesly Verlag
O’ Reilly Verlag
Internetquellen:
www.europe.redhat.com/documentation/rhl9/rhl-cg-de-9/index.php3
www.isc.org/
www.LINUXhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html
www.proLINUX.de/t_netzwerk/dns.html
www.fedoraforum.de/
www.squid-cache.org
www.squid-handbuch.de
www.64-bit.de
www.LINUXhaven.de
www.kefk.net
www.LINUXfibel.de
www.pro-LINUX.de
www.ltsp.org
www.LINUX-as-server.de
www.lugbz.org
www.rowa.giso.de
www.little-idiot.de
www.info.ccone.at
www.schul-netz.de
www.kde.org
www.rpmseek.com
www.links2LINUX.de
www.LINUX-club.de
www.LINUXfocus.org
www.LINUX-tin.org
www.europe.redhat.com
www.vom-o-matic.net
www.newbie-net.de
www.LINUX-magazin.de
Sonstige:
Manual:
Manual:
Manual:
dhcpd; dhcpd.conf
named
Squid
Paketdokumentation im Verzeichnis /usr/share/doc/dhcp-3.0.1rc14
Paketdokumentation im Verzeichnis /usr/share/doc/bind-9.2.3
Paketdokumentation im Verzeichnis /usr/share/doc/squid-2.5.STABLE9
Seite 159 von 159

Linux Terminal Server Projekt 2005 / TSE-2 - BBS

Transcription

Similar documents

Terminalserver 2011 - BBS

Verwaltungsserver 2010 - BBS

Projektdokumentation - BBS

New Construction Windows - Thermo