Verwaltungsserver 2010 - BBS

Transcription

Projekt F2E2 Schuljahr 2009/10
Verwaltungsserver 2010
>> Planung, Installation, Konfiguration und Test
eines Servers für die Schulverwaltung mit LANFirewall und der Möglichkeit zur RemoteAdministration. <<
von:
Simon Reunitz und Lars-Oliver Prinz
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Inhaltsverzeichnis
1 Schriftliche Erklärung zur selbstständigen
Arbeit...........................7
2 Einleitung..........................................................................................8
2.1
2.2
2.3
2.4
Das Team....................................................................................8
Projektbeschreibung......................................................................9
Projektverlauf.............................................................................10
Resümee...................................................................................12
3 Die neue Hardware..........................................................................13
3.1 Hardware...................................................................................13
3.2 Konfiguration..............................................................................14
3.3 Partitionen Server.......................................................................14
3.3.1 RAID 1: Mirroring – Spiegelung ....................................................14
4 Eingesetze Software........................................................................15
4.1 CentOS 5.4................................................................................15
4.2 Webmin ....................................................................................15
4.3 DHCP........................................................................................15
Manuelle Zuordnung..............................................................................16
Automatische Zuordnung.......................................................................16
Dynamische Zuordnung.........................................................................16
4.4 DNS..........................................................................................17
4.5 Samba ......................................................................................17
4.5.1 SWAT.........................................................................................18
4.6 ANTIVIR ...................................................................................18
Server.................................................................................................19
Client..................................................................................................20
4.7 Dazuko .....................................................................................20
4.8 FwBuilder ..................................................................................20
4.9 Office Anwendungen....................................................................21
Microsoft Office 2003.............................................................................21
OpenOffice 3.2 ....................................................................................21
3
Technikerschule
Projektarbeit
Schuljahr 2009/2010
4.10
4.11
4.12
4.13
4.14
Fedora 12.................................................................................21
Microsoft Windows XP Professional...............................................21
Sun VirtualBox .........................................................................22
Microsoft Windows 7 Enterprise...................................................22
WAIK ......................................................................................22
5 Vorbereitung Server........................................................................22
5.1 Netzteilaustausch........................................................................23
5.2 Käfig Drehung............................................................................23
6 Administrator-Guide........................................................................25
6.1 Installation CentOS 5.4................................................................25
6.1.1 RAID anlegen und verwalten.........................................................25
RAID anlegen in der Installation...................................................................25
RAID verwalten..........................................................................................26
6.1.2 RAID verwalten unter Webmin.......................................................26
RAID vorbereiten.......................................................................................26
Festplatte zum RAID hinzufügen:.................................................................28
6.1.3 RAID Ausfall...............................................................................30
RAID Status über Konsole...........................................................................30
RAID Status über Webmin...........................................................................30
6.1.4 Wichtig nach Ausfall.....................................................................31
6.2 Softwarepakete von CentOS 5.4....................................................33
6.2.1 Installiert Pakete.........................................................................33
6.2.2 Einrichten der Software................................................................33
Netzwerkkonfiguration................................................................................33
DHCP........................................................................................................37
DNS.........................................................................................................39
6.3 Zusätzliche Software...................................................................41
Vorbereiten der Installationen.................................................................41
6.4 Die Programme...........................................................................42
6.4.1 joe............................................................................................42
6.4.2 webmin......................................................................................42
6.4.3 fwbuilder....................................................................................42
Installation fwbuilder..................................................................................42
Einrichten der Firewall................................................................................44
6.4.4 samba........................................................................................48
Installation................................................................................................48
Einrichten .................................................................................................50
6.4.5 avira..........................................................................................51
Server......................................................................................................51
Das Verzeichnis '/antivir/av9/admin'.....................................................................52
Das Verzeichnis '/antivir/av9/basic'.......................................................................52
4
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Installation auf dem Server.................................................................................53
Zur Neuinstallation.............................................................................................56
Einrichtung der Verzeichnisse...............................................................................56
Administration...........................................................................................57
Hinzufügen des Servers......................................................................................57
Hinzufügen von Produkten...................................................................................58
Probleme mit Avira.....................................................................................61
Client-Rechner...........................................................................................61
6.5 Time-Server...............................................................................63
6.6 Samba Logon Scripte...................................................................64
Aufbau Logon-Script..............................................................................65
6.7 USV..........................................................................................66
6.8 Sicherung..................................................................................66
6.9 Installationsimages Anwendersoftware...........................................68
Microsoft Office 2003.............................................................................68
OpenOffice 3.2.....................................................................................69
6.10 Client:.....................................................................................69
6.10.1 Betriebssysteme........................................................................69
Microsoft Windows 7...................................................................................69
Fedora 12.................................................................................................69
Microsoft Windows XP.................................................................................69
6.10.2 Programme & Co.......................................................................70
VirtualBox.................................................................................................70
Antivir......................................................................................................70
Time-Server..............................................................................................70
Installationsimage Microsoft Windows 7........................................................70
7 Problemfeststellung und Behandlung..............................................71
7.1 Server.......................................................................................71
avahi-Dienst.........................................................................................71
SE-Linux..............................................................................................71
Dazuko................................................................................................72
Installation................................................................................................72
Einrichtung................................................................................................72
Dazuko und SE-Linux..................................................................................72
7.2 Client........................................................................................73
Windows XP.........................................................................................73
Windows 7...........................................................................................73
Samba......................................................................................................73
Timeserver................................................................................................75
Benutzerkonten/Einstellungen......................................................................78
Windows 7 reproduzieren............................................................................78
Logon-Scripte.......................................................................................78
8 Quellen............................................................................................79
5
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9 Anhänge..........................................................................................80
9.1 Tagebuch des Projekts.................................................................80
9.2 Dateianhänge.............................................................................83
9.2.1 smb.conf....................................................................................84
9.2.2 dhcpd.conf..................................................................................89
9.2.3 verwaltung.bbs-wilhelmshaven.de.hosts.......................................103
9.2.4 172.16.20.rev...........................................................................105
9.2.5 named.conf...............................................................................107
9.2.6 avguard.conf.............................................................................109
9.2.7 fstab........................................................................................114
9.2.8 avwin.ini...................................................................................115
9.2.9 setup.inf...................................................................................118
9.2.10 montag.sh..............................................................................120
9.2.11 tag.sh.....................................................................................123
9.2.12 crontab...................................................................................126
9.2.13 logon.bat ( 'default.bat' )..........................................................127
9.2.14 neue Logon-Scripte .................................................................128
test.bat...................................................................................................128
default.bat...............................................................................................128
h.bat......................................................................................................128
6
Technikerschule
Projektarbeit
Schuljahr 2009/2010
1
Schriftliche Erklärung zur selbstständigen
Arbeit
Simon Reunitz
1.
Lars-Oliver Prinz
Schriftliche Erklärung zur selbstständigen Arbeit
Hiermit erklären wir, Herr Lars-Oliver Prinz und Herr Simon Reunitz, dass wir
die Projektarbeit „Planung, Installation, Konfiguration und Test eines Servers
für die Schulverwaltung mit LAN-Firewall und der Möglichkeit zur Remote
Administration“ selbständig erarbeitet haben.
7
Technikerschule
Projektarbeit
Schuljahr 2009/2010
2
Einleitung
Die Aufgabe bestand darin, einen neuen Verwaltungsserver in Verbindung eines
Abschlussprojekte zur Ausbildung als "Staatlich geprüfter Techniker /
Fachrichtung Informations- und Kommunikationstechnik" aufzusetzen.
2.
Einleitung
2.1
Das Team
Lars-Oliver Prinz
Simon Reunitz
32 Jahre alt
Wohnhaft in Schortens
23 Jahre alt
Wohnhaft in Aurich
gelernter Kommunikationselektroniker
FR Telekommunikationstechnik
gelernter Prozessleitelektroniker
Die Gruppenkonstellation war für uns nicht von Anfang an klar. Einige Gruppen
hatten sich schnell gefunden. Ein Projekt außerhalb der Schule in
Zusammenarbeit mit einer Firma, hat sich in der näheren Umgebung nicht
ergeben. Als Schulprojekte standen zuletzt noch zur Auswahl das Projekt
"Waschstraße" und der "Verwaltungsserver". Das Serverprojekt hatte schnell
unser beides Interesse geweckt. Da der Bereich ganz neu für uns war, sahen
wir das Projekt als Herausforderung. Dazu kam, dass
wir konkrete
Vorstellungen zur Gruppenkonstellation hatten. Daraufhin entschieden wir uns
dann einen neuen Verwaltungsserver für die Schule aufzusetzen.
Wir gingen mit unterschiedlichem Wissenstand in dieses Projekt. Der Eine mit
sehr guten Allgemeinen Computerwissen
und einiges an Erfahrung. Der
8
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Andere ist im Umgang mit Computern gut vertraut. Beide konnten wir natürlich
von den Unterrichten aus zwei Jahren Technikerschule zehren und vieles davon
auch bei
unserem Projekt anwenden. Vorkenntnis in dem Bereich
Servertechnik hatten wir beide nicht. Daher sahen wir dieses Projekt als
Chance neue Erfahrungen auf diesem Gebiet zu sammeln.
Projektbeschreibung
2.
Das Projekt sah vor, den in der BBS Friedenstrasse vorhanden Server
"vw2006" zu ersetzen und den aktuellen Gegebenheiten anzupassen. Dieser
wird aus Laufzeitgründen und um die Stabilität des Servers zu sichern, alle 4
Jahre erneuert. Es wurde ein komplett jungfräulicher, neuer Server für die
Schule angeschafft, der für die Aufgaben eines Verwaltungsserver eingerichtet
werden musste. Die Software des Servers musste somit von Grund auf neu
installiert werden. Als Betriebssystem gab es die Vorgabe ein ausgereiftes
Produkt zu verwenden, welches noch mindestens die nächsten vier Jahre vom
Entwickler gepflegt wird. Um den Server vor Datenverlust bei Ausfall zu
sichern, sollte ein sogenannter RAID-Verbund der Festplatten eingerichtet
werden. Dieses Software RAID führt eine Festplattenspiegelung auf einen
weiteren Datenträger durch. Somit kann bei Ausfall einer Platte immer auf die
"Sicherheitskopie" zurückgegriffen werden. In erster Linie sollte der
Verwaltungsserver als Primary Domain Controller für das schulinterne
Verwaltungsnetz dienen. Die Anbindung der Client-Rechner sollte über das
Dienstprogramm Samba erfolgen. Mit dem Dienst DHCP (Dynamic Host
Protocol) soll die IP-Adressenvergabe geregelt werden. Die Namensauflösung
im Verwaltungsnetz wird über DNS (Domain Name System) realisiert. Der
Verwaltungsserver
sollte
für
die
angeschlossenen
Client-Rechner
entsprechende Software bereitstellen und die Möglichkeit besitzen über diesen
Daten auszutauschen. Ein weiterer Punkt war die Zeitsynchronisation mit dem
Superserver im Schulnetz. Dieser stellt den internen Clients die Systemzeit zur
Verfügung. Bereitgestellt werden überwiegend Bürosoftware. Zum Schutz vor
Viren, ist auf allen Clients die Virenschutz-Software Antivir installiert. Jeder
Windows-Client-Rechner, der sich neu anmeldet, wird vom Server überprüft
und veranlasst ein Update in der Virendefinition VDF. Dadurch wir gewährleistet
das kein Client ohne Virenschutz-Software im Verwaltungsnetz unterwegs ist.
Nach außen hin schirmt eine Firewall das Verwaltungsnetz vom gesamten
Schulnetzwerk ab. Der Verwaltungsserver kann durch das Webinterface
Webmin vom Systemadministrator kontrolliert und konfiguriert werden. Des
Weiteren legt der Verwaltungsserver selbstständig und automatisch, durch
eingefügte Backup-Scripte, Sicherungen an um die Datenwiederherstellung
nach Fehlern sicher zu stellen.
Einleitung
2.2
9
Technikerschule
Projektarbeit
Schuljahr 2009/2010
2.3
Projektverlauf
Uns standen 10 Wochen im Zeitraum vom 11. Februar bis 12. Mai 2010 für die
Projektarbeit zur Verfügung. Jeweils Donnerstags und Freitags arbeiteten wir
an unserem Projekt. Der Raum 226 wurde uns hierfür während der Projektzeit
zur Verfügung gestellt. Um uns ein wenig Luft zum Ende der Projektphase zu
schaffen und einen evtl. auftretenden zeitlichen Engpass zu vermeiden,
opferten wir zusätzlich ein paar Tage unserer Osterferien. Wie wir am Ende
feststellten konnten, hat sich dieses gelohnt und wir hatten keine Probleme
den Abgabetermin einzuhalten.
Am Anfang kam die Überlegung eine Projektplanung zu Beginn aufzustellen,
doch haben wir dieses schnell wieder verworfen. Uns ist klar geworden das
eine Planung und das Aufstellen von Zwischenzielen, wenig Sinn gemacht
hätte, da im Bereich Softwareinstallation schnell unerwartete Probleme
auftauchen können. Diese hätten schon am Anfang des Projekts die ganze
Planung hinfällig gemacht. Deswegen entschieden wir uns die gewonnene Zeit,
durch das Wegfallen der Planung zu nutzen, um uns gleich auf die Arbeit zu
stürzen. Um einen Überblick zu behalten und später während der
Dokumentation den Ablauf des Projekts besser nachvollziehen zu können,
legten wir für die Projektphase ein Tagebuch an.
Wir bauten zuerst die gestellte Hardware auf und richteten unsern Arbeitsplatz
ein. Die Hauptkomponenten waren hierbei der Server und ein Test-Client. An
dem Server mussten noch ein paar Modifikationen durchgeführt werden. Um
den Server Ausfallsicher zu machen, tauschten wir das vorhandene Netzteil
gegen ein redundantes Netzteil aus. Die Laufwerkseinheit drehten wir um 90°,
um es dem späteren Einbau des Servers anzupassen.
2.
Einleitung
Wir installierten das Betriebssystem auf dem Server und richteten einen RAIDVerbund ein. Das RAID-System war uns zwar bekannt, jedoch hatte noch
keiner von uns einen solchen RAID-Verbund jemals aufgebaut. Somit war
dieser Punkt sehr interessant. Man konnte sehen was passiert, oder auch nicht,
wenn ein Festplattenausfall simuliert wurde.
Auf dem Test-Client sollte die Betriebssystem Windows 7 und Windows XP zum
späteren Testen installiert werden. Bei letzterem gab es das Problem das die
Hardware des Clients zu neu war und Windows XP durch die fehlenden Treiber
keine Festplatten finden konnte. Darauf hin entschieden wir uns das
Betriebssystem unter Fedora 12 in einer Virtuellen Box laufen zu lassen. Somit
lag dem Test der Anmeldung an die Domain mit beiden Betriebssystemen
nichts mehr im weg. Fedora 12 installierten wir lediglich wegen des
Bootmanagers GRUB.
Deutlich vereinfacht hat uns die Arbeit das Web-Interface Webmin. Die
grafische Oberfläche vereinfacht die Veränderung der verwendeten
10
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Konfigurationsdateien der jeweiligen Dienste. Lästiges Durchsuchen von
unübersichtlichen Konfigurationsdateien blieb uns somit weitestgehend erspart.
Unter anderem konnten wir hiermit, wie wir nachträglich erfahren haben, den
angesprochenen RAID-Verbund einrichten.
An der Einrichtung des DHCP- und DNS-Servers hielten wir uns nicht lange
auf. Hier traten keine größeren Schwierigkeiten auf.
Die Installation von Samba brachte auch keine großen Schwierigkeiten mit
sich. Über den Dienst SWAT ließen sich die Shares, die wir vom "vw2006"
übernahmen, einfach anlegen. Lediglich die Anmeldung an die Domain hat uns
teilweise verzweifeln lassen. Dieses war jedoch kein Problem von Samba. Der
von Linux mitgebrachte Sicherheitsdienst SE-Linux, hat die Anmeldung
unterbunden. Nachdem das Problem gefunden war, kamen wir nach längerem
probieren und nicht drumherum den Dienst SE-Linux erstmal vorübergehend
abzuschalten.
Um
das
System
vor
Viren
zu
schützen,
verwenden
wir
das
Virenschutzprogramm Antivir von Avira. Den Internet Update Manager Server
(Dienst/Daemon) installierten wir auf dem Verwaltungsserver. Auf dem Client
richteten wir das Antivirenprogramm ein und für den Administrator das
Internet Update Manager Frontend. Bei der Installation gab es zunächst das
Problem, das wir ein altes Installationsanweisung bekamen, wonach wir nicht
die neuere Version von Antivir aufspielen konnten. Einige Verzeichnisse hatten
sich geändert, unter anderem auch das der zu überwachenden Verzeichnisse.
Des Weiteren machte uns die Dateizugriffskontrolle Dazuko Schwierigkeiten.
Diese harmonierte nicht mit SE-Linux. Bemerkbar machte sich das dadurch,
dass das Verzeichnis nicht unter SE-Linux für Samba freigegeben wurde, da
Dazuko dort selbst eingetragen war. Dadurch waren wir gezwungen SE-Linux
endgültig abzuschalten.
Zum Ende trat noch ein unerwartetes Problem mit der Anmeldung der Clients
an die Domain unter Windows 7 auf. Nach durchforsten von einigen Foren
11
2.
Als Abschirmung nach außen, installierten wir die Firewall Fwbuilder auf dem
Verwaltungsserver. Dieses lief ganz problemlos ab. Das Installieren der Office
Anwendungen OpenOffice 3.2 und Microsoft Office 2003 auf dem Server war
problemlos.
Einleitung
Ein weiterer Punkt war die Zeitsynchronisation mit dem Superserver im
Schulnetz. Dieser stellt den internen Clients die Systemzeit zur Verfügung.
Samba musste hierfür als Time-Server eingerichtet werden. Hier bei machte
uns die Benutzerkontensteuerung des Test-Clients unter Windows 7 Probleme.
Es wurde dadurch ein erforderliches Recht nicht gegeben. Für uns was dieser
Dienst
nicht
bedeutend.
Dem
zufolge
deaktivierten
wir
die
Benutzerkontensteuerung.
Technikerschule
Projektarbeit
Schuljahr 2009/2010
bekamen wir raus, das die Domain-Anmeldung unter Samba v 3.0.33, erst ab
der Version 3.3 möglich ist. Vorgegeben war es aber nur die vom
Betriebssystem bereitgestellte Software zu verwenden. Da die Vorgabe war,
eine Domain-Anmeldung unter Windows 7 bereitzustellen, mussten wir auf die
neuere Samba-Version nach Absprache mit Herrn Appenzeller ausweichen.
Durch ein Update konnten natürlich wieder neue Probleme auftreten. Deshalb
wurde uns freigestellt ein Samba-Update zu installieren, da dieses Problem
unerwartet auftrat und nicht mit eingeplant war. Zu dem Datum lagen wir gut
in der Zeit und wir entschieden uns, die zusätzlich Aufgabe zu realisieren. Mit
Erfolg.
2.4
Resümee
Als Erstes freuen wir uns, dass wir das Abschlussprojekt "Verwaltungsserver
2010" mit allen Vorgaben Termingerecht zum 7. Mai Erfolgreich beenden
konnten. Die Projektphase allgemein war für uns eine tolle Erfahrung mit allen
Höhen und Tiefen. Vor dem Projekt haben wir uns einige Sachen etwas leichter,
andere dafür schwerer vorgestellt. Wir arbeiteten insgesamt 25 Tage an dem
Projekt. Gemeinsam versuchten wir auftretende Probleme zu lösen und uns so
gut es ging zu ergänzen. Die Arbeit im Team hat uns beide zugesagt, da das
Arbeitsklima ein sehr angenehmes war und wir gut miteinander ausgekommen
sind. Für uns war der Serverbereich ganz neu. Somit hatten wir keinerlei
Erfahrung. Wir bewältigten die Aufgaben mit unserem Vorwissen, dem
Erlernten aus Unterrichten und dem angeeigneten Wissen während des
Projekts.
2.
Einleitung
Eigentlich kann man sagen das es während der Projektphase keine größeren
Probleme gab, die das Projekt hätten scheitern lassen können. Natürlich
funktioniert nicht alles auf Anhieb und wir haben einiges an Zeit verbracht uns
in die einzelnen Programme einzuarbeiten. Durch viel lesen in Internet-Foren
und Fachliteratur konnten wir die auftretenden Problem gut bewältigen. Zur
Hilfe standen uns während der Zeit Herrn Linnemann, der unter anderem den
Verwaltungsserver 2006 betreut. Er versorgte uns mit den notwendigen
Konfigurationsdateien und Scripte des "alten" Verwaltungsservers, die wir dann
den aktuellen Gegebenheiten anpassten und für den neuen Server
verwendeten. Als Projektbetreuer war Herr Appenzeller unser Ansprechpartner.
Bei vielen Problemen konnten wir seine Tipps und Tricks anwenden, die dann
oftmals zur Lösung führten.
Bedanken wollen wir uns hiermit noch einmal bei Herrn Appenzeller als
Projektbetreuer und Herrn Linnemann als zusätzlichen Ansprechpartner.
Abschließend ist zu sagen, dass das Projekt ein gute Herausforderung war. Uns
hat die Arbeit Spaß gemacht und wir haben eine Menge an Erfahrung
sammeln können. Das Erlernte nehmen wir gerne mit, und wird bei dem Einen
oder Anderen evtl. im späteren Berufsleben Anwendung finden.
12
Technikerschule
Projektarbeit
Schuljahr 2009/2010
3
Die neue Hardware
Server Innenleben
Server Frontansicht
Das neue Netzteil
Hardware
Supermicro CSE-743TQ-650B / X7DBE, Extended
ATX
CPU's:
2x Intel XEON E5405, 4 Kerne, 2GHz, LGA 771,
FSB 1333MHz
RAM:
8x Kingston 2GB, DDR2 5300
Optisches Laufwerk:
1x DVD Brenner
Festplatten:
5x 500 GB WD5002ABYS SATA Harddisk
Diskettenlaufwerk:
1x 3,5“
Netzteil:
Die neue Hardware
Mainboard:
3fach redundantes Netzteil
3.
3.1
13
Technikerschule
Projektarbeit
Schuljahr 2009/2010
3.2
Konfiguration
Netzwerk1:
Schulnetz
Name IP/Subnet Adresse/Maske
eth0
10.60.0.200/16
(für unsere Testzwecke)
eth0
10.60.0.100/16
(Original Adresse des alten
Servers)
eth1
172.16.20.1/24
Netzwerk2:
Verwaltungsnetz
Clients:
1. Einhängepunkt
2. Partition
2. Einhängepunkt
3. Partition
3. Einhängepunkt
RAID 1
Funktion
sda
100
GB
/
2 GB
/swap
398
GB
/home
ja
100 GB =
/dev/md0
sdb
100
GB
/
2 GB
/swap
398
GB
/home
ja
398 GB =
/dev/md1
sdc
100
GB
/
2 GB
/swap
398
GB
/home
sde
500
GB
/opt
ja
sdf
500
GB
/opt
ja
Die neue Hardware
1. Partition
Partitionen Server
Festplatte
3.3
172.16.20.x/24
Spare
500 GB =
/dev/md2
3.3.1 RAID 1: Mirroring – Spiegelung
RAID 1 ist der Verbund von mindestens zwei Festplatten. Ein RAID 1
speichert auf allen Festplatten die gleichen Daten (Spiegelung) und bietet
somit volle Redundanz. Die Kapazität des Arrays ist hierbei höchstens so
groß wie die kleinste beteiligte Festplatte.
3.
Fällt eine der gespiegelten Platten aus, kann jede andere weiterhin alle
Daten liefern. Besonders für sicherheitskritische Echtzeitanwendungen ist
das unverzichtbar. RAID 1 bietet eine hohe Ausfallsicherheit, denn zum
Totalverlust der Daten führt erst der Ausfall aller Platten.
14
Technikerschule
Projektarbeit
Schuljahr 2009/2010
4
Eingesetze Software
4.1
CentOS 5.4
Bei CentOS handelt es sich um eine Enterprise-Class Linux Distribution,
die aus freien Quellen erhältlich ist. CentOS 5.4 ist das vierte Update der
CentOS 5 Serie. Es enthält eine Vielzahl von Bugfixes, Updates und neue
Funktionen.
Quelle: http://centos.org
4.2
Webmin
Technisch gesehen bietet Webmin nur eine grafische Oberfläche für die
Veränderung der unter Linux/Unix verwendeten Konfigurationsdateien
der jeweiligen Dienste. Dieser native Ansatz ermöglicht, die Konfiguration
weiterhin neben Webmin auch manuell vorzunehmen und auch
entsprechend übersichtlich zu halten.
Als Web-Interface setzt Webmin auf einen kleinen Webserver, der von
einem etwa vorhandenen Apache unabhängig arbeitet. Dadurch bleibt
Webmin auch bei einer eventuellen Fehlkonfiguration des Apache
zugänglich.
Zu erreichen ist der Dienst Webmin über einen Webbrowser und der
Adresse https://localhost:10000. Der Zugang ist nur autorisierten
Personen gestattet, welche sich mit Benutzernamen und Passwort
anmelden müssen.
Quelle: www.webmin.com
Das DHCP (Dynamic Host Configuration Protocol) ermöglicht mit Hilfe des
Servers die dynamische Zuweisung von IP-Adressen und weiterer
Konfigurationsparameter an Computer in einem Netzwerk. DHCP bekam
von der IANA den UDP-Port 67 zugewiesen.
Der Dienst DHCP ermöglicht es ohne weitere Konfiguration die
Einbindung eines neuen Clients in ein bestehendes Netzwerk. Lediglich
der automatische Bezug der IP-Adresse am Client muss ausgewählt sein.
Es entfällt die lästige Eingabe von Parametern wie Netzmaske, Gateway,
DNS-Server usw. auf jeden einzelnen Client. Per DHCP kann ein DHCPServer diese Parameter beim Starten eines neuen Rechners (DHCPClient) automatisch vergeben. Daher findet DHCP häufig Anwendung in
großen Netzwerken mit wechselnder Topologie. Dieses wird auch als
15
Eingesetzte Software
DHCP
4.
4.3
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Plug'n'Play für Netzwerke bezeichnet
Es gibt drei verschiedene Betriebsmodi eines DHCP-Servers: manuelle,
automatische und dynamische Zuordnung.
 Manuelle Zuordnung
In diesem Modus werden am DHCP-Server die IP-Adressen bestimmten
MAC-Adressen fest zugeordnet. Die Adressen werden der MAC-Adresse
auf unbestimmte Zeit zugeteilt. Der Nachteil kann darin liegen, dass sich
keine zusätzlichen Clients in das Netz einbinden können, da die Adressen
fest vergeben sind. Dies kann unter Sicherheitsaspekten erwünscht sein.
Manuelle Zuordnungen werden vor allem dann vorgenommen, wenn der
DHCP-Client beispielsweise Server-Dienste zur Verfügung stellt und
daher unter einer festen IP-Adresse erreichbar sein soll. Auch PortWeiterleitungen von einem Router an einen Client benötigen in der Regel
eine feste IP-Adresse.
 Automatische Zuordnung
Bei der automatischen Zuordnung wird am DHCP-Server ein Bereich von
IP-Adressen definiert. Wenn die Adresse aus diesem Bereich einmal
einem DHCP-Client zugeordnet wurde, dann gehört sie diesem auf
unbestimmte Zeit, denn auch hier wird die zugewiesene IP-Adresse an
die MAC-Adresse gebunden. Ist der Adressbereich komplett vergeben, so
können sich keine zusätzlichen Clients in das Netz einbinden. Das geht
auch dann nicht, wenn die Rechner gar nicht aktiv (eingeschaltet) sind,
denn im Cache des DHCP-Servers wird die IP-Adresse gespeichert. Es
hilft dann nur ein Löschen des Caches, um die an nicht aktive Rechner
vergebenen Adressen verwenden zu können.
 Dynamische Zuordnung
4.
Dieses Verfahren gleicht der automatischen Zuordnung, allerdings hat
der DHCP-Server hier in seiner Konfigurationsdatei eine Angabe, wie
lange eine bestimmte IP-Adresse an einen Client „vermietet“ werden
darf, bevor der Client sich erneut beim Server melden und eine
„Verlängerung“ beantragen muss. Meldet er sich nicht, wird die Adresse
frei und kann an einen anderen (oder auch den gleichen) Rechner neu
vergeben werden. Diese vom Administrator bestimmte Zeit heißt LeaseTime (zu deutsch also: „Mietzeit“). Manche DHCP-Server vergeben auch
von der MAC-Adresse abhängige IP-Adressen, d. h. ein Client bekommt
hier selbst nach längerer Netzwerkabstinenz und Ablauf der Lease-Zeit
die gleiche IP-Adresse wie zuvor (es sei denn natürlich, diese ist
inzwischen schon anderweitig vergeben).
16
Technikerschule
Projektarbeit
Schuljahr 2009/2010
4.4
DNS
Das Domain Name System (DNS) ist einer der wichtigsten Dienste im
Internet und dient zur Beantwortung von Anfragen zur Namensauflösung.
Es beinhaltet die Umsetzung von Domainnamen in IP-Adressen („forward
lookup“). Dies ist vergleichbar mit einem Telefonbuch, das die Namen der
Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine
Vereinfachung, weil Menschen sich Namen weitaus besser merken
können als Zahlenkolonnen. So kann man sich einen Domainnamen wie
example.org in der Regel leichter merken als eine dazugehörende IPAdresse 208.77.188.166.
Ein weiterer Vorteil ist, dass IP-Adressen – etwa von Web-Servern –
relativ risikolos geändert werden können. Da Internetteilnehmer nur den
(unveränderten) DNS-Namen ansprechen, bleiben ihnen Änderungen der
untergeordneten IP-Ebene weitestgehend verborgen. Da einem Namen
auch mehrere IP-Adressen zugeordnet werden können, kann sogar eine
rudimentäre Lastverteilung per DNS (Load Balancing) realisiert werden.
Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in
Namen („reverse lookup“) möglich. In Analogie zum Telefonbuch
entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer
bekannten Rufnummer, was innerhalb der Telekommunikationsbranche
unter dem Namen Inverssuche bekannt ist. Das DNS wurde 1983 von
Paul Mockapetris entworfen und in RFC 882 und 883
DNS zeichnet sich aus durch:
dezentrale Verwaltung
• hierarchische Strukturierung des Namensraums in Baumform
• Eindeutigkeit der Namen
• Erweiterbarkeit
Samba besteht aus einer Reihe von einzelnen Modulen, die verschiedene
Aufgaben von der grundlegenden Funktion bis hin zur Konfiguration und
Dokumentation übernehmen.
Der Samba-Server besteht aus dem eigentlichen SAMBA-Dienst smbd
4.
•
4.5
Samba
Der Samba-Server ist eine Server- und Dienstesoftware, mit der sich auf
einfache und kostengünstige Art und Weise eine vollständige und sichere
NT4-Dommänenumgebung zur Verfügung stellen lässt. Die Konfiguration
kann recht komfortabel über das Webinterface Webmin erreicht und über
das Administratortool SWAT verwaltet werden.
17
Technikerschule
Projektarbeit
Schuljahr 2009/2010
und dem Browser dienst nmbd. Der Dienst smbd ist zuständig für die
Datei- und Druckfreigaben andere SMB-Clients, wie z. B. verschiedene
Windows-Datei- und Druckdienste oder andere Unix-Versionen. Der
Dienst nmbd ist für die innere Verwaltung zuständig und fungiert als
'Nameserver'. Beide Dienste laufen als Deamon im Hintergrund.
Quelle: www.samba.org
4.5.1 SWAT
SWAT (Samba Web Administration Tool) ist seit Version 2.0 von Samba
das offizielle Webinterface für Samba. SWAT ermöglicht also das
Bearbeiten der /etc/samba/smb.conf ohne einen Texteditor verwenden zu
müssen. SWAT ist integriert in das Webinterface Webmin und kann von
dort aus aufgerufen werden. Konfigurationen wie z.B. das Anlegen von
Shares oder Statusabfragen können erledigt werden.
ANTIVIR
4.6
Avira AntiVir Server gewährleistet, dass die zentralen Anlauf- und
Verteilstationen des Netzwerks unter Windows und Unix vor VirenAttacken sicher sind. Das Programm verfügt nicht nur über innovative
Technologien zur zuverlässigen Viren- und Malware-Erkennung, sondern
bietet durchdachte und effiziente Managementfunktionen für minimalen
Administrationsaufwand.
Antivir Leistungsumfang:
•
•
•
•
•
•
4.
•
18
Führende Erkennung und Beseitigung von Viren und Malware
AHeAD-Technologie (Advanced Heuristic Analysis and Detection)
zur Erkennung und Abwehr unbekannter
oder
sich
schnell
verändernder Angreifer
Rootkit-Schutz zum Auffinden und Beseitigen von Malware, die
versteckt im System von Rechnern installiert wurde (Windows)
Echtzeitüberwachung aller Dateizugriffe durch integrierten OnAccess-Scanner (inkl. Archiv-Scanning) sowie On-DemandScanner für manuelle und zeitgesteuerte Suchläufe
NEU: jetzt mit Prüfung von Offline VMWare Images (Windows)
Umfangreiche Filtermöglichkeiten und File Caching zur Erhöhung
der Scan-Geschwindigkeit
Automatische Archiverkennung (ZIP, RAR, GZIP, ARJ, LZH, LHA,
ACE etc.) durch Smart-Detection-Technologie mit Auswahl der zu
überprüfenden Archivtypen und einstellbarer Rekursionstiefe
Technikerschule
Projektarbeit
Schuljahr 2009/2010
•
•
•
•
•
•
Quarantäne-Management zur sicheren Isolierung von infizierten
und verdächtigen Dateien unter Windows
Lauffähig im 32-Bit-Mode unter Microsoft Windows Server 2003
und 2008, x64 Edition, sowie ab Unix Version auch unter 64-BitLinux-Systemen – jeweils inkl. On-Access-Scanning
Extrem
kleine,
bandbreitenschonende
Aktualisierung
von
Erkennungsmusterdatenbank und Programm durch inkrementelle
VDF-Updates
Produktupdates separat konfigurierbar (Windows)
Automatisierbare Aktualisierung über Internet oder netzwerkweite
Verteilung
Schneller,
lückenloser
Schutz
durch
Updates
ohne
Systemunterbrechung
•
•
•
•
•
•
•
Remote
Konfiguration
und
Administration
über
grafische
Oberfläche,
getrennte Konfigurationsoptionen für On-Demand- und OnAccessScanner (Windows)
Umfangreiche Benachrichtigungs- und Reportingfunktionen
Passwortschutz vor unberechtigter Manipulation unter Windows
Geplante Prüfläufe zu regelmäßigen automatischen Prüfung des
Systems.
Netzwerkweite
Administration
durch
das
Avira
Security
Management Center (SMC)
Paketmanagement von RPM wird unterstützt, wodurch Installation
und Verwaltung vereinfacht werden (Unix)
Verbesserung der Interaktion mit anderen Systemen und der SMC:
SNMP Traps zu sicherheitsrelevanten Vorgängen können im System
verschickt werden (Unix) Über die SMC lassen sich automatische
Produktupdates auslösen, sodass sichergestellt ist, dass immer
die neueste Version installiert ist (Unix)
Konfigurationsassistent für einfache und schnelle Basiskonfiguration
nach der Installation (Windows)
Quelle: www.avira.de
 Server
Der Internet Update Manager Server (Dienst/Daemon) läuft auf einem
Servern im Intranet und steuert den Download der Produkt-Updates auf
diesen Server.
Antivir läuft als Dienst im Hintergrund und überwacht die Shares.
19
4.
•
Effiziente Konfiguration und Verwaltung
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Client
Auf jedem Client-Rechner ist Antivir installiert. Mit dem Internet Update
Manager Frontend, der auf einem Windows-Client installiert ist, werden
Konfigurationen auf dem Server ausgeführt.
4.7
Dazuko
Dazuko (für Dateizugriffskontrolle) ist ein Kernelmodul, das unter Linux
eine Schnittstelle zwischen dem Dateisystem und Echtzeit-Virenscannern
sowie Sicherheitstools anderer Anbieter zur Verfügung stellt. Es ist als
freie Software verfügbar.
Das Kernel-Modul eignet sich beispielsweise zur Einbindung von Tools, die
Dateizugriffe statistisch auswerten oder Daten auf der Festplatte
verschlüsseln.
Bei
Zugriffsanforderung
werden
einzelne
DateiInformationen wie die Art des Zugriffs, Prozess- und Benutzer-ID
zunächst zur Prüfung an die jeweilige Applikation umgeleitet,
Dateianfragen werden also zunächst via Dazuko an ein UserspaceProgramm weitergereicht und erst bei entsprechend positiver
Rückmeldung für die Applikation freigegeben.
Quelle: www.dazuko.org
4.8
FwBuilder
Als Schutz vor unbefugtem Zugriff oder Manipulationsangriffen von
außen wird eine Firewall genutzt. Über die GUI (Grafisches User
Interface) vom Tool fwbuilder kann diese relativ einfach erstellt werden,
ohne die genauen Funktionen der iptables-Regeln kennen zu müssen.
Diese werden während des Kompilierens des Firewall-Skriptes erstellt.
Nach dem Erstellen des Skriptes kann durch die Installation desselben
die Firewall getestet und bei Erfolg in Betrieb genommen werden. Eine
Änderung der Regeln ist jederzeit über die GUI möglich.
4.
Quelle: www.fwbuilder.org
20
Technikerschule
Projektarbeit
Schuljahr 2009/2010
4.9
Office Anwendungen
 Microsoft Office 2003
Microsoft Office wurde in der Server basierten Auflage auf dem
Verwaltungsserver installiert. Diese stellt die Office Anwendungen für
allen Clients zur Verfügung. Das Office-Paket beinhaltet die
Anwendungen Microsoft Word, Microsoft Excel, Microsoft Access,
Microsoft Powerpoint und Microsoft Outlook.
 OpenOffice 3.2
Als Zusätzliche kostenlose Office Anwendung wir auf dem Server ein
OpenOffice in der Version 3.2 installiert. Da dieses nicht als ServerVersion bereit gestellt wird, bekommt jeder Client zusätzlich eine eigene
Installation. Das Office-Paket beinhaltet die Programme OpenOffice Base,
OpenOffice Calc, OpenOffice Draw, OpenOffice Impress, OpenOffice Math
und OpenOffice Writer
Quelle: www.openoffice.org
4.10 Fedora 12
Quelle: http://fedoraproject.org/de
4.11 Microsoft Windows XP Professional
Windows XP (Windows NT Version 5.1) kam am 25. Oktober 2001 auf
den Markt und ist der technische Nachfolger von Windows 2000.
Windows XP Professional Edition wurde für den Einsatz in Unternehmen
entwickelt. Installiert ist das Betriebssystem inklusive des Servicepack 3
auf einem Test-Client. Leider gab es bei der Installation von Windows XP
Probleme mit der Festplattenerkennung. Daraufhin installierten wir
21
4.
Ziel der Fedora-Entwickler ist es, eine Vorreiterrolle bei der Einführung
von Neuerungen im Bereich freier Betriebssysteme einzunehmen und
interessierten Nutzern den Einstieg in die Entwicklung zu vereinfachen.
Ebenfalls wird angestrebt, ein möglichst Funktions- umfangreiches
System in Kooperation mit den Programmautoren (upstream) zu
verwirklichen, sowie keinerlei proprietäre oder patent behaftete Software
in die Distribution aufzunehmen.
Fedora ist eine Linux-Distribution, die aus dem ehemaligen Red Hat Linux
entstanden ist. Die aktuelle Version (englisch: „Release“) ist Fedora 12.
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Windows XP Professional in einer Virtuellen Box unter Fedora 12. Im
laufe der Projektphase testeten wir mit Windows XP die Anmeldung an
die Domain des Verwaltungsservers.
Quelle: http://de.wikipedia.org
4.12 Sun VirtualBox
Sun VirtualBox von Sun Microsystems ist eine Virtualisierungssoftware
für Linux, Windows, Mac OS X, FreeBSD oder Solaris als Wirtssystem und
32-Bit- und 64-Bit-x86-Systeme als virtuelle Maschinen. Als Gastsysteme
werden sowohl x64 als auch x86-Betriebssysteme unterstützt, welche bei
der Einrichtung einer neuen virtuellen Maschine zur Auswahl stehen.
Quelle: www.virtualbox.org
4.13 Microsoft Windows 7 Enterprise
Microsoft Windows 7 ist ein Betriebssystem des Unternehmens Microsoft.
Es erschien am 22. Oktober 2009 und ist der Nachfolger von Microsoft
Windows Vista. Da Windows 7 immer mehr Anwendung findet und in
Zukunft zwangsläufig zum Standard werden wird, wurde dieses bei beim
Aufbau des Verwaltungsservers berücksichtigt und die entsprechenden
Voraussetzungen dafür geschaffen. Auf unserem Test-Client ist Windows
7 Enterprise zum testen der Anmeldung an die Domain des
Verwaltungsservers installiert.
Quelle: http://de.wikipedia.org
Für das aktuelle Microsoft Betriebssystem Windows 7 wurde speziell das
Windows Automated Installation Kit (kurz WAIK) zur Verfügung gestellt.
Mit Hilfe des WAIK kann ein Image von Windows 7 angelegt und später
verteilt werden.
Quelle: www.microsoft.com
5
Vorbereitung Server
Bevor wir richtig loslegen konnten, richteten wir erst unseren neuen
4.
4.14 WAIK
22
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Arbeitsplatz ein.
5.1
Links:
Der ClientTestrechner
Rechts:
Der neue
Server
Netzteilaustausch
Als ersten Schritt mussten wir das Netzteil tauschen, da das eingebaute
Netzteil des Servers nicht den Anforderungen der Schule entsprach. Das
neue Netzteil hat, im Vergleich zum alten Netzteil, nicht nur eine
Stromversorgung, vielmehr ist es ein 3-fach Netzteil. Es ist ausgestattet
mit 3 Netzteilen in Einem.
Diese neue Netzteil braucht somit auch 3x Stromversorgung.
Vorbereitung Server
Hier mal die Rückansicht mit den 3
Stromanschlüssen
5.2
5.
Und hier im eingebauten Zustand
Käfig Drehung
Zusätzlich sollte das Gehäuse nicht stehend, sondern liegend verwendet
23
Technikerschule
Projektarbeit
Schuljahr 2009/2010
werden. Dazu drehten wir den Käfig, welcher das optische Laufwerk, das
Diskettenlaufwerk und das Bedienfeld beherbergt, um.
Von stehend nach ...
5.
Vorbereitung Server
… liegend
24
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6
Administrator-Guide
Dies ist eine Anleitung für die Neuinstallation des Servers.
6.1
Installation CentOS 5.4
6.1.1 RAID anlegen und verwalten
 RAID anlegen in der Installation
1.
Button RAID anklicken
– Software RAID Partition anlegen
– Größe festlegen
2.
– Festplatte klonen
1.te Quelle
2.te Ziel
(2x Klonen, für die Spare Festplatte auch!!)
3.
Administrator-Guide
– RAID Gerät anlegen
– Einhängepunkt wählen
– Dateisystem wählen
– RAID-Gerät ( md0 , .... )
– RAID Bestandteile: Festplatten auswählen
– Anzahl der Spare-Geräte eintragen: 1
6.
zum Schluss /Swap einrichten (ohne RAID)
25
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 RAID verwalten
Mit dem Befehl 'mdadm' kann man das RAID verwalten.
Hier eine kleine Übersicht über ein RAID:
6.1.2 RAID verwalten unter Webmin
Eine Übersicht über das RAID erhält man in Webmin unter dem Punkt:
Administrator-Guide
– 'Hardware'
– 'LINUX RAID'
 RAID vorbereiten
6.
Bevor wir ein RAID anlegen können, müssen die Festplatten in
Partitionen eingeteilt werden. Dies können wir auch unter Webmin
erledigen:
26
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– unter dem Punkt 'Hardware' die 'Festplatten-Partitionen' auswählen
– dort unsere Festplatte auswählen, indem man auf den 'Disk name'
klickt
– jetzt müssen wir entscheiden wie Groß und welcher Typ soll es sein, in
unserem Fall wählen wir als Typ 'Linux' und als 'Ausmaß' (Größe ) von
'1 – 12748'
6.
Das Gleiche wiederholen wir mit den restlichen Partitionen.
( 2.te Partition : Typ = 'Linux swap', 'Ausmaß' = '60547 – 60801' )
( 3.te Partition : Typ = 'Linux', 'Ausmaß' = '12749 – 60546' )
Administrator-Guide
– hier sieht man nun die Übersicht der Festplatte
– wir wollen eine neue 'Primäre Partition hinzufügen'
27
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– nun sollte die Festplatte, wie oben dargestellt, partitioniert sein
 Festplatte zum RAID hinzufügen:
Unter dem Punkt Hardware, Linux RAID, können wir auch eine Festplatte
dem RAID Verbund hinzufügen.
6.
Administrator-Guide
– Auswahl des RAID, welches wir verändern wollen
– dazu den 'Device Name' auswählen z.B. '/dev/md0'
28
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.
– wenn die Festplatte mit der Partition richtig hinzugefügt wurde,
sollte es so aussehen
– hier wurde unsere Gerät G als Ersatzpartition hinzugefügt
Administrator-Guide
– hier können wir nun unsere Partition auswählen, neben dem Punkt
'Partition hinzufügen'
– anschließend wählen wir 'Partition hinzufügen'
29
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.1.3 RAID Ausfall
Es gibt zwei
überprüfen:
Möglichkeiten
den
Status
eines
RAID
Systems
zu
1. über die Konsole
2. über Webmin
 RAID Status über Konsole
Auf der Konsole kann man den Status des RAID überprüfen, indem man
die Datei '/proc/mdstat' aufruft.
Dazu einfach den folgenden Befehl eingeben: 'less /proc/mdstat'
– hier sieht man jetzt wie ein Festplatte ( sdb1[3] (F), sdb3[3] (F) ) des
RAID Systems ( md0, md1 ) ausgefallen ist und die Daten auf die
Spare Festplatte ( sdc1[2], sdc3[2] ) übertragen werden
 RAID Status über Webmin
Administrator-Guide
Unter dem Punkt 'Hardware', 'Linux RAID', kann man Informationen über
den Status erhalten.
6.
– hier wählen wir wieder ein RAID aus: '/dev/md0'
30
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– hier sieht man einen RAID Ausfall
– und hier sehen wir, dass die Spare Festplatte gerade beschrieben
wird, um das RAID wieder aufrecht zu halten
6.1.4 Wichtig nach Ausfall
Ausfall einer Festplatte, die Zweite!
Außerdem muss nach jedem Ausfall einer Festplatte GRUB auch wieder
neu auf die andere Festplatte installiert werden!
6.
Zur Installation von Grub gibt es 2 Möglichkeiten:
Administrator-Guide
Nach der Installation muss GRUB noch auf der 2ten Systemplatte
installiert werden!!
31
Technikerschule
Projektarbeit
Schuljahr 2009/2010
1.
Möglichkeit – Grub beim booten
Beim Grub-Menü die Option 'c' wählen.
Nun auf der Konsole folgende Befehle eintippen:
grub>
grub>
grub>
grub>
root (hd1,0)
setup (hd1)
root (hd0,0)
setup (hd0)
Anschließend mit 'ESC' Konsole verlassen und normal starten.
Danach die Schritte 1 und 5-8 aus Möglichkeit 2 ausführen.
2.
Möglichkeit – beim laufenden System
1. Als 'root' anmelden.
2. Den Befehl '/sbin/grub' ausführen.
3. Anschließend folgende Befehle unter der Grub-Shell ausführen:
grub>
grub>
grub>
grub>
grub>
grub>
grub>
device (hd0) /dev/sda
device (hd1) /dev/sdb
root (hd0,0)
setup (hd0)
root (hd1,0)
setup (hd1)
quit
6.
Administrator-Guide
4. Jetzt die Finger kreuzen und 'reboot' eingeben.
5. Nach dem Neustart sollte ein System-Update gemacht werden.
6. Das System neu starten, wenn 'kernel' oder 'glibc' aktualisiert
wurden.
7. Überprüfe, ob der aktualisierte 'kernel' gestartet wurde, mit
'uname -a'
8. Fertig!
32
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.2
Softwarepakete von CentOS 5.4
6.2.1 Installiert Pakete
Desktop:
Anwendungen:
Softwareentwicklung: Server:
Grundsystem:
KDE
Editoren
Grafisches Internet nur Firefox
KDE Softwareentwicklung
- DNS-Nameserver (nicht chroot)
Netzwerkserver
Server Konfigurationswerkzeuge
- Systemwerkzeuge
6.2.2 Einrichten der Software
 Netzwerkkonfiguration
Administrator-Guide
Unter 'Administration' der Punkt 'Netzwerk-Administration' haben wir die
Netzwerkkarten folgendermaßen eingerichtet:
6.
– 'eth0' ausgewählt und 'Bearbeiten' ausgewählt
33
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Administrator-Guide
– folgende Einstellungen haben wir vorgenommen:
– Hacken gesetzt bei 'Gerät aktivieren, wenn der Computer startet'
– Statische Einstellung der IP-Adressen
– Adresse: 10.60.0.200
( zu Testzwecken, wird später die Original Adresse des alten
Servers sein ( 10.60.0.100 ) )
– Subnet-Maske: 255.255.0.0
– Standard-Gateway-Adresse: 10.60.0.1
– und zum Schluss noch mit 'OK' bestätigen
6.
– das Gleiche machen wir mit der zweiten Netzwerkkarte (eth1):
– Adresse: 172.16.20.1
– Subnet-Maske: 255.255.255.0
34
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Administrator-Guide
– nun Ändern wir noch die 'DNS' Einträge wie folgt:
– Hostname: vw2010.verwaltung.bbs-wilhelmshaven.de
– Erster DNS: 172.16.20.1
6.
– zum Schluss fügen wir noch zwei 'Hosts' hinzu, dazu:
– 'Neu' auswählen
35
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– folgendes eintragen:
– Adresse: 172.16.20.1
– Hostname: vw2010.verwaltung.bbs-wilhelmshaven.de
– Aliase: vw2010 verwalti
– und nochmal:
– Adresse: 10.60.0.200
( wird später wieder geändert ( 10.60.0.100 ) )
– Hostname: vw1060100.g60.bbsf-whv.de
– Aliase: verwschul
6.
Administrator-Guide
Damit wären die Netzwerkkarten konfiguriert.
36
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 DHCP
Hier haben wir die alte 'dhcpd.conf' genutzt. Dazu haben wir die neue
'dhcpd.conf' gesichert und dann die alte 'dhcpd.conf' in das Verzeichnis
'/etc/ kopiert'.
Anschließend unter Webmin kontrolliert:
Unter Punkt 'Server', 'DHCP-Server'
– wir wählten 'eth1 (Ethernet)' aus, da dort das Verwaltungsnetz
angeschlossen ist
37
6.
– eine Änderung unter 'Edit Network Interface' haben wir gemacht
Administrator-Guide
– die alte Konfiguration wurde übernommen, alle 'Netze' und 'Hosts'
waren sichtbar
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Zusätzlich haben wir für die Test- und Einrichtungsphase zwei weitere
Hosts hinzugefügt.
Diese Hosts haben die folgenden Einstellungen bekommen:
1. Host: Netzwerkadresse des Hostsystems Fedora 12
2. Host: Netzwerkadresse des Gastsystem MS Windows XP / MS
Windows 7
1.
Einrichtung Host #1:
Wir fügen den Host unter Webmin hinzu:
– unter 'Server'
– 'DHCP-Server'
– 'Hosts und Hostgruppen'
– 'Einen neuen Host hinzufügen'
Administrator-Guide
–
–
–
–
Hostname: test
Feste IP-Adresse: 172.16.20.224
Host assigned to: Group (79 Mitglieder)
und 'Erstellen' klicken
2.
siehe
–
–
–
–
1. Host:
Hostname: test2
Feste IP-Adresse 172.16.20.225
Host assigned to: Group (79 Mitglieder)
und 'Erstellen' klicken
6.
Fertig!
38
Einrichten Host #2:
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 DNS
Die neue 'named.conf' ersetzt mit der alten 'named.conf'.
Anschließend 'DNS' deinstalliert und 'DNS-Chroot' installiert.
Dadurch wird die alte Konfigurationsdatei in die neue Chroot Umgebung
kopiert. Anschließend sollte unter Webmin die alte Konfiguration
übernommen worden sein.
Nun kann BIND gestartet werden.
Nun können wir auf der Konsole des Clients den DNS (BIND) überprüfen,
indem man mit dem Befehl 'nslookup <xyz>' ausführt, <xyz> steht
entweder für eine Internetadresse oder für eine IP-Adresse.
6.
Als Antwort sollte die Auflösung der Adresse oder der Name der
Internetseite stehen.
Administrator-Guide
Um sicher zu sein, dass der Client den richtigen DNS nimmt, schauen wir
in der '/etc/resolf.conf' auf dem Client nach. Hier müsste folgendes
stehen:
39
Technikerschule
Projektarbeit
6.
Administrator-Guide
Schuljahr 2009/2010
40
1.
Beispiel Name → Adresse
2.
Beispiel Adresse → Name
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.3
Zusätzliche Software
Nach der Installation haben wir folgende Software noch installiert:
–
–
–
–
–
joe
webmin
samba
fwbuilder
AVIRA
 Vorbereiten der Installationen
Bevor weitere Software über das Internet installiert werden kann, muss
der Proxy der Schule eingetragen werden.
Einträge in der '/etc/yum.conf' :
proxy=http://10.1.0.1:8080/
proxy_username=<name>
proxy_password=<passwort>
<name>
-
<passwort>
-
Benutzername eines Kontos an der Schule, für
Internetzugang
das dazugehörige Passwort
Es kann zusätzlich erforderlich sein, die Dateien 'xxx.repo' im Verzeichnis
'/etc/yum.repos.d/' wie folgt anzupassen:
6.
Administrator-Guide
Überall wo 'https' steht mit 'http' austauschen.
41
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.4
Die Programme
6.4.1 joe
über die Konsole mit:
'yum install joe'
6.4.2 webmin
auf der Internetseite
herunterladen und mit:
www.webmin.com
das
neuste
RPM
Paket
'rpm -Uvh <paketname>'
installieren.
6.4.3 fwbuilder
 Installation fwbuilder
Erzeugen wir ein Repository.
Erstelle eine Datei mit 'joe /etc/yum.repos.d/fwbuilder.repo'.
Inhalt der Datei:
[fwbuilder]
name=Firewall Builder
failovermethod=priority
baseurl=http://www.fwbuilder.org/rpm/stable/fedora-$releaseverenabled=1
Administrator-Guide
[fwbuilder-testing]
name=Firewall Builder Test Builds
failovermethod=priority
baseurl=http://www.fwbuilder.org/rpm/testing/fedora-$releaseverenabled=0
$basearch
$basearch
Den passenden GPG-Key von www.fwbuilder.org runter laden. Mit den
folgenden Befehlen laden und installieren wir den GPG-Key:
wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.asc
rpm --import PACKAGE-GPG-KEY-fwbuilder.asc
6.
Nun kann man fwbuilder über yum mit 'yum install fwbuilder' oder
yumex installieren.
42
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Für die Installation des Dienstes benötigt man noch eine Datei.
Die Datei ist zu finden unter:
http://sourceforge.net/projects/fwbuilder/files/
Dort unter den Punkten:
– Contributed scripts
– Scripts
– firewall-initscript.tar.gz
Diese Datei entpacken.
Das entpackte Verzeichnis kopieren mit
'cp firewall /etc/init.d'
Zusätzlich erstellen wir noch ein Verzeichnis:
'mkdir /etc/firewall'
Administrator-Guide
Jetzt können wir unter 'Dienste' einen neuen Eintrag erzeugen.
6.
– unter Aktionen 'Dienst hinzufügen' wählen
43
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– Dienstname: 'firewall' eingeben
 Einrichten der Firewall
Administrator-Guide
Wir haben als Vorlage die alte Konfiguration der Firewall, die wir in fwbuilder laden. Anschließend kontrollieren wir die alten Einstellungen und
ändern folgendes:
6.
– unter 'Firewall' ändern wir:
– Name: vw2010
– Platform: iptables
– Version: 1.3x
– Host OS: Linux 2.4/2.6
– danach weiter mit 'Firewall Settings …'
44
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Administrator-Guide
– in der Registerkarte 'Installer' tragen wir im ersten Feld das
Verzeichnis '/etc/firewall' ein und im zweiten Feld den Benutzer 'root'
– bestätigen dann mit 'OK'
6.
– ändern das 'Outside-Interface'
– Name: eth0
– Label: outside
– Hacken/Punkt bei:
– 'This Interface is external (insecure)'
– 'Regular Interface'
45
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Administrator-Guide
– ändern der 'IP-Address'
– Name: vw2010:eth0:ip
– Address: 10.60.0.200 ( wird wieder geändert ( 10.60.0.100 ) )
– Netmask: 255.255.0.0
6.
– ändern das 'Inside-Interface'
– Name: eth1
– Label: inside
– Hacken/Punkt bei:
– 'Management interface'
– 'Regular interface'
46
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– ändern der 'IP-Address'
– Name: vw2010:eth1:ip
– Address: 172.16.20.1
– Netmask: 255.255.255.0
Das sind alle Änderungen, nur noch die 'Policy' Regeln überprüfen.
Zu guter Letzt die Firewall kompilieren und installieren auf dem Server
( Verzeichnis '/etc/firewall' ).
6.
Administrator-Guide
Fertig!
47
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.4.4 samba
Problematik:
Für MS Windows 7 unter dem Punkt 7.2 MS Windows 7 Einrichten
nachschauen, Unterpunkt Samba, ab Seite 73.
 Installation
Pakete von:
http://ftp.sernet.de/pub/samba/3.5/centos/5/x86_64/
herunterladen.
Dann die debug Datei in ein anderes Verzeichnis verschieben.
Mit:
'rpm -Uvh *.x86_64.rpm'
die Dateien installieren.
Es kann sein, dass noch ein anderes Paket benötigt wird ( 'perl' ), dieses
müsst ihr dann mit yum oder yumex installieren.
Die alte Konfiguration dient zur Grundlage der neuen Konfiguration. Das
Überspielen der alten Konfiguration stellte keine Probleme dar.
Administrator-Guide
Wichtig:
Es sollte trotzdem vorher ein Ausdruck der alten Konfiguration gemacht
werden, damit man alles überprüfen kann.
Anpassungen waren:
– ändern des 'passdb backend'
Bei der neuen Samba Version muss darauf geachtet werden, dass das
'passdb backend' nicht auf 'tdbsam' sonder auf 'smbpasswd' steht. Dies
kann unter Webmin nachgeschaut werden,
6.
unter folgenden Punkt:
48
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– 'Server'
– 'Samba - SMB/CIFS-Fileserver'
Administrator-Guide
Unter dem Punkt Globale Konfiguration den Punkt SWAT auswählen.
6.
– weiter geht’s unter dem Punkt 'Globals.'
– unter 'Global Parameters' die 'Current View' ändern in 'Advanced'.
49
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– unter Punkt 'Security Options', Eintrag 'passdb backend' überprüfen
( sollte 'smbpasswd' stehen )
Als vorletzten Punkt überprüften wir noch die eingerichteten 'SHARES'.
Zum Schluss fehlen:
– Einrichtung von Nutzern / Übertragung der alten Nutzer
– Übertragung der alten Server ID
 Einrichten
1.
Nutzerübertragung
Administrator-Guide
Dafür haben wir folgende Dateien vom alten Server bekommen:
/etc/group
/etc/passwd
/etc/gshadow
/etc/shadow
/etc/samba/smbpasswd
/etc/samba/smbusers
6.
Diese Dateien haben wir an die neuen Dateien angepasst ( kopiert ).
Dabei ist zu achten, dass nicht einfach alles kopiert wird. Die neuen
Dateien auf dem neuen Server müssen mit den alten Daten ergänzt
werden.
50
Technikerschule
Projektarbeit
Schuljahr 2009/2010
2.
Domain ID übertragen
Um sicher zu gehen ob die neue ID übernommen wird, können wir uns
die ID mit folgendem Befehl anzeigen lassen:
net rpc info
Für die Übertragung müssen folgende Schritte erledigt werden:
–
Netzwerkkarte eth1 umkonfigurieren ( z.B. auf 172.16.20.226 )
–
folgende Dienste abschalten:
–
dhcpd stop
–
firewall stop
–
smb stop
–
iptables stop
Jetzt kann man den neuen Server an das Verwaltungsnetz anschließen.
Mit dem Befehl:
net rpc getsid
überträgt der alte Server seine ID auf den neuen Server. Die ID wird in
der 'secrets.tdb' gespeichert.
Die ID können wir jetzt wieder mit dem oben genannten Befehl
überprüfen,
nachdem
man
den
neuen
Server
wieder
vom
Verwaltungsnetz abgeklemmt hat und die Dienste wieder gestartet hat.
6.4.5 avira
Verzeichnis ( 'Share' ) auf Server anlegen als Installationsverzeichnis für
Antivir Workstation und Ablage der Lizenzdatei.
/
6.
/antivir
av9
admin
basic
keyfile
license
Administrator-Guide
 Server
51
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Für die Installation von Antivir Workstation wird das Programm als zipDatei benötigt. Es kann unter folgenden Link gedownloadet werden:
http://www.avira.com/de/download/index.php
Die Zip-Datei muss ausgepackt und in das Verzeichnis gelegt werden.
 Das Verzeichnis '/antivir/av9/admin'
Hier liegen die 'setup.inf' und die 'avwin.ini'.
In der 'setup.inf' stehen die für die automatische Installation
( unattendet setup ) erforderlichen Informationen (Pfad zur 'avwin.ini'
und der Lizenzschlüssel)
In der 'avwin.ini' stehen die Konfigurationseinstellungen der Antivir
Workstation.
Die 'avwin.ini' muss bei der ersten Workstation Installation angepasst
und dann in das Verzeichnis auf dem Server ( '/antivir/av9/admin' )
kopiert werden.
Die 'avwin.ini' befindet sich auf der Workstation im Verzeichnis:
muss angepasst werden!!!
„-C:\Dokumente und Einstellungen\
All Users\Anwendungsdaten\Avira\AntiVir Desktop\CONFIG\“
 Das Verzeichnis '/antivir/av9/basic'
Administrator-Guide
Hier liegen die Installationsdateien ( 'presetup.exe' )
Im Verzeichnis '/keyfile/license' liegt der Freischaltcode
der jedes Jahr erneuert werden muss.
6.
Avira Server benötigt:
– 'compact-libstdc++-33.i386' nachinstalliert
– die Installationsdatei von AVIRA
52
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Installation auf dem Server
Die heruntergeladene AVIRA Datei entpacken und das Programm
installieren.
Installation starten:
– mit './install'
– den Assistenten folgen:
– als erstes die Lizenz Bedingungen akzeptieren
– danach
den
Pfad
zu
der
Lizenzdatei
'/antivir/keyfile/license/hbedv.key'
eingeben:
Der 'Cron-Task' führt die Aktualisierung genau zu der Uhrzeit aus, zu der
AntiVir installiert wurde. Wenn Sie eine andere Uhrzeit für die
Aktualisierungen bevorzugen, können Sie die Vorgaben später unter
'/etc/cron.d/avira_updater' ändern.
Administrator-Guide
– den Link akzeptieren
6.
– den Zeitintervall einstellen: 2 ( für alle 2 Stunden )
53
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– Uhrzeit eingeben bei der nach Aktualisierungen gesucht werden soll
– Einstellung mit 'n' bestätigen
– Dazuko mit 'y' installieren
Administrator-Guide
– falls die Installation von Dazuko nicht klappt, kann diese auch später
wiederholt werden
– auch kann es möglich sein, den Kernel neu zu kompilieren, weiteres
kann aus dem AVIRA Antivir Server Handbuch entnommen werden.
6.
– hier wird ein Verzeichnis angegeben, welches der Guard überwachen
soll, wir haben das '/home' Verzeichnis fürs Erste eingegeben
54
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– das Quarantine Verzeichnis mit 'y' erzeugen
– mit 'n' oder 'ENTER' weiter
– den Link mit 'y' erzeugen
– den Automatischen Systemstart mit 'y' aktivieren
– soweit fertig
Nun wird nach einem optionalen Plugin gefragt:
Administrator-Guide
– Option mit 'y' zustimmen
– und zu guter Letzt den Schutz aktivieren mir 'y'
6.
Fertig!!
55
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Nach jedem 'kernel' Update muss überprüft werden, ob das 'DazukoFS'
noch läuft.
Falls dies nicht mehr der Fall sein sollte, muss 'DazukoFS' neu installiert
werden.
 Zur Neuinstallation
Stellen Sie sicher, dass der AntiVir Guard nicht läuft mit:
'/usr/lib/AntiVir/avguard stop'
Und anschließend AVIRA mit dem Shellscript neu installieren.
Weiteres ist nachzulesen in der Dokumentation von Avira.
 Einrichtung der Verzeichnisse
Für die Angabe der Verzeichnisse, welche Überwacht werden sollen, ist es
erforderlich ein paar Einträge in der Datei '/etc/fstab' zu machen.
Dort fügen wir folgende Verzeichnisse hinzu:
'/home', '/opt', '/public'
dies sollte nun so aussehen:
Administrator-Guide
/dev/md0
/
ext3
defaults
11
/dev/md2
/opt
ext3
defaults
12
/dev/md1
/home
ext3
defaults
12
tmpfs
/dev/shm
tmpfs
defaults
00
devpts
/dev/pts
devpts
gid=5,mode=620
00
sysfs
/sys
sysfs
defaults
00
proc
/proc
proc
defaults
00
LABEL=SWAP-sda2 swap
swap
defaults
00
LABEL=SWAP-sdb2 swap
swap
defaults
00
LABEL=SWAP-sdc2 swap
swap
defaults
00
# DazukoFS ...
# Example of mounting one dir onto dazukofs (directory to be protected by AVIRA
Guard)
#/home/shared /home/shared dazukofs
/home
/home
dazukofs
/opt
/opt
dazukofs default 0 0
/public
/public
# ... DazukoFS
6.
mit mount -a wird anschließend alles neu eingelesen (mounten)
56
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Administration
Zur Administration der AVIRA Produkte auf dem Server wird das AVIRA
Frontend Tool auf einem Client installiert.
Einrichten des Internet Update Manager Frontend:
Mit IUM.exe wird der Internet Update Manager Frontend ( IUMF ) auf
einem Windows Rechner ( Client ) installiert. ( Das Frontend ist
Bestandteil des IUM für Windows ).
Nach der Installation muss der Server angegeben werden auf dem der
IUM aktualisieren soll. ( Wichtig! )
Ganz Wichtig, nur wenn ein Produkt eingegeben ist, wird der Update
Vorgang gestartet. Für die Workstation ist bei uns das Produkt 'Avira
Antivir Professional' erforderlich.
Danach muss ein Update gemacht werden. So werden die Pakete
erstmals installiert, zudem wird zeitgleich eine Update Struktur für die
Workstation angelegt.
( Nach dem Update muss eingestellt werden in welchen Zeitabständen
upgedatet werden soll! )
6.
– mit der rechten Maustaste auf den Eintrag 'Avira Internet Update
Manager' klicken
– den Eintrag 'Neu' wählen und auf 'Server hinzufügen' klicken
– im Bereich 'Name' den Namen des Servers bzw. dessen IP-Adresse
eintragen
– oder auf '…' klicken und den gewünschten Server auswählen
– im Bereich 'Port' die Portnummer eintragen ( Standard 7050 und Port
async 7051 )
Administrator-Guide
 Hinzufügen des Servers
57
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Hinzufügen von Produkten
– rechte Maustaste auf 'Freigegebene Produkte'
– unter 'Neu', 'Produkt hinzufügen' wählen
6.
Administrator-Guide
– Produkt, Sprache, Betriebssystem und Prozessor aussuchen und
'Produkt hinzufügen' wählen
58
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– als Letztes: über rechte Maustaste auf 'Freigegebene Produkte' den
Punkt 'Aktualisiere gespiegelte Dateien' wählen
6.
– mit der rechten Maustaste auf den Server kann man den IUM
aktualisieren
Administrator-Guide
Damit wird das Produktupdate auf dem Server das erste Mal hergestellt.
Anschließend wird die automatische Updatefunktion das Aktualisieren
machen.
59
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Administrator-Guide
– unter dem Punkt 'Planer' stellen wir die Zeit ein, wann nach einem
neuen Update gesucht werden soll
– während unserer Test- und Einrichtungsphase mussten wir natürlich
auch den 'Proxy' sowie auch ein Login + Kennwort eintragen
6.
( später braucht der Server kein Login + Kennwort )
60
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– unter dem Punkt 'Email' wird als letztes noch der Schuladministrator
eingegeben
 Probleme mit Avira
– 'Dazuko' lässt sich nicht installieren
Lösung siehe unter Punkt 7.1 Dazuko Seite 72
– 'Dazuko und SE-Linux'
Lösung siehe unter Punkt 7.1 Dazuko und SE-Linux Seite 72
 Client-Rechner
\\samba_server06\antivir\av9\basic\presetup.exe
/inf=“\\samba_server06\antivir\av9\admin\setup.inf“
Erste Installation
Anpassen der 'avwin.ini' auf der Workstation, danach die Datei 'avwin.ini'
auf den Server kopieren ( '/antivir/av9/admin' ) und in der 'setup.inf'
eintragen.
6.
– AVIRA Antivir öffnen
– den Punkt Konfiguration anwählen
– einen Hacken setzen bei 'Expertenansicht'
Administrator-Guide
Installation auf Client-Rechner mit 'Start - Ausführen':
61
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Weiter siehe folgendes Bild:
als Prioritäts-Server: http://172.16.20.1:7080/update
( für den Verwaltungsserver )
6.
Administrator-Guide
Diese Einstellung ist für das automatische
Update erforderlich. Hier wird festgelegt aus
welchem Verzeichnis im Intranet die Updates
an die Workstation geliefert werden.
62
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.5
Time-Server
Der Time-Server wird unter 'Administration' Unterpunkt 'Datum &
Uhrzeit' auf dem Server eingestellt.
– den Hacken bei 'NTP aktivieren' setzen
– und den 'super.g60.bbsf-whv.de' Server
eingeben
unter
'Hinzufügen'
Jetzt muss nur noch unter Samba der 'time server' aktiviert werden.
Dazu geht man unter Webmin auf folgende Seite:
6.
– Server-Dienste
– Samba-SMB/CIFS-Fileserver
– Globale Einstellungen
– SWAT
– Globals
– stellt die Anzeige auf 'Advanced View' um
– Protocol Options
Administrator-Guide
Dort wählt man den Punkt 'Netzwerk-Zeitprotokoll (NTP)' aus.
63
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– und als Letztes den 'time server' auf 'yes' stellen
6.6
Samba Logon Scripte
Als Logon-Script wird eine DOS Batchdatei genutzt. Diese befindet sich
auf dem Server unter folgendem Verzeichnis:
'/opt/samba/netlogon/scripte'
Administrator-Guide
Jeder Nutzer hat sein eigenes Logon-Script. Falls kein Logon-Script mit
dem Namen des Nutzers vorhanden ist, wird das 'default.bat' Script
ausgeführt.
6.
– unter 'SWAT', 'Globals', 'Advanced View', der Bereich der 'Logon
Options' kann man beim 'logon script' das Verzeichnis und weitere
Optionen einstellen
– hier steht '%U.bat', was bedeutet, dass für jedem Nutzer sein
eigener Logon-Name auch für das Logon-Script genutzt wird
64
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Aufbau Logon-Script
Hier ein Beispiel Script (Auszug aus der 'default.bat')
@echo off
echo Willkommen auf dem Verwaltungs-Server BBS Friedenstrasse
net use h: /home
rem net use t: \\bbsverw\fehltage /persisten:no
rem net use v: \\bbsverw\daten /persisten:no
net time \\bbsverw /set /yes
\\bbsverw\gbliste\gebdat.bat
exit
– die ersten Zeilen sind für uns erstmal nicht von Bedeutung
– die Zeile z.B. mit 'net use h: /home' gibt an, dass das Heimatverzeichnis
mit dem Laufwerksbuchstaben H zugeordnet werden soll
– der Befehl 'net time \\bbsverw /set /yes' übernimmt die Systemzeit vom
Rechner 'bbsverw'
andere Möglichkeit des Befehls:
'net time /domain:verwbbs /set /yes'
– als letztes wird noch ein Programm gestartet ( 'gebdat.bat' )
Administrator-Guide
Hierbei
wird
schnell
klar,
dass
für
jeden
Nutzer
die
Laufwerkszuordnungen eingetragen werden müssen. Wir haben einen
Vorschlag, der dieses vorhanden Script verändert:
1. die Laufwerkszuordnungen in eine separate Batchdatei anlegen
2. allgemeine Ausdrücke in die 'default.bat'
3. die Nutzer Dateien rufen nur noch weitere Batch Dateien auf
Beispiel des Vorschlages:
( Nutzer 'test.bat' )
call default.bat
call h.bat
6.
exit
65
Technikerschule
Projektarbeit
Schuljahr 2009/2010
( 'default.bat' )
@echo off
( 'h.bat' )
net use h: /home
Somit muss bei einer Änderung des Verzeichnisses nicht jedes Nutzer
Logon-Script geändert werden. Die Änderung erfolgt nur noch in der
Batch Datei der Laufwerkszuordnung ( 'h.bat' ).
Nach diesem Beispiel lassen sich auch weitere Programmaufrufe tätigen.
Weiterer Vorteil besteht darin, dass der Administrator bei Neueinrichtung
eines Nutzers nicht mehr soviel eingeben muss.
6.7
USV
Administrator-Guide
Von der Webseite http://dag.wieers.com haben wir das Paket 'apcupsd3.14.3-1.el5.rf.x86_64.rpm' heruntergeladen und mit dem folgenden
Befehl installiert:
yum –nogpgcheck localinstall apcupsd-3.14.3-1.el5.rf.x86_64.rpm
Die Konfiguration wird über die Datei in '/etc/apcupsd.conf' gemacht.
6.8
Sicherung
6.
Für die Sicherung haben wir die alten Dateien vom alten Server
bekommen.
Für den neuen Server mussten wir die Backup-Scripte anpassen, da
unsere neue Festplattenstruktur anders aussieht.
66
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Geändert haben wir:
– das Mounten der Backup-Festplatte
– die Pfadangaben
Mounten:
Fällt komplett weg, da wir keine separaten Festplatten besitzen.
Pfadangabe:
Neue Pfadangabe, da keine separate Festplatte vorhanden ist.
Neue Backup Pfade:
/backup/tage/montag
/backup/woche/woche1
/backup/monat
Dabei ist zu beachten, dass die neuen Pfade nur Soft-Links sind.
Das Original backup-Verzeichnis befindet sich unter:
/home/backup
Die Scripte sind zu finden unter:
/backupscripte/tag/
/backupscripte/woche/
/backupscripte/monat/
Das Verzeichnis /backupscripte ist auch nur ein Soft-Link auf das Original
Verzeichnis:
Script-Anpassung im Einzelnen:
– löschen aller 'mount' und 'umount' Befehle und dazugehöriger
Kommentarzeilen
– ändern der Variablen 'FSTODUMP' in '/dev/md2' ( Quelle: /opt )
– hinzufügen der Variablen 'BACKUPPART2' mit dem Wert '/dev/md1'
( für die Berechnung des freien Speicherplatzes auf /home )
– ändern der Zeile mit 'SAVAILFREE', dort 'BACKUPPART' mit
'BACKUPPART2' ersetzen
6.
Ein komplettes Script ist im Anhang zu finden.
Administrator-Guide
/home/backupscripte
67
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Eine weitere Lösungsmöglichkeit für das Tag-Script
Befehl für die Ausführung:
'tag.sh montag|dienstag|mittwoch|donnerstag|freitag voll|inkr [keindatum]'
Datei siehe Anhang.
Zu guter Letzt müssen die Backup-Scripte noch im System verankert
werden. Hierfür nutzen wir, wie beim alten Server schon getan, die Datei
'/etc/crontab'. In dieser Datei rufen wir die einzelnen Scripte auf.
Ein Aufruf sieht folgendermaßen aus:
Parameter:
Befehl:
0
0
0
0
0
min
h
T
M
WT
min
h
T
M
WT
=
=
=
=
=
Minute ( 0-59 )
Stunde ( 0-23 )
Tag ( 1-31 )
Monat ( 1-12 )
Wochentag ( 0-7, Sonntag ist 0 und 7, oder Namen )
6.9
/backupscripte/tag/montag.sh voll
Installationsimages Anwendersoftware
 Microsoft Office 2003
Administrator-Guide
Angestrebt wurde eine Installation, welche das Verwalten über Netzwerk
ermöglichen sollte. Wir stellten während der Installation des
Servicepacks fest, dass es bei Aktualisierungen seitens Microsoft immer
nötig ist, das Setup auf den Client-Rechner neu zu starten. Ohne neues
Setup wird das Client System nicht Aktualisiert. Zudem nimmt die
Netzwerkinstallation auf dem Client-Rechner fast die Hälfte der normalen
Installation
weg.
Ein
weiterer
Minuspunkt
ist
bei
einer
Netzwerkinstallation der Höhere Netzwerkverkehr.
6.
Somit entschlossen wir uns, nur die Installationsdaten auf den Server zu
spielen, damit man ohne CD installieren kann.
68
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 OpenOffice 3.2
Auch hier war geplant eine Netzwerkinstallation. Doch in der neuen
Version von OpenOffice gibt es keine vernünftige Netzwerkinstallation für
Windows mehr. Installiert würden nur Verknüpfungen mit dem Server,
ohne Startmenü-Einträge.
Somit gilt auch hier: Die Installation liegt auf dem Server parat.
Shares unter Samba:
–
–
Office 2003
openoffice 32
6.10 Client:
6.10.1
Betriebssysteme
 Microsoft Windows 7
Als erstes haben wir Windows 7 installiert und eingerichtet. Als
Partitionsgröße haben wir 20 GB gewählt.
 Fedora 12
Nach der Windows 7 Installation haben wir Fedora 12 installiert.
 Microsoft Windows XP
6.
Wird als Image unter Fedora 12 genutzt. Hierfür nutzten wir VirtualBox.
Administrator-Guide
Diese Installation diente zur Überprüfung der Server-Konfiguration und
als Gast-System für Windows XP.
69
Technikerschule
Projektarbeit
Schuljahr 2009/2010
6.10.2
Programme & Co
 VirtualBox
Dieses Programm benötigten wir für das Windows XP Image. Später
haben wir noch Windows 7 als Image hinzugefügt.
 Antivir
siehe unter Punkt 6.4.5 ab Seite 57 Administration und Seite 61
Client-Rechner
 Time-Server
Administrator-Guide
siehe unter Punkt 6.6 ab Seite 64 Samba Logon-Scripte und Punkt 7.2
Time-Server ab Seite 75.
 Installationsimage Microsoft Windows 7
6.
siehe unter Punkt 7.2 Windows 7 reproduzieren auf Seite 78.
70
Technikerschule
Projektarbeit
Schuljahr 2009/2010
7
Problemfeststellung und Behandlung
In dieser Rubrik widmen wir uns den aufgetretenen Fehlern / Problemen
und deren Lösungen / Behandlungen.
7.1
Server
 avahi-Dienst
Während der Einrichtungsphase trat folgendes Symptom auf:
Nach einem Neustart des Servers lief alles wie es sollte. Nach ca.
30 Minuten gab es auf einmal kein Internet mehr, obwohl die
Netzwerkkarte noch eine Verbindung hatte. Zudem gab es keine
Namensauflösung mehr.
Lösung:
Nach Nachfrage bei unserem Betreuer haben wir den avahi-Dienst
deaktiviert.
Fehler behoben.
Nach der Installation und Einrichtung von Samba trat folgendes
Symptom auf:
Samba läuft und eine Anmeldung an der Domäne Verwaltung war
von Windows XP möglich. Es gelang aber trotzdem nicht, ein
freigegebenes Verzeichnis ( Share ) aufzurufen.
Lösung:
SE-Linux muss eingerichtet werden. Dazu muss Samba als PDC unter
SE-Linux eingerichtet sein.
Folgender Befehl ist dafür notwendig:
'setsetool -P samba_domain_controller on'
Zusätzlich müssen die '/home' Verzeichnisse freigegeben werden:
7.
'setsetool -P enable_home_dirs on'
 SE-Linux
71
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Um die Share's freizugeben:
'chcon -R -t samba_share_t /(path)'
path =
Pfad des Shares
Übersicht von Befehlen zur Kontrolle:
'ls -Z'
=
'getsebool -a|grep samba'
'getsebool -a|grep smb'
=
=
zeigt den SE-Linux Security Context
des Verzeichnisses / Dateien an
Status Samba
weitere Status Samba
Danach sollten die freigegebenen Verzeichnisse auch betretbar sein.
 Dazuko
 Installation
Symptom:
Während der Installation von Avira war es nicht möglich Dazuko zu
installieren.
Lösung:
Es fehlten die 'kernel-devel' Pakete und das Paket 'gcc'.
Diese Haben wir über 'yum' nachinstalliert.
 Einrichtung
Symptom:
Nach der Installation werden die überwachenden Verzeichnisse
nicht in der avguard.conf sondern in der /etc/fstab eingetragen.
Siehe unter
 Dazuko und SE-Linux
Symptom:
Nach der Installation von Avira mit Dazuko war es nicht mehr
möglich auf die freigegebenen Verzeichnisse zuzugreifen.
7.
Lösung:
Es besteht ein Konflikt zwischen Dazuko und SE-Linux. Linux kann nur 3
Sicherheitsprogramme auf ein Verzeichnis anwenden. Linux hat ein
eigenes Programm, ein weiteres ist Dazuko, SE-Linux und Samba. Dieses
72
Technikerschule
Projektarbeit
Schuljahr 2009/2010
ist ein Programm zu viel.
Es ist nicht möglich den Security Context von Dazuko gemounteten
Verzeichnissen wieder nach samba_share_t unter SE-Linux zu stellen.
Somit entschieden wir uns SE-Linux zu deaktivieren, da ja noch eine
Firewall installiert ist.
7.2
Client
 Windows XP
Symptom:
Bei der Installation erkennt Windows die Festplatten
vermutlich Treiber Problem ( SATA Festplatten ).
nicht,
 Windows 7
Für Windows 7 gab es mehrere Komplikationen.
 Samba
Symptom:
Die Domain-Anmeldung klappt nicht.
Lösung:
Windows muss erst dafür eingerichtet werden. Dazu sind Einträge in der
Registrierung notwendig.
Dazu müssen 2 Einträge gemacht werden unter:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Lanman
Workstation
1. Eintrag:
2. Eintrag:
DWORD
DWORD
DomainCompatibilityMode =1
DNSNameResolutionRequired = 0
7.
Jetzt sollte der Domain-Beitritt möglich sein.
Lösung:
Ohne längeres Probieren haben wir Fedora 12 installiert und Microsoft
Windows XP als Image unter VirtualBox laufen lassen. In den
Einstellungen von VirtualBox haben wir die Netzwerkkarte als 'Brücke'
angegeben.
73
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Es kommen aber trotzdem Meldungen, die ignoriert werden können:
– die erfolgreiche Meldung des Beitritts
– der Fehler, der ignoriert werden kann
Bei der Anmeldung muss man jetzt als Benutzer die Domäne\Benutzer
eingeben.
7.
– Anmeldebildschirm: keine Domänen Auswahl mehr
74
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Timeserver
Symptom:
Der Client kann die Zeit aus dem Logon-Script nicht übernehmen.
Lösung:
Als erstes haben wir die Benutzerkontensteuerung deaktiviert. Danach
haben wir in den Gruppenrichtlinien folgende Änderung gemacht:
– in dem Startmenü im Feld 'Programme/Dateien durchsuchen'
'gpedit.msc' eingeben
7.
– unter dem Punkt 'Zuweisen von Benutzerrechten', 'Ändern der
Systemzeit' auswählen
75
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– den Punkt 'Benutzer oder Gruppe hinzufügen'
7.
– dort den Punkt 'Erweitert …' wählen
76
Technikerschule
Projektarbeit
Schuljahr 2009/2010
– auf 'Jetzt suchen' klicken
7.
– und schließlich den 'Authentifizierten Benutzer' auswählen und mit 'OK'
bestätigen
Jetzt sollte jeder Nutzer die Zeit aus dem Logon-Script übernehmen.
77
Technikerschule
Projektarbeit
Schuljahr 2009/2010
 Benutzerkonten/Einstellungen
Symptom:
Benutzername wird nach dem Abmelden des Nutzers gespeichert.
Lösung:
Wieder in den Gruppenrichtlinien einen Eintrag ändern. Abbildung siehe
unter Time-Server.
Diesmal den Punkt 'Sicherheitsoptionen' unter 'Lokale Richtlinien'
auswählen.
Die
Einstellung
'Interaktive
Anmeldung:
Letzten
Benutzernamen nicht anzeigen' aktivieren.
 Windows 7 reproduzieren
Symptom:
Nach dem das System vorbereitet wurde, startet das System bei
der Neueinrichtung nicht mehr und bricht beim Dienste einrichten
mit einem Konfigurationsproblem ab ( Endlosschleife ).
Lösung:
Bevor man das System endgültig 'Verallgemeinert' muss auf alle Fälle der
Dienst 'Windows-Media-Netzwerkfreigabedienst' deaktiviert werden.
Zusätzlich sollte kein Viren-Scanner ( Avira ) installiert sein.
Außerdem sollte Windows nicht Aktiviert sein.
Nun kann der Befehl 'sysprep' ausgeführt werden und das System
'Verallgemeinert' werden.
Anschließend kann nun das Image der Festplatte gemacht werden.
 Logon-Scripte
Symptom:
Das gleiche Symptom, wie unter Time-Server. Das Logon-Script
kann nicht vernünftig ausgeführt werden.
7.
Lösung:
Abschaltung der Benutzerkontensteuerung.
78
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Quellen
Buch:
Linux Installation, Konfiguration, Anwendung
von Michael Kofler
ISBN: 3-8273-2446-7
Internetadressen:
http://dag.wieers.com/rpm/packages/apcupsd/
http://wiki.centos.org/FrontPage
http://www.oreilly.de/german/freebooks/samba2ger/359IVZ.html
http://gertranssmb3.berlios.de/output/samba-bdc.html
http://www.skyworker.de/index.php/option=com_content&task=vie
w&id=63
http://tldp.org/HOWTO/Software-RAID-HOWTO-6.html
http://wiki.winboard.org/index.php/Windows_7_verteilen
http://wiki.samba.org/index.php/Windows7
https://bugzilla.redhat.com/show_bug.cgi?id=475985
http://de.wikipedia.org
Quellen
http://www.administrator.de/index.php?content=127119
8.
8
79
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9
Anhänge
9.1
Tagebuch des Projekts
Tag 1 - 11.02.2010
• Einrichten des Arbeitsplatzes (Raum 216)
• Einbau eines redundanten Netzteils in den Server
• 90° Drehung der Laufwerke
• Partitionierung der fünf Festplatten und erstellen des RAID Verbundes
• Installation von CentOS 5.4 + Updates
Tag 2 – 12.02.2010
• RAID-System getestet
• Installation DHCP mit Webmin
• Installation SWAT
• Installation Windows 7 auf Client
• Partitionierung des Clients
Probleme: Installation von Windows XP auf dem Client war nicht möglich.
Tag 3 – 18.02.2010
• Installation Fedora Core 12
• Installation fwbuilder
• Installation VirtualBox
Tag 4 – 19.02.2010
• Windows XP eingerichtet in VirtualBox
• Grub nach Fedora Update neu installiert (Fehler nach Update)
• DHCP Konfiguration
• DNS Konfiguration
Tag 5 – 25.02.2010
• DHCP Konfiguration
• DNS Konfiguration
• Verzeichnisse angelegt für Samba
Anhänge
Tag 6 – 26.02.2010
• Konfiguration Samba Server
9.
Tag 7 – 04.03.2010
80
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Tag 8 – 05.03.2010
• Download Antivir Software
Tag 9 – 11.03.2010
• Konfiguration Antivir Software
• Antivir Update Manager (Server)
• Antivir Update Manager Frontend (Client)
Tag 10 – 12.03.2010
• Konfiguration Antivir Software
• AV Guard installiert
• Dazuko installiert
Probleme: Funktion zwischen Samba, DazukoFS und SE-Linux nicht
möglich
Tag 11 – 18.03.2010
• Konfiguration AV Guard
Tag 12 – 19.03.2010
• Installation Fwbuilder
• Konfiguration Fwbuilder
Tag 13 – 25.03.2010
• Konfiguration Fwbuilder
• Installation Office 2003
• Installation OpenOffice 3.2
Tag 14 – 08.04.2010
• AVWIN.INI bearbeitet
• Verzeichnisse verschoben in neue Shares (Office)
Tag 15 – 09.04.2010
• Windows 7 Anbindung an Samba (in der Samba Version 3.0.33
nicht möglich)
• Download der Samba-Pakete Version 3.5.2
9.
Anhänge
Tag 16 – 15.04.2010
• Installation Samba-Pakete Version 3.5.2
• Windows 7 Time Server konfiguriert
• Funktionalität eines Domain-Logon Windows 7 getestet
• Anpassung Logon-Script Windows 7 / 64bit
81
Technikerschule
Projektarbeit
Schuljahr 2009/2010
Tag 17 – 16.04.2010
• Installation von Microsoft Office 2003 auf Server
• Installation von OpenOffice 3.2 auf Server
Tag 18 – 22.04.2010
• Dokumentation
Tag 19 – 23.04.2010
• Dokumentation
Tag 20 – 28.04.2010
• Dokumentation
Tag 21 – 29.04.2010
• Dokumentation
• Zeitsynchronisation mit Superserver unter Windows 7
Tag 22 – 30.04.2010
• Dokumentation
• Windows 7 in VirtualBox eingerichtet
Tag 23 – 05.05.2010
• Dokumentation
• Wiederherstellung der Funktionalität nach Stromausfall
• Übertragung der Domain
• Benutzer von alten auf neuen Verwaltungsserver übertragen
Tag 24 – 06.05.2010
• Einbindung der Backup-Scripts
• Testen der Domain-Anmeldung über einen Test-Client
9.
Anhänge
Tag 25 – 07.05.2010
• WAIK installiert
• Erstellen eines ISO-Images von Windows 7
• Dokumentation
82
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2
Dateianhänge
Übersicht:
– smb.conf
– dhcpd.conf
– verwaltung.bbs-wilhelmshaven.de.hosts
– 172.16.20.rev
– named.conf
– avguard.conf
– fstab ( Dazuko )
– avwin.ini
– setup.inf
– Backup-Script als Beispiel montag.sh
– Backup-Script Vorschlag Wochentag
– crontab
– alte logon.bat ( 'default.bat' )
9.
Anhänge
– Vorschlag neue Logon-Scripte
83
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.1 smb.conf
# Samba config file created using SWAT
# from UNKNOWN (0.0.0.0)
# Date: 2010/04/15 08:40:26
[global]
workgroup = VERWBBS
netbios name = BBSVERW
server string = Samba Server Verwaltung
interfaces = 172.16.20.1/255.255.255.0, 127.0.0.1/255.0.0.0
bind interfaces only = Yes
passdb backend = smbpasswd
username map = /etc/samba/smbusers
unix password sync = Yes
client NTLMv2 auth = Yes
time server = Yes
add machine script = /usr/sbin/useradd -g clients -s /bin/false -M %u
logon script = logon.bat
logon drive = h:
domain logons = Yes
os level = 65
preferred master = Yes
domain master = Yes
ldap ssl = no
cups options = raw
[homes]
comment = User Verzeichnisse
valid users = %S
write list = %u
read only = No
browseable = No
[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No
9.
smb.conf
[netlogon]
path = /opt/samba/netlogon
write list = root, linnem
read only = No
browseable = No
[daten]
comment = Verzeichnis zum Datentausch
path = /public
admin users = @sambaad1
read only = No
create mask = 0755
[profile]
path = /opt/samba/profile/%U
valid users = %U
read only = No
create mask = 0600
84
Technikerschule
Projektarbeit
Schuljahr 2009/2010
directory mask = 0700
browseable = No
[fidelius]
comment = Finanz Programm fuer Schule
path = /opt/BBSF/fidelius
valid users = @fidelius, @sambaad1
write list = @fidelius
create mask = 0770
browseable = No
[office2003]
path = /software/office2003
username = root,@bbsplan,@bbs,@verwaltung,@schulleitung,@sambaad1
valid users = root, @bbs, @sambaad1, @verwaltung, @schulleitung
admin users = root, @sambaad1
read list = root, @bbsplan, @bbs, @verwaltung, @schulleitung
write list = root, @sambaad1
read only = No
[bbsplandaten]
path = /opt/BBSF/bbsplandaten
valid users = @bbsplan, @sambaad1
admin users = root, @sambaad1
write list = @bbsplan
read only = No
create mask = 0770
browseable = No
[isk]
path = /opt/BBSF/isk
valid users = @isk
admin users = @isk
write list = @isk
read only = No
create mask = 0770
browseable = No
smb.conf
[starmoney]
comment = Online-Banking
path = /opt/BBSF/starmoney
valid users = @starmoney
write list = @starmoney
create mask = 0775
9.
[smoneydaten]
path = /opt/BBSF/smoney
valid users = @starmoney, @sambaad1
write list = @starmoney
create mask = 0775
browseable = No
85
Technikerschule
Projektarbeit
Schuljahr 2009/2010
[gbliste]
comment = geburtstagsliste
path = /opt/BBSF/gbliste
valid users = @buero
write list = @schollb, linnem, sopp
create mask = 0770
browseable = No
[fachgymnasium]
path = /opt/BBSF/fachgymnasium
valid users = @fachgym, @buero
write list = @fachgym
create mask = 0770
browseable = No
[buecher]
path = /opt/BBSF/buecher
valid users = @buecher
write list = @buecher
create mask = 0770
browseable = No
[inventar]
path = /opt/BBSF/inventar
valid users = @inventar
write list = @inventar
create mask = 0740
security mask = 0770
directory security mask = 0770
browseable = No
[korrespondenz]
path = /opt/BBSF/korrespondenz
valid users = @buero
read only = No
create mask = 0770
9.
smb.conf
[adm]
comment = nur fuer den Supervisor
path = /adm
write list = sambaad1
security mask = -1
force security mode = -1
directory security mask = -1
force directory security mode = -1
browseable = No
level2 oplocks = No
[lehrer]
path = /opt/BBSF/lehrer
valid users = @lehrer
86
Technikerschule
Projektarbeit
Schuljahr 2009/2010
write list = @lehrer
read only = No
create mask = 0770
browseable = No
[hardware]
comment = Verzeichnis fuer Hardwaredatenbank
path = /adm/hardware
write list = @hardware
read only = No
browseable = No
[software]
path = /software
write list = @sambaad1
browseable = No
[stundenplan]
path = /opt/BBSF/stundenplan
valid users = @stundenplan
write list = @stundenplan
read only = No
create mask = 0770
[antivir]
path = /antivir
write list = @root, @sambaad1
create mask = 0755
browseable = No
[fehltage]
path = /opt/BBSF/fg11
read only = No
create mask = 0777
browseable = No
[gpuntis_html]
comment = Ordner fÃ¼r HTML-Seiten Schulinfosystem
path = /var/www/html/stundenplan
write list = @untishtml
smb.conf
[gpuntis]
comment = Stundenplanprogramm Multiuser
path = /opt/BBSF/gpuntis
valid users = @stundenplan
write list = linnem
browseable = No
9.
[mahnschreiben]
comment = Zugriff von allen LehrkrÃ¤ften und Verwaltung
path = /opt/BBSF/mahnschreiben
read only = No
create mask = 0770
force create mode = 0770
87
Technikerschule
Projektarbeit
Schuljahr 2009/2010
force security mode = 0770
directory mask = 00
force directory security mode = 0770
[01_verwaltung_bbsf]
comment = Verwaltung
path = /opt/BBSF/01_verwaltung_bbsf
valid users = @verwbbs, @doku, @sleitung
read only = No
create mask = 0770
[01_bbsfrieden]
comment = Dokumentenmanagement
path = /opt/BBSF/bbsfrieden
valid users = @verw06
read only = No
create mask = 0770
browseable = No
[elooffice]
comment = gescannte Schuelerakten
path = /opt/elooffice
valid users = @elooffice
write list = @elooffice
create mask = 0770
[openoffice32]
path = /software/openoffice32
read only = No
9.
smb.conf
[00_dokumenten_vorlage]
comment = Verwaltung
path = /opt/BBSF/00_dokumenten_vorlagen
valid users = @verwbbs, @doku
read only = No
create mask = 0770
88
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.2 dhcpd.conf
#
# BBS-Verwaltung 2010
#
ddns-update-style none;
default-lease-time 21600;
max-lease-time 21600;
option
option
option
option
option
subnet-mask 255.255.255.0;
broadcast-address 172.16.20.255;
routers 172.16.20.1;
domain-name-servers 172.16.20.1;
domain-name "verwaltung.bbs-wilhelmshaven.de";
shared-network GIBTSNICH {
deny unknown-clients;
subnet 139.13.210.0 netmask 255.255.255.0 { }
}
shared-network WORKSTATIONS {
deny unknown-clients;
subnet 172.16.20.0 netmask 255.255.255.0 { }
}
group {
use-host-decl-names
option log-servers
on;
172.16.20.1;
host sw2004s01 {
hardware ethernet
00:40:f4:d3:74:4b;
fixed-address
172.16.20.4;
# Switch TRENDNet Keller Gebaeude 62
}
######## Mini ITX-PC fuer Infosystem
######
dhcpd.conf
####### Gebaeude 60
host g60r104s01 {
hardware ethernet
00:0f:fe:65:b5:00;
fixed-address
172.16.20.11;
# HP-PC im Raum 216_60, 13.08.2009
}
00:30:18:ae:4c:b9;
172.16.20.12;
9.
host g60r104s02 {
hardware ethernet
fixed-address
89
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# Mini-ITX JW-Motherboard fuer 42 Zoll Monitor Geb. 60
# PC im Raum 104, Monitor an der Außenwand von Raum 104
}
host g60r104s13 {
hardware ethernet
00:1c:c0:65:39:05;
fixed-address
172.16.20.13;
# Mini-ITX Intel-Motherboard
# PC links von der Eingangstuer Sekretariat Geb. 60
}
host g60r104s14 {
hardware ethernet
00:1c:c0:65:39:08;
fixed-address
172.16.20.14;
# Mini-ITX Intel-Motherboard
# PC rechts von der Eingangstuer Sekretariat Geb. 60
}
host g62r109s15 {
hardware ethernet
00:1c:c0:d0:d7:88;
fixed-address
172.16.20.15;
# Mini-ITX Intel-Motherboard D945GCLF2
# Lehrerzimmer Gebaeude 60, Holzsaeule mit 22" Monitor
}
########### Gebaeude 62 #####
host g62r130s17 {
hardware ethernet
00:1c:c0:65:3a:f2;
fixed-address
172.16.20.17;
# Mini-ITX Intel-Motherboard, Barebone Gehäuse
# PC links Hausmeisterraum Gebaeude 62
}
9.
dhcpd.conf
host g62r130s18 {
hardware ethernet
00:1c:c0:65:39:a0;
fixed-address
172.16.20.18;
# PC rechts Hausmeisterraum Gebaeude 62
}
host g62r130s19 {
hardware ethernet
00:1c:c0:65:39:41;
fixed-address
172.16.20.19;
# Hausmeisterraum Gebaeude 62, 42 Zoll Monitor
}
host g62r109s20 {
hardware ethernet
00:1c:c0:c4:d6:7a;
fixed-address
172.16.20.20;
# Mini-ITX Intel-Motherboard D945GCLF2
# Lehrerzimmer Gebaeude 62, Holzsaeule mit 22" Monitor
}
90
Technikerschule
Projektarbeit
Schuljahr 2009/2010
#################################################################
#
Sopp
host g60r102cs22 {
hardware ethernet
fixed-address
#
#
44:45:53:54:00:00;
172.16.20.22;
}
host g60r102cs23 {
hardware ethernet
00:21:70:a1:9c:f9;
fixed-address
172.16.20.23;
Nootebook Dell 3.06.2009
}
Schulleiter Steenblock, Notebook
host g60r103s24 {
hardware ethernet
fixed-address
#Notebook HP LAN
00:15:60:b9:d9:2f;
172.16.20.24;
}
host g60r103s25 {
hardware ethernet
fixed-address
#Notebook HP WLAN
00:16:6f:6a:dd:e9;
172.16.20.25;
}
#
Wendisch, Notebook
host g60r105s26 {
hardware ethernet
fixed-address
00:14:c2:d8:51:8a;
172.16.20.26;
}
Notebook Lap6, Raum 216, Geb. 60
##################
}
Drucker
00:00:e2:8c:67:55;
172.16.20.27;
dhcpd.conf
host g0216s10 {
hardware ethernet
fixed-address
#####################
9.
#
91
Technikerschule
Projektarbeit
Schuljahr 2009/2010
#
#
#
host g60r101s30 {
hardware ethernet
00:c0:ee:52:2c:7b;
fixed-address
172.16.20.30;
Drucker Kyocera mita FS_8000 Raum 102c E.Sopp
}
host NPI15B9C3 {
hardware ethernet
00:1a:4b:15:b9:c3;
fixed-address
172.16.20.31;
Drucker HP LaserJet P2015 mit Druckserver
Raum 102, Geb. 60 (Fr. Meyer)
}
#
#
Kopierer OCR in der Schulstrasse
hat statische Adresse 172.16.20.32
#
#
Druckserver Logshine LCS-PS101-2 im Raum 101
hat statische Adresse 172.16.20.33
host JK387EW {
hardware ethernet
00:1a:4b:2a:91:28;
fixed-address
172.16.20.34;
#
#
Raum 102b, Geb. 60 (Fr. Stamsen)
# 9.11.2007: neuer Drucker, Lieferant: Fa. Reichelt Elektronik
}
9.
dhcpd.conf
#
host NP1879323 {
#
hardware ethernet
00:17:08:87:93:23;
#
fixed-address
172.16.20.34;
#
#
Raum 102b, Geb. 60 (Fr. Stamsen)
# 9.11.2007: Drucker zur Reparatur
#
}
#
#
#
#
92
host g60r101s35 {
hardware ethernet
00:17:08:84:3c:62;
fixed-address
172.16.20.35;
Drucker HP LaserJet 9040dn, Raum 101, Geb.60
Zeugnisdrucker
}
host NPI156ED9 {
hardware ethernet
00:1a:4b:15:6e:d9;
fixed-address
172.16.20.36;
Raum 102, Geb. 60 (Fr. Schulze)
}
Technikerschule
Projektarbeit
Schuljahr 2009/2010
### Farbkopierer ICE CS 180 Raum 102, Geb. 62
### hat statische Adresse 172.16.20.38
#### Drucker HP LJ3200DN (Farblaser mit Druckserver)
#### in Raum 217, Geb. 60 (U. Schollenberger)
#### hat statische IP 172.16.20.40
#### Druckserver TRENDnet Te100-P1U hat statische Adresse 172.16.20.155;
#### Raum 322, Buecherei
##############
Ende Drucker #######################
#####################################################
#
Buecherei Geb. 60
host g60r322s46 {
hardware ethernet
fixed-address
00:80:c8:77:f5:a7;
172.16.20.46;
}
##### Druckserver Geb. 62 Raum 112, D-Link
##### statische Adresse = 172.16.20.60
#####
#####
##### Druckserver Geb. 62 Raum 108
host g62r108s61 {
hardware ethernet
fixed-address
00:01:e6:28:e2:9a;
172.16.20.61;
}
##### HP-Drucker mit Druckserver Geb. 62 Raum 102 ######
host NP128F763 {
hardware ethernet
00:1a:4b:28:f7:63;
fixed-address
172.16.20.62;
# HP LaserJet P21015 (Frau Scholz)
}
L Priesnitz
Raum 101
host g0101s01 {
hardware ethernet
fixed-address
00:18:8b:0e:a4:9f;
172.16.20.80;
9.
#
dhcpd.conf
#############################################################
### ab hier: Dell- PC's ab 1.11.2006 ######################
# 100 - 159 = Gebaeude 60
# 160 - 199 = Gebaeude 62
#############################################################
93
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# Raum 101, Geb. 60
}
#
J. Beckmann-Eilts Raum 101
host g0101s02 {
hardware ethernet
fixed-address
# Raum 101, Geb. 60
}
#
3. PC
00:18:8b:0e:ad:3c;
172.16.20.81;
Raum 101
host g0101s03 {
hardware ethernet
00:0a:e6:a8:d6:ac;
fixed-address
172.16.20.82;
# Raum 101, Geb. 60 linker PC
}
#
4. PC
Raum 101
host g0101s04 {
hardware ethernet
00:30:05:25:d5:b6;
fixed-address
172.16.20.83;
# Raum 101, Geb. 60 FujitsuSiemens PC
}
#
5. PC
Raum 101
host g0101s05 {
hardware ethernet
00:0a:5e:4e:7b:4d;
fixed-address
172.16.20.84;
# FujitsuSiemens T-Bird 27.1.09: nur solange wie Fr Reiss in Raum 101
}
#
Fr. Meyer
Raum 102 rechts
dhcpd.conf
#
9.
host g0102s01 {
hardware ethernet
00:18:8b:0e:ac:3a;
fixed-address
172.16.20.90;
# Raum 102, Geb. 60, PC rechts
}
#
Frau Schulze
Raum 102, PC links
host g0102s02 {
hardware ethernet
00:18:8b:0e:a7:ef;
fixed-address
172.16.20.91;
# Raum 102, Geb. 60, PC links
}
94
Frau Thomsen
Raum 102, PC hinten
Technikerschule
Projektarbeit
Schuljahr 2009/2010
host g0102s03 {
hardware ethernet
00:18:8b:0e:ac:4a;
fixed-address
172.16.20.92;
# Raum 102, Geb. 60, PC hinten
}
#
Fr. Steinroeder Notebook
host g0102as01 {
hardware ethernet
00:21:70:a0:c2:33;
fixed-address
172.16.20.100;
# Notebook Dell Latitude 630, Raum 105, Geb. 62, LAN
# 15.12.2008
}
host g0102as01w {
hardware ethernet
00:18:de:8a:f4:e3;
fixed-address
172.16.20.101;
# Notebook Dell, Raum 102a, Geb. 60, WLAN
}
host g0105s01w {
hardware ethernet
00:23:e8:a3:4b:e6;
fixed-address
172.16.20.102;
# Netbook Dell, Raum 105, Geb. 60, LAN 23.11.2009
}
#
Hr. Huisken Notebook
host g0102as010 {
hardware ethernet
00:1f:16:94:6c:e5;
fixed-address
172.16.20.103;
# Notebook Acer A. Huisken Raum 102a, Geb. 60, LAN
}
Fr. Stamsen
Raum 102b
host g0102bs01 {
hardware ethernet
fixed-address
# Raum 102b, Geb. 60
}
#
Fr. Stamsen
00:18:8b:0e:a5:23;
172.16.20.105;
Raum 102, PC rechts
dhcpd.conf
#
host g0102bs04 {
hardware ethernet
00:0c:29:ac:69:79;
fixed-address
172.16.20.106;
# vmware, Windows98 fuer BBSPlanung_alt und StarMoney_alt
}
E. Sopp
Raum 102c
9.
#
95
Technikerschule
Projektarbeit
Schuljahr 2009/2010
host g0102cs01 {
hardware ethernet
fixed-address
}
#
E. Sopp
00:18:8b:0e:ad:0a;
172.16.20.110;
Raum 102c Notebook Dell
host g0102cs02 {
hardware ethernet
00:15:c5:56:ec:dd;
fixed-address
172.16.20.111;
# Notebook Dell, Raum 102c, Geb. 60, LAN
}
#
E. Sopp
Raum 102c Notebook Maxdata
host g0102cs03 {
hardware ethernet
00:00:e2:52:6b:0d;
fixed-address
172.16.20.112;
# Notebook Maxdata, Raum 102c, Geb. 60, LAN
}
#
W. Steenblock
Raum 103
host g0103s01 {
hardware ethernet
00:18:8b:0e:a9:b8;
fixed-address
172.16.20.115;
# Raum 103, Geb. 60, LAN
}
#
I. Wendisch
Raum 105
host g0105s01 {
hardware ethernet
00:18:8b:0e:a4:ce;
fixed-address
172.16.20.120;
# Raum 105, Geb. 60, LAN
}
#
Lehrerzimmer Geb. 60, linker PC
#
96
00:0a:5e:4a:10:15;
172.16.20.130;
Lehrerzimmer Geb. 60, rechter PC
host g0r109s02 {
hardware ethernet
fixed-address
# MAXDATA
}
9.
dhcpd.conf
host g0r109s01 {
hardware ethernet
fixed-address
# MAXDATA PC
}
00:04:75:85:6a:d0;
172.16.20.131;
Technikerschule
Projektarbeit
Schuljahr 2009/2010
#
Stundenplanraum 109aGeb. 60
host g0r109as10 {
hardware ethernet
fixed-address
# HP- PC 10.08.2009
}
#
00:0f:fe:63:bc:34;
172.16.20.132;
M. Linnemann
host g0216s02 {
hardware ethernet
00:0c:29:7a:a1:ad;
fixed-address
172.16.20.133;
# vmware windowsXP auf PC g0216s01(Mac von vmware1)
}
host g0216s03 {
hardware ethernet
00:0c:29:7a:a1:b7;
fixed-address
172.16.20.134;
# vmware windowsXP auf PC g0216s01 (Mac von vmware2)
}
host g0216s50 {
hardware ethernet
00:1a:a0:82:89:86;
fixed-address
172.16.20.135;
# Raum 216, Geb. 60, Dell PC Optiplex 755, 14.07.2008
}
host g0216s51 {
hardware ethernet
00:0c:29:20:bd:08;
fixed-address
172.16.20.136;
# vmware win98 auf PC g0216s50
}
host g0216s138 {
hardware ethernet
00:18:8b:0e:ad:67;
fixed-address
172.16.20.138;
# Dell PC Hausmeister nur zum Test am 15.07.2008
}
# U. Schollenberger
dhcpd.conf
#
#
#
#
#
host g0216s52 {
hardware ethernet
00:50:56:c0:00:01;
hardware ethernet
00:0c:29:2a:3f:6c;
fixed-address
172.16.20.137;
# vmware windowsXP auf PC g0216s50 (vmnet1)
}
Raum 217
host g0217s01 {
hardware ethernet
fixed-address
# Raum 217, Geb. 60
}
00:18:8b:0f:b3:85;
172.16.20.140;
9.
#
97
Technikerschule
Projektarbeit
Schuljahr 2009/2010
host g0217s02 {
hardware ethernet
00:00:e2:8c:16:33;
fixed-address
172.16.20.141;
# Raum 217, Geb. 60 Notebook IBM
}
host g0217s100 {
hardware ethernet
00:1f:16:94:6d:d3;
fixed-address
172.16.20.143;
# Raum 217, Geb. 60 Notebook ACER 3.09.2009
}
# EFQM-PC J. Harms
host g0217s10 {
hardware ethernet
fixed-address
# Raum 217, Geb. 60
}
00:0a:5e:4a:75:de;
172.16.20.142;
# Lehrerzimmer 319
host g0319s02 {
hardware ethernet
00:23:ae:61:12:05;
fixed-address
172.16.20.144;
}
# K. Beermann
Raum 320
host g0320s01 {
hardware ethernet
00:18:8b:0e:a2:4d;
fixed-address
172.16.20.145;
}
Raum 320
host g0320s02 {
hardware ethernet
00:18:8b:0e:ac:6b;
fixed-address
172.16.20.146;
}
# E. Wendisch
Raum 322, Bücherei
host g0322s01 {
hardware ethernet
00:18:8b:0e:ad:74;
fixed-address
172.16.20.150;
# Raum 322, Geb. 60, Dell-PC
}
9.
dhcpd.conf
# M. Ebeling
98
Technikerschule
Projektarbeit
Schuljahr 2009/2010
host g0322s02 {
hardware ethernet
00:0c:29:b3:40:e7;
fixed-address
172.16.20.151;
# vmware win98 auf PC g0322s01
}
host g0322s03 {
hardware ethernet
00:0a:5e:4e:7b:68;
fixed-address
172.16.20.152;
# PC T-Bird für alte Datenbanken mit Office 97
}
#### Druckserver TRENDnet Te100-P1U hat statische Adresse 172.16.20.155;
#### Raum 322, Buecherei
######
Gebäude 62
# S. Scholz
#############################################
Raum 102 links
host g2102s01 {
hardware ethernet
00:18:8b:0e:ad:4a;
fixed-address
172.16.20.160;
}
#
dritter PC Raum 102 (fuer Inventar - Programm)
host g62r102s71 {
hardware ethernet
fixed-address
00:00:c0:b3:4a:c4;
172.16.20.161;
}
host g2103s01 {
hardware ethernet
fixed-address
# Raum 103, Geb. 62
}
dhcpd.conf
# Stundenplanraum Raum 103
00:18:8b:0e:ad:e7;
172.16.20.163;
9.
host g2103s02 {
hardware ethernet
00:21:9b:74:b7:3f;
fixed-address
172.16.20.164;
# Raum 103, Geb. 62
# Dell Optiplae 755 mit 2 Monitoren
99
Technikerschule
Projektarbeit
Schuljahr 2009/2010
}
# Schulleiter
Raum 104
host g2104s01 {
hardware ethernet
00:18:8b:0e:ad:bd;
fixed-address
172.16.20.170;
# Raum 104, Geb. 62
# steht zur Zeit in Raum 102, Geb. 62
}
# C. Steinroeder
Raum 105
host g2105s01 {
hardware ethernet
00:18:8b:0e:ac:03;
fixed-address
172.16.20.173;
# Raum 105, Geb. 62, LAN PC J. Seibt
}
host g2105s02 {
hardware ethernet
00:21:9b:3a:ce:60;
fixed-address
172.16.20.174;
# Raum 105, Geb. 62, DEll Optiplex Minitower
}
# D. Weist
Raum 106
host g2106s01 {
hardware ethernet
fixed-address
# Raum 106, Geb. 62
}
00:18:8b:0e:a9:e3;
172.16.20.175;
# F. Niemann-Winterstein
host g2107s01 {
hardware ethernet
fixed-address
# Raum 107, Geb. 62
}
9.
dhcpd.conf
# H. Janssen
Raum 107
00:18:8b:0e:a5:64;
172.16.20.180;
Raum 108
host g2108s01 {
hardware ethernet
00:04:75:fb:09:25;
fixed-address
172.16.20.185;
}
# J. Heinze
Raum 108
host g2108s02{
hardware ethernet
100
00:04:75:fb:0b:50;
Technikerschule
Projektarbeit
Schuljahr 2009/2010
fixed-address
172.16.20.186;
# Raum 108, Geb. 62, zweiter PC von links
}
# D. Boehme
Raum 108
host g2108s03 {
hardware ethernet
00:18:8b:0e:a4:f3;
fixed-address
172.16.20.187;
}
#
Lehrerzimmer Geb. 62,
host g2109s02 {
hardware ethernet
fixed-address
# MAXDATA PC
}
# J. Hildbrandt
PC
00:04:75:85:6a:de;
172.16.20.191;
Raum 112, PC links
host g2112s01 {
hardware ethernet
00:18:8b:0e:aa:10;
fixed-address
172.16.20.200;
}
# Sozialpae
Raum 112, PC rechts
host g2112s02 {
hardware ethernet
00:18:8b:0e:a9:39;
fixed-address
172.16.20.201;
}
# H.-J. Dittrich
Raum 114
host g2114s01 {
hardware ethernet
00:18:8b:0e:a9:d6;
fixed-address
172.16.20.205;
# Raum 114, Geb. 62: neuer PC 14.07.2008
}
dhcpd.conf
#Kameraaufzeichnungsgerät in Raum 104, Gebäude 60 hat
# statische Adresse 172.16.20.210
9.
# Netzwerksteckdosen Allnet ALL3075 # zum schalten der Infosoelen ueber
# LAN (POE = Power ueber Ethernet)
# Die Netzwerksteckdosen haben feste IP-Adressen
101
Technikerschule
Projektarbeit
Schuljahr 2009/2010
#
#
#
#
#
#
host g0r109s01 {
hardware ethernet
;
fixed-address
172.16.20.220;
Netzwerksteckdose in Terminal (Holzsaeule)
Lehrerzimmer Raum 109 Geb. 60
}
#
#
#
#
#
#
host g2r109s01 {
hardware ethernet
;
fixed-address
172.16.20.221;
Netzwerksteckdose in Terminal (Holzsaeule)
Lehrerzimmer Raum 109 Geb. 62
}
9.
dhcpd.conf
}
102
host test {
hardware ethernet 00:24:8c:d4:b2:ab;
fixed-address 172.16.20.224;
}
host testw95 {
hardware ethernet 08:00:27:D9:A4:97;
fixed-address 172.16.20.225;
}
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.3 verwaltung.bbs-wilhelmshaven.de.hosts
9.
verwaltung.bbs-wilhelmshaven.de.hosts
$ttl 38400
verwaltung.bbs-wilhelmshaven.de.
IN
SOA
vw2010.verwaltung.bbswilhelmshaven.de. root.vw2010.verwaltung.bbs-wilhelmshaven.de. (
2010022501
10800
3600
604800
38400 )
verwaltung.bbs-wilhelmshaven.de.
IN
NS
vw2010.verwaltung.bbswilhelmshaven.de.
vw2010.verwaltung.bbs-wilhelmshaven.de. IN
A
172.16.20.1
g62r130s01.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.10
IN
A
172.16.20.11
g60r102as20.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.20
g60r102bs21.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.21
g60r102cs22.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.22
IN
A
172.16.20.23
IN
A
172.16.20.24
IN
A
172.16.20.27
IN
A
172.16.20.28
IN
A
172.16.20.29
IN
A
172.16.20.50
IN
A
172.16.20.51
IN
A
172.16.20.60
IN
A
172.16.20.52
IN
A
172.16.20.54
IN
A
172.16.20.55
IN
A
172.16.20.56
IN
A
172.16.20.58
IN
A
172.16.20.59
IN
A
172.16.20.57
IN
A
172.16.20.40
IN
A
172.16.20.41
IN
A
172.16.20.44
IN
A
172.16.20.45
IN
A
172.16.20.46
IN
A
172.16.20.30
IN
A
172.16.20.63
IN
A
172.16.20.64
IN
A
172.16.20.65
IN
A
172.16.20.66
IN
A
172.16.20.19
IN
A
172.16.20.67
w98client1.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.232
xpclient1.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.230
g0102as01.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.100
g0102as01w.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.101
g2106s01.verwaltung.bbs-wilhelmshaven.de. IN
A
172.16.20.175
g0102s001.verwaltung.bbs-wilhelmshaven.de.
IN
A
172.16.20.90
IN
A
172.16.20.91
A
172.16.20.240
A
172.16.20.135
A
172.16.20.131
mail.verwaltung.bbs-wilhelmshaven.de.
IN
MX
5 mail.bbsf-whv.de
103
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.
verwaltung.bbs-wilhelmshaven.de.hosts
testclient.verwaltung.bbs-wilhelmshaven.de.
104
IN
IN
A
A
172.16.20.12
172.16.20.224
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.4 172.16.20.rev
9.
172.16.20.rev
$ttl 38400
20.16.172.in-addr.arpa. IN
SOA
vw2010.verwaltung.bbs-wilhelmshaven.de.
root.vw2010.verwaltung.bbs-wilhelmshaven.de. (
2010022500
10800
3600
604800
38400 )
20.16.172.in-addr.arpa. IN
NS
vw2010.verwaltung.bbs-wilhelmshaven.de.
1.20.16.172.in-addr.arpa.
IN
PTR
vw2010.verwaltung.bbswilhelmshaven.de.
11.20.16.172.in-addr.arpa.
IN
PTR
g60r102s11.verwaltung.bbswilhelmshaven.de.
20.20.16.172.in-addr.arpa.
IN
PTR
g60r102as20.verwaltung.bbswilhelmshaven.de.
21.20.16.172.in-addr.arpa.
IN
PTR
g60r102bs21.verwaltung.bbswilhelmshaven.de.
22.20.16.172.in-addr.arpa.
IN
PTR
g60r102cs22.verwaltung.bbswilhelmshaven.de.
23.20.16.172.in-addr.arpa.
IN
PTR
24.20.16.172.in-addr.arpa.
IN
PTR
27.20.16.172.in-addr.arpa.
IN
PTR
28.20.16.172.in-addr.arpa.
IN
PTR
29.20.16.172.in-addr.arpa.
IN
PTR
50.20.16.172.in-addr.arpa.
IN
PTR
51.20.16.172.in-addr.arpa.
IN
PTR
60.20.16.172.in-addr.arpa.
IN
PTR
52.20.16.172.in-addr.arpa.
IN
PTR
54.20.16.172.in-addr.arpa.
IN
PTR
55.20.16.172.in-addr.arpa.
IN
PTR
56.20.16.172.in-addr.arpa.
IN
PTR
58.20.16.172.in-addr.arpa.
IN
PTR
59.20.16.172.in-addr.arpa.
IN
PTR
57.20.16.172.in-addr.arpa.
IN
PTR
40.20.16.172.in-addr.arpa.
IN
PTR
41.20.16.172.in-addr.arpa.
IN
PTR
44.20.16.172.in-addr.arpa.
IN
PTR
105
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.
172.16.20.rev
45.20.16.172.in-addr.arpa.
wilhelmshaven.de.
46.20.16.172.in-addr.arpa.
wilhelmshaven.de.
30.20.16.172.in-addr.arpa.
wilhelmshaven.de.
63.20.16.172.in-addr.arpa.
wilhelmshaven.de.
64.20.16.172.in-addr.arpa.
wilhelmshaven.de.
65.20.16.172.in-addr.arpa.
wilhelmshaven.de.
66.20.16.172.in-addr.arpa.
wilhelmshaven.de.
19.20.16.172.in-addr.arpa.
wilhelmshaven.de.
67.20.16.172.in-addr.arpa.
wilhelmshaven.de.
232.20.16.172.in-addr.arpa.
wilhelmshaven.de.
230.20.16.172.in-addr.arpa.
wilhelmshaven.de.
100.20.16.172.in-addr.arpa.
wilhelmshaven.de.
101.20.16.172.in-addr.arpa.
wilhelmshaven.de.
175.20.16.172.in-addr.arpa.
wilhelmshaven.de.
90.20.16.172.in-addr.arpa.
wilhelmshaven.de.
91.20.16.172.in-addr.arpa.
wilhelmshaven.de.
240.20.16.172.in-addr.arpa.
wilhelmshaven.de.
131.20.16.172.in-addr.arpa.
wilhelmshaven.de.
10.20.16.172.in-addr.arpa.
wilhelmshaven.de.
12.20.16.172.in-addr.arpa.
wilhelmshaven.de.
224.20.16.172.in-addr.arpa.
wilhelmshaven.de.
106
IN
PTR
g60r320s45.verwaltung.bbs-
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
w98client1.verwaltung.bbs-
IN
PTR
xpclient1.verwaltung.bbs-
IN
PTR
g0102as01.verwaltung.bbs-
IN
PTR
g0102as01w.verwaltung.bbs-
IN
PTR
g2106s01.verwaltung.bbs-
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
IN
PTR
testclient.verwaltung.bbs-
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.5 named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
forwarders {
10.60.0.1;
};
listen-on {
172.16.20.1;
127.0.0.1;
};
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys {
};
rndc-key; };
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN
107
9.
named.conf
zone "localhost" IN {
type master;
file "localhost.zone";
};
Technikerschule
Projektarbeit
Schuljahr 2009/2010
{
};
type master;
file "named.ip6.local";
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
};
9.
named.conf
zone "verwaltung.bbs-wilhelmshaven.de" {
type master;
file "/var/named/verwaltung.bbs-wilhelmshaven.de.hosts";
};
zone "20.16.172.in-addr.arpa" {
type master;
file "/var/named/172.16.20.rev";
};
key rndc-key {
algorithm hmac-md5;
secret "0LZABYr9mFo4hiho47n/gQ==";
};
108
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.6 avguard.conf
#
# AVIRA Guard configuration file
#
#
#
#
#
#
#
#
#
#
#
#
OnAccessManagement [yes|no|auto]
This option allows you to explicitly enable/disable on-access protection of
specified directories provided by Guard using dazukofs/dazuko kernel module.
When set to "auto" Guard will determine if system has dazuko/dazukofs support
at startup and use it to provide on-access protection automatically.
If you set it to "no" or the system has no dazuko/dazukofs support
Guard will provide no on-access protection. In this case only the on-demand
scanner (avscan) can be used.
WARNING: All on-access options will be rendered useless if you disable it.
For setting on-demand scanner options check avscan.conf file.
Default: OnAccessManagement auto
#
#
#
#
#
#
#
#
#
#
OndemandMgmt [yes|no]
(ATTENTION: this option is superseded by "OnAccessManagement")
This option will disable the resident protection of dazukofs
mounted paths. If you enable this you will not be required to have
dazuko/dazukofs loaded in order to start Guard. You can use it if
you encounter problems with compiling dazuko and/or you only need
the command-line scanner (avscan) to work.
WARNING: All on-access options will be rendered useless if you enable it.
For setting on-demand scanner options please check avscan.conf file.
Default: OndemandMgmt no
RepairConcerningFiles
If you uncomment this option Guard will try to remove the problem
from the file being accessed. If this is successfully done, the desired
access will be granted. If it fails, file access will be blocked.
By default, repairing is not enabled.
RepairConcerningFiles
#
#
#
#
#
#
#
#
#
#
AlertAction [none|ren|del|quarantine]
Once a malicious file was detected, access to it is blocked by default
and the event is logged.
This option allows you to specify an additional action to be followed
for the concerning file.
The following alert actions are available:
"none", "ignore": perform no additional action
"rename", "ren" : rename the concerning file by appending a ".XXX" suffix
"delete", "del" : delete the concerning file
"quarantine"
: move the concerning file into quarantine dir
9.
#
#
#
#
#
#
avguard.conf
# NumDaemons [3-20]
# Number of scanner processes to be launched at once (please note that this
# is not identical to the total number of processes in the service's process
# hierarchy since in addition to the actual scanners other management and
# helper processes will be running to provide the on access scanner service).
# A workstation typically does not require more than 3 daemons. File/HTTP
servers
# may require more. Possible values are 3 .. 20.
# A value of 0 disables Guard.
# Default: NumDaemons 3
109
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# Default: AlertAction none
9.
avguard.conf
# QuarantineDirectory [path]
# If you set AlertAction to "quarantine" you need to define a quarantine dir.
# Default: QuarantineDirectory NONE
QuarantineDirectory /home/quarantine
#
#
#
#
#
#
#
#
#
#
#
#
AccessMask [int]
IMPORTANT: This feature only works in conjunction with Dazuko2; it is
not supported by Dazuko3 (dazukofs). For Dazuko3 the files are always
scanned at opening.
AccessMask option selects which events will call Guard.
The different events are:
1 = scan on file open
2 = scan on file close
4 = scan on file execute
Sum the numbers of the events you want. For example, an AccessMask value
of 3 will scan files when they are opened and when they are closed.
Default: AccessMask 3
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
IncludePath [path]
IMPORTANT: This feature only works in conjunction with Dazuko2; it is
not supported and MUST NOT be set when using Dazuko3 (dazukofs).
For Dazuko3 all paths mounted under dazukofs filesystem are automatically
protected by Guard. So for this case you need to edit your /etc/fstab to
specify protected directories.
#
#
#
#
#
#
#
#
#
ExcludePath [path]
This option allows you to specify any sub-directory to be excluded from
protection either contained in IncludePath or mounted under dazukofs.
This option is available for both Dazuko 2 and 3.
Only one path per directive is allowed (this includes all subdirectories).
Example:
ExcludePath /home/log
ExcludePath /pub/log
Default: ExcludePath NONE
This option allows you to specify directories for Dazuko2 which
will be protected by Guard from malicious files.
Only one path per directive is allowed (this includes all subdirectories).
Examples:
IncludePath /var/tmp
IncludePath /tmp
Default: IncludePath NONE
IncludePath /home
# TemporaryDirectory [path]
# Directory where temporary files of Guard are written.
# Default: TemporaryDirectory /tmp
#
#
#
#
#
#
#
#
ScanMode [all|smart|extlist]
Scanner can skip some files from scanning if they match certain patterns.
This will give an increase in overall performance but may allow some viruses
to pass undetected.
extlist: scans files according to their filename extension
smart: detects which files to scan from their name/content
all: scans all files regardless of their name or content
Default: ScanMode all
110
Technikerschule
Projektarbeit
Schuljahr 2009/2010
#
#
#
#
ArchiveScan [yes|no]
Activate/deactivate scanning within archive files.
This option is available in the Server Edition only.
Default: ArchiveScan yes
#
#
#
#
MailboxScan [yes|no]
Activate/deactivate scanning of mbox files.
This option is available in the Server Edition only.
Default: MailboxScan yes
#
#
#
#
#
#
ArchiveMaxSize [bytes|KB|MB|GB]
Archives exceeding this value will be skipped from scanning.
A value of 0 means all files will be scanned regardless of their size.
The size can be specified in gigabytes (GB), megabytes (MB),
kilobytes (KB) or bytes.
Default: ArchiveMaxSize 1GB
# ArchiveMaxSizeAction [ignore|warn|block|alert]
# Perform the specified action if ArchiveMaxSize triggers.
# Default: ArchiveMaxSizeAction block
#
#
#
#
ArchiveMaxRecursion [int]
The maximum level of recursion to follow when scanning archives.
A value of 0 means no limit.
Default: ArchiveMaxRecursion 20
# ArchiveMaxRecursionAction [ignore|warn|block|alert]
# Perform the specified action if ArchiveMaxRecursion triggers.
# Default: ArchiveMaxRecursionAction block
#
#
#
#
#
#
ArchiveMaxRatio [int]
The maximum ratio between the packed and unpacked size of the archive.
If the maximum level is attained while decompressing, the scanning of the
archive is skipped.
A value of 0 means no limit.
Default: ArchiveMaxRatio 150
# ArchiveMaxRatioAction [ignore|warn|block|alert]
# Perform the specified action if ArchiveMaxRatio triggers.
# Default: ArchiveMaxRatioAction block
ArchiveMaxCount [int]
The maximum number of files to be scanned per archive.
If the archive contains more files than the max file count,
all the remaining files are skipped from scanning.
A value of 0 means all files will be scanned.
Default: ArchiveMaxCount 0
avguard.conf
#
#
#
#
#
#
# ArchiveMaxCountAction [ignore|warn|block|alert]
# Perform the specified action if ArchiveMaxCount triggers.
# Default: ArchiveMaxCountAction block
ExternalProgram [command arguments]
Run an external program for each concerning file found. You may use
macros to pass as arguments for the program.
%h - path to file (may contain spaces)
%f - filename only (may contain spaces)
%p - full name of file (%h/%f) (may contain spaces)
%U - UID of file
9.
#
#
#
#
#
#
#
111
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# %G - GID of file
# %s - size of file
# %m - mode of file
# %De - event type
# %DF - device
# %Dp - operation PID
# %Du - operation UID
# %Df - operation flags
# %Dm - operation mode
# %Sn - name of alert
# %Sa - additional alert information
# %SU - alert URL
# Notes: Dazuko 2.0.0 or higher is required in order to use this feature.
#
Support for some macros may vary depending on platform and Dazuko
version.
#
The external program should be able to handle empty macro results.
# Example:
# ExternalProgram /bin/sh /usr/lib/AntiVir/guard/popup_message.sh [%Sn] %p
# Default: ExternalProgram NONE
# EmailTo [emailaddress]
# This option allows you to receive an email for every alert that Guard
encounters.
# Example:
# EmailTo root@localhost
# Default: EmailTo NONE
#
#
#
#
#
#
SuppressNotificationBelow scanner [notice|information|warning|error|alert]
You can suppress sending e-mail notification messages that do not have the
desired severity according to the given loglevel.
Syntax is: SuppressNotificationBelow <component> <level>.
Currently the only valid choice for <component> is "scanner".
Default: SuppressNotificationBelow scanner warning
# LogFile [path]
# Concerning activity may also be logged to a specified file (in addition to
syslog).
# Example:
# LogFile /var/log/avguard.log
# Default: LogFile NONE
LogFile /var/log/avguard.log
9.
avguard.conf
#
#
#
#
#
SyslogFacility [facility]
Regardless of the above configuration settings, Guard will always log
important information using syslog.
This option sets the facility that is used to when logging to syslog.
Default: SyslogFacility user
# SyslogPriority [priority]
# The priority that is used when logging to syslog.
# Default: SyslogPriority notice
# DetectPrefixes [spec]
#
where [spec] is a whitespace or colon separated list
#
of "<type>[=<bool>]"
#
detection can be enabled/disabled with yes/no parameters respectively.
#
# This option allow for the detection of certain categories of software
# which are not viruses but might not be wanted. Here is a description of
112
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# the categories.
# ADSPY: Software that displays advertising pop-ups or software that very
#
often without the user's consent sends user specific data to
#
third parties and might therefore be unwanted.
# APPL: The term APPL/ denotes an application of dubious origin or which
#
might be hazardous to use.
# BDC: Is the Control software for backdoors. Control software for
#
backdoors are generally harmless.
# DIAL: A Dial-Up program for connections that charge a fee. Its use might
#
lead to huge costs for the user.
# GAME: It concerns a game that causes no damage on your computer.
# HIDDENEXT: File has an executable file extension but hides it behind a
#
harmless one.
# JOKE: A harmless joke program is present as file.
# PCK: File has been compressed with an unusual runtime compression tool.
#
Please make sure that this file comes from a trustworthy source.
# PHISH: Faked Emails that are supposed to prompt the victim to reveal
#
confidential information such as user accounts, passwords or
#
online-banking data on certain websites.
# SPR: Software that maybe able to compromise the security of your system,
#
initiate unwanted program activities, damage your privacy or spy
#
out your user behaviour and might therefore be unwanted.
# ALLTYPES: This is a pseudo type to represent all available types.
DetectPrefixes adspy=yes appl=no bdc=yes dial=yes game=no hiddenext=yes joke=no
pck=no phish=yes spr=no
#
#
#
#
#
#
#
#
#
#
HeuristicLevel [0-3]
Guard is capable of using heuristics to determine if a file
is malicious. This allows new or unknown malicious code to
be detected before you have had a chance to perform an update.
The level of heuristics deals with all types of files and
can be set to a certain level of intensity (0-3). 0 means
disabled and 3 means full intensity.
Note: Be aware that setting the HeuristicsLevel too high could
result in false alerts.
Default: HeuristicsLevel 1
# HeuristicsMacro [yes|no]
# HeuristicsMacro deals with macros in office documents.
# Default: HeuristicsMacro yes
# GuiSupport [yes|no]
# You need to enable this option if you want to use AVIRA Security Management
Console (SMC)
# to manage Guard remotely.
GuiSupport yes
avguard.conf
# GuiCAFile [certificate_auth_path]
# The certificate authority file to be used in SMC communication.
# Default: GuiCAFile NONE
GuiCAFile /usr/lib/AntiVir/guard/gui/cert/cacert.pem
# GuiCertFile [certificate_path]
# The certificate file to be used in SMC communication.
# Default: GuiCertFile NONE
GuiCertFile /usr/lib/AntiVir/guard/gui/cert/server.pem
9.
# GuiCertPass [password]
# The password for the SMC certificate file.
113
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# Default: GuiCertPass NONE
GuiCertPass antivir_default
# ActiveLockFile [path]
# ActiveLockFile specifies a filename onto which Guard should try to get a
# (shared) lock on so that other softwares on the machine can determine if Guard
# is running; the filename requires an absolute path spec.
# Example:
# ActiveLockFile /var/lock/LCK..avguard
# This option must be enabled if you want AVIRA Guard GNOME plugin to work.
# The lock file location _must_ match the location configured at plugin
compilation.
# Default: ActiveLockFile NONE
/dev/md0
/
ext3
defaults
1
/dev/md2
/opt
ext3
defaults
1
/dev/md1
/home
ext3
defaults
1
tmpfs
/dev/shm
tmpfs
defaults
0
devpts
/dev/pts
devpts gid=5,mode=620 0
sysfs
/sys
sysfs
defaults
0
proc
/proc
proc
defaults
0
LABEL=SWAP-sda2
swap
swap
defaults
0
LABEL=SWAP-sdb2
swap
swap
defaults
0
LABEL=SWAP-sdc2
swap
swap
defaults
0
# DazukoFS ...
# Example of mounting one dir onto dazukofs (directory to be protected by
Guard)
#/home/shared /home/shared dazukofs
/home
/home
dazukofs
/opt
/opt
/public /public dazukofs default 0 0
# ... DazukoFS
9.
avguard.conf - fstab
9.2.7 fstab
114
1
2
2
0
0
0
0
0
0
0
AVIRA
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.8 avwin.ini
#########################################################
# $AV$CONFIGURATION$INI
#########################################################
# This file has been created automatically.
# DO NOT MODIFY!!
#########################################################
[CFGPROFILE]
Name=Standardkonfiguration
Rule=
[COMMON]
AcousticWarningMode=1
AcousticWarningWaveFile=c:\programme\avira\antivir desktop\default.wav
LastScanRedMaxDays=30
LastScanYellowMaxDays=7
Password=
PrefixDiff=
ProtectFileAndRegistry=1
ProtectProcesses=1
QuarantineDirectory=C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\
ReportDirectory=C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES\
SecurityExtension=0x00000000
TempDirectory=C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\
UseSystemTempPath=0
9.
avwin.ini
[SCANNER]
BeforeActionToQuarantine=0
BootsektorStart=1
MasterBootSectors=1
NoNetDrv=0
PrimaryActionForInfected=3
ScanActionMode=1
ScanAllFiles=2
ScanArchivSmartExtensions=1
ScanArchiveCutRecursionDepth=1
ScanArchiveExclude=
ScanArchiveRecursionDepth=20
ScanArchiveScan=1
ScanDiffExtension=
ScanExeAfterSearch=
ScanExeArgsAfterSearch=
ScanHeuristicFile=2
ScanHeuristicFileEnabled=1
ScanHeuristicMacroEnabled=1
ScanInteractiveMode=0
ScanPriority=1
ScanRootkits=0
ScanSkipOfflineFiles=1
ScanSkipReparsePoint=1
SecondaryActionForInfected=5
ShowWarningMessages=0
115
Technikerschule
Projektarbeit
Schuljahr 2009/2010
StopAllowed=1
Templates=0x3000003f
TemplatesDefault=0x00000010
UseEventlog=0
[SKIPFILES]
[GUARD]
ArcMaxFilecount=10
ArcMaxRatio=150
ArcMaxRecursion=1
ArcMaxSize=1000
ArcScan=0
MacroVirusHeuristic=1
OnAccessCacheNetworkAccess=1
OnAccessDeviceMode=3
OnAccessExtensionList=
OnAccessScanAllFiles=0
OnAccessScanLocalDrives=1
OnAccessScanNetworkDrives=0
Win32Heuristic=1
Win32HeuristicMode=1
[POP3CONFIG]
ImapPortCount=1
ImapPortNr1=143
Pop3PortCount=1
Pop3PortNr1=110
ScanFlags=17
SmtpPortCount=1
SmtpPortNr1=25
9.
avwin.ini
[SENDMSG]
NetSendReceiver=
NetSendReceiverCount=0
OnAccessNetSendEnabled=0
OnAccessNetSendMessage=*************** W A R N U N G ***************\n\nAvira
AntiVir Professional Guard erkannte auf dem Computer %COMPUTER%\nin der Datei
%FILE%\nden Programmcode mit der Bezeichnung %VIRUS%!\n\nBitte kontaktieren Sie
den Systemadministrator.
OnAccessSmtpMailEnabled=0
OnAccessSmtpMailSendEvents=24
OnAccessSmtpReceipientAddress=
SmtpHostName=
SmtpSenderAddress=
SmtpUseAuthentication=0
SmtpUserLogin=
SmtpUserPassword=
[UPDATE]
CloseConnection=1
DUNConnection=*DUN*WIN*CONNECT*
DialUpLogin=
DialUpPassword=
DownloadLocation=1
EnableReboot=0
EnableRebootMsg=1
InternetDownloadUrl=http://professional.avira-update.com/update,
http://professional.avira-update.net/update, http://62.146.210.32/update
116
Technikerschule
Projektarbeit
Schuljahr 2009/2010
InternetPriorityUrl=http://172.16.20.1:7080/update
ProductUpdateMode=0
ProductUpdateNotifyAfterDays=7
ProxyAddress=
ProxyEnabled=2
ProxyLogin=
ProxyPort=
ProxyPwd=
ServerLogin=
ServerPwd=
ShareDownloadUrl=
[VDFCHECK]
MaximumVDFAge=7
ShowVDFCheckMessage=1
[EVENTLOG]
LimitEventLogDatabase=1
MaxAgeOfEventLogEntries=30
MaxCountOfEventLogEntries=1000
[REPORTS]
LimitMode=1
MaxAgeOfReports=30
MaxCountOfReports=50
[WEBGUARD]
[BACKUP]
[WMI]
AllowControllingServices=0
Enabled=1
9.
avwin.ini
[HIPS]
117
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.9 setup.inf
;**********************************************************************
; Beispiel einer Script Datei fï¿½r AntiVir Setup
;
; Das Setup-Programm muï¿½ mit dem Parameter /INF="name" gestartet werden,
; wobei "name" der vollqualifizierte Name der Script-Datei ist.
;
; Beispiel: SETUP /INF="e:\disks\setup.inf"
;
;**********************************************************************
[DATA]
; Zielpfad fï¿½r die Installation. Bitte beachten Sie, dass Setup automatisch
; Firmennamen (Avira) und Produktpfad anhï¿½ngt.
; Umgebungsvariablen wie %PROGRAMFILES% kï¿½nnen verwendet werden.
; Z.B. wird aus
; DestinationPath=%PROGRAMFILES%
; im Resultat dann zum Beispiekl
; C:\Programme\Avira\AntiVir Workstation
DestinationPath=%PROGRAMFILES%
; AntiVir Programmgruppe erstellen
; 0 = Aus,
1 = An
ProgramGroup=1
; Gibt an, ob ein Desktop Icon fï¿½r AntiVir erstellt werden soll
; 1 = Erstellen, 0 = nicht erstellen.
DesktopIcon=1
; Pfad und Dateiname einer mit zu installierenden Lizenzdatei.
KeyFile=\\bbsverw\antivir\keyfile\license\hbedv.key
; Pfad und Dateiname einer optionalen, vordefinierten INI-Datei, in der
; die Konfiguration von AntiVir vordefiniert werden kann.
AVWinIni=\\bbsverw\antivir\av9\admin\AVWIN.INI
; Falls nï¿½tig wird Windows automatisch neu gestartet. (Empfohlen)
; 0 = Aus,
1 = An
RestartWindows=0
9.
setup.inf
; Wenn Sie wollen zeigt das Setup vor einem automatischen Neustart
; eine Information an.
; 0 = Information nicht anzeigen,
1 = Information anzeigen
ShowRestartMessage=0
; Mit diesem Parameter kï¿½nnen Sie angeben, ob der Mailscanner
; installiert werden soll oder nicht. Der Mailscanner
; ï¿½berwacht angkommende Emails sowie deren Anhï¿½nge. 1 = Mailscanner
; installieren, 0 = Mailscanner nicht installieren.
MailScanner=1
; Den Virenwï¿½chter AVGuard installieren
; 0 = Nicht installieren,
1 = Installieren
Guard=1
; Mit diesem Parameter kï¿½nnen Sie angeben, ob der WebGuard,
118
Technikerschule
Projektarbeit
Schuljahr 2009/2010
; installiert werden soll oder nicht. Der WebGuard ï¿½berwacht
; die HTTP z.B. beim Surfen im Internet
; 1 = Mailscanner installieren, 0 = Mailscanner nicht installieren.
WebGuard=1
; Readme wird nach Installation angezeigt
; 0 = Nicht anzeigen,
1 = Anzeigen
ShowReadMe=1
; Die Shell Extension von AntiVir wird in der Registry angemeldet.
; Diese Extension ist nur unter Windows NT 4.0 und hï¿½her lauffï¿½hig!
; 0 = Nicht anmelden,
1 = Anmelden
ShellExtension=1
; Mit dem folgenden Parameter kann die Art und Weise des Setups
; beeinflusst werden. (ï¿½nder
; Update = Einstellungen ï¿½bernehmen und Dateien aktualsieren
; (Reparaturinstallation)
; Modify = Neue Programmfeatures anhand SETUP.INF installieren,
; Dateien aktualsieren. ("ï¿½nderungsinstallation"
; Remove - AntiVir von System deinstallieren
SetupMode=Modify
; Diese Option aktiviert die Suche ï¿½ber alle Laufwerke nach erfolgreicher
Installation
: 0 = Kein Suchlauf,
1 = Suche starten
ScanMode=1
; Mit diesem Parameter kï¿½nnen Sie angeben, ob das Anti-Rootkit Modul ,
; von AntiVir installiert werden soll oder nicht. Ist dieses Modul nicht
; installiert, kann der Scanner nicht nach Rootkits auf dem System suchen.
; 1 = Antirootkit installieren, 0 = Antirootkit nicht installieren.
RootKit=1
9.
setup.inf
; Diese Option ï¿½bergibt der Setup-Routine das gesetzte Passwort. Der Eintrag
wird von der Setup-Routine nur dann
; geprï¿½ft, wenn ein Passwort gesetzt wurde.
; Bsp.:Password=password123
Password=
119
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.10
montag.sh
#!/bin/bash
#
# Dieses Skript erstellt ein Backup der Anwendungsdaten
# die in '/usr/local/share/' abgelegt sind.
#
if [ "$2" = "keindatum" ]; then
UPDATEDDATUM=""
else
UPDATEDDATUM="-u"
fi
# Soll die Dumpdate Datei aktualisiert werden ?
# Bei der Eingabe von 'keindatum' wir sie NICHT
# aktualisiert !
if [ "$1" = "voll" ]; then
DLEVEL="0"
BTYPE="voll"
elif [ "$1" = "inkr" ]; then
DLEVEL="1"
BTYPE="inkr"
else
echo "Verwendung: $0 voll|inkr [keindatum]"
exit 1
fi
#
# Konfigurations Parameter
#
BACKUPPART2="/dev/md1"
BACKUPPART="/backup/tage"
BACKUPDIR="montag"
DUMPLOGARCH="$BACKUPPART/backup.dump.log.gz"
# Mehrere FileSysteme oder Ordner die gesichert werden sollen,
# werden durch ein Leerzeichen getrennt !
FSTODUMP="/dev/md2"
DUMPFILESMODE="0644"
DUMPFILESOWN="root.root"
9.
montag.sh
#
# Start
#
echo
echo "#####################################################################"
echo "Starte das Backup. Backup wird in /backup/tage/montag abgelegt"
echo "#####################################################################"
echo
#
#
#
Erstelle ein volles Backup
120
Technikerschule
Projektarbeit
Schuljahr 2009/2010
echo "Phase 1: ### $1 Dump Backup ###"
echo "Phase 1: Verwende die Backup-Partition: $BACKUPPART"
echo "Phase 1: einbezogene Ordner: $FSTODUMP"
echo "Phase 1: Ueberpruefe die Backup-Partition auf korrekte"
echo "Phase 1: Verzeichnisstruktur..."
if [ -d $BACKUPPART/$BACKUPDIR -a -w $BACKUPPART/$BACKUPDIR ]; then
echo "Fertig."
echo -n "Phase 1: Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk...
"
SREQ=`for i in $FSTODUMP;do dump -$DLEVEL -S $i 2> /dev/null;done|awk '{x=x+
$1/1048576} END {printf "%6.0f\n", x}'`
SAVAILFREE=`df --block-size=1048576 |grep -Ew $BACKUPPART2|awk '{printf
"%6.0f\n", $4}'`
SAVAILDEL=`du -s --block-size=1048576 $BACKUPPART/$BACKUPDIR/. |awk '{printf
"%6.0f\n", $1}'`
SAVAIL=èxpr $SAVAILFREE + $SAVAILDEL`
if [ èxpr $SAVAIL - $SREQ` -gt "0" ]; then
echo "done."
echo "Phase 1: Available: $SAVAIL MB Required: $SREQ MB."
else
echo "Phase 1: nicht genug Platz!"
echo "Phase 1: Es ist nicht mehr genug Platz auf $BACKUPPART fuer das
Backup vorhanden!"
echo "Phase 1: Breche das Voll Backup ab."
echo "Phase 1: Abgebrochen, fertig."
echo
"------------------------------------------------------------------------------"
exit 1
fi
121
9.
echo "Phase 1: Beginne Dump ... "
for FS in $FSTODUMP
do
if [ "$FS" = "/" ]; then
FSNAME="root"
else
FSNAME=ècho $FS|tr / _|cut -b 2-`
fi
sync
echo -n "Phase 1: Starte dump von $FSNAME ( $FS ) ... "
if ( dump -$DLEVEL $UPDATEDDATUM -z -M -s 27306 -f $BACKUPPART/$BACKUPDIR/
$FSNAME.$BTYPE. $FS &> $BACKUPPART/$BACKUPDIR/$FSNAME.log ) then
montag.sh
echo -n "Phase 1: Loesche die alten Dateien ... "
if [ `ls -la $BACKUPPART/$BACKUPDIR/|wc -l` -gt "3" ]; then
rm -f $BACKUPPART/$BACKUPDIR/* &> /dev/null
echo "done."
else
echo "Keine alten Dateien zum loeschen vorhanden."
fi
Technikerschule
Projektarbeit
Schuljahr 2009/2010
echo "fertig."
else
echo "Es gibt Probleme!"
echo "Phase 1: Es gab Probleme beim dumpen von $FSNAME ( $FS )."
echo "Phase 1: Betrachte das Logfile $BACKUPPART/$BACKUPDIR/$FSNAME.log
fuer mehr Informationen"
echo "Phase 1: Betrachte ausserdem die Log-Archiv Datei $DUMPLOGARCH."
fi
cat $BACKUPPART/$BACKUPDIR/$FSNAME.log |gzip >> $DUMPLOGARCH
echo
"------------------------------------------------------------------------------" |gzip >> $DUMPLOGARCH
done
echo -n "Phase 1: Setze die Besitz- und Zugriffsrechte fuer die dump Dateien..."
chmod $DUMPFILESMODE $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/null
chown $DUMPFILESOWN $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/null
echo "fertig."
echo -n "Phase 1: Komprimiere dump Log Dateien ... "
gzip $BACKUPPART/$BACKUPDIR/*.log &> /dev/null
echo "fertig."
sync
else
echo "Probleme!"
echo "Phase 1: Es traten Probleme mit der Verzeichnis-Struktur."
echo "Phase 1: Ueberpruefe Verzeichnisse: $BACKUPPART/$BACKUPDIR"
echo "Phase 1: Breche das Backup ab."
echo
"------------------------------------------------------------------------------"
exit 1
fi
9.
montag.sh
echo "Phase 1: Ende des $1-Backup."
echo "Phase 1: Fertig."
echo
"------------------------------------------------------------------------------"
122
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.11
tag.sh
#!/bin/bash
#
# Dieses Skript erstellt ein Backup der Anwendungsdaten
# die in '/usr/local/share/' abgelegt sind.
#
if [ "$3" = "keindatum" ]; then
UPDATEDDATUM=""
else
UPDATEDDATUM="-u"
fi
# Soll die Dumpdate Datei aktualisiert werden ?
# Bei der Eingabe von 'keindatum' wir sie NICHT
# aktualisiert !
if [ "$2" = "voll" ]; then
DLEVEL="0"
BTYPE="voll"
else
DLEVEL="1"
BTYPE="inkr"
fi
if [ "$1" = "montag" ]; then
TARGET="montag"
elif [ "$1" = "dienstag" ]; then
TARGET="dienstag"
elif [ "$1" = "mittwoch" ]; then
TARGET="mittwoch"
elif [ "$1" = "donnerstag" ]; then
TARGET="donnerstag"
elif [ "$1" = "freitag" ]; then
TARGET="freitag"
else
echo "Verwendung: $0 montag|dienstag|mittwoch|donnerstag|freitag voll|inkr
[keindatum]"
exit 1
fi
tag.sh
#
# Konfigurations Parameter
#
BACKUPPART2="/dev/md1"
BACKUPPART="/backup/tage"
BACKUPDIR=$TARGET
DUMPLOGARCH="$BACKUPPART/backup.dump.log.gz"
# Mehrere FileSysteme oder Ordner die gesichert werden sollen,
# werden durch ein Leerzeichen getrennt !
FSTODUMP="/dev/md2"
DUMPFILESMODE="0644"
DUMPFILESOWN="root.root"
9.
#
123
Technikerschule
Projektarbeit
Schuljahr 2009/2010
# Start
#
echo
echo "#####################################################################"
echo "Starte das Backup. Backup wird in $BACKUPPART/$TARGET abgelegt"
echo "#####################################################################"
echo
#
#
#
Erstelle ein volles Backup
echo "Phase 1: ### $2 Dump Backup ###"
echo "Phase 1: Verwende die Backup-Partition: $BACKUPPART"
echo "Phase 1: einbezogene Ordner: $FSTODUMP"
echo "Phase 1: Ueberpruefe die Backup-Partition auf korrekte"
echo "Phase 1: Verzeichnisstruktur..."
if [ -d $BACKUPPART/$BACKUPDIR -a -w $BACKUPPART/$BACKUPDIR ]; then
echo "Fertig."
echo -n "Phase 1: Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk...
"
SREQ=`for i in $FSTODUMP;do dump -$DLEVEL -S $i 2> /dev/null;done|awk '{x=x+
$1/1048576} END {printf "%6.0f\n", x}'`
SAVAILFREE=`df --block-size=1048576 |grep -Ew $BACKUPPART2|awk '{printf
"%6.0f\n", $4}'`
SAVAILDEL=`du -s --block-size=1048576 $BACKUPPART/$BACKUPDIR/. |awk '{printf
"%6.0f\n", $1}'`
SAVAIL=èxpr $SAVAILFREE + $SAVAILDEL`
if [ èxpr $SAVAIL - $SREQ` -gt "0" ]; then
echo "done."
else
echo "Phase 1: nicht genug Platz!"
echo "Phase 1: Es ist nicht mehr genug Platz auf $BACKUPPART fuer das
Backup vorhanden!"
echo "Phase 1: Breche das Voll Backup ab."
9.
tag.sh
echo
"------------------------------------------------------------------------------"
exit 1
fi
echo -n "Phase 1: Loesche die alten Dateien ... "
if [ `ls -la $BACKUPPART/$BACKUPDIR/|wc -l` -gt "3" ]; then
rm -f $BACKUPPART/$BACKUPDIR/* &> /dev/null
echo "done."
else
echo "Keine alten Dateien zum loeschen vorhanden."
fi
124
Technikerschule
Projektarbeit
Schuljahr 2009/2010
echo "Phase 1: Beginne Dump ... "
for FS in $FSTODUMP
do
if [ "$FS" = "/" ]; then
FSNAME="root"
else
FSNAME=ècho $FS|tr / _|cut -b 2-`
fi
sync
echo -n "Phase 1: Starte dump von $FSNAME ( $FS ) ... "
if ( dump -$DLEVEL $UPDATEDDATUM -z -M -s 27306 -f $BACKUPPART/$BACKUPDIR/
$FSNAME.$BTYPE. $FS &> $BACKUPPART/$BACKUPDIR/$FSNAME.log ) then
echo "fertig."
else
echo "Es gibt Probleme!"
echo "Phase 1: Es gab Probleme beim dumpen von $FSNAME ( $FS )."
echo "Phase 1: Betrachte das Logfile $BACKUPPART/$BACKUPDIR/$FSNAME.log
fuer mehr Informationen"
echo "Phase 1: Betrachte ausserdem die Log-Archiv Datei $DUMPLOGARCH."
fi
cat $BACKUPPART/$BACKUPDIR/$FSNAME.log |gzip >> $DUMPLOGARCH
echo
"------------------------------------------------------------------------------" |gzip >> $DUMPLOGARCH
done
echo -n "Phase 1: Setze die Besitz- und Zugriffsrechte fuer die dump Dateien..."
chmod $DUMPFILESMODE $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/null
chown $DUMPFILESOWN $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/null
echo "fertig."
echo -n "Phase 1: Komprimiere dump Log Dateien ... "
gzip $BACKUPPART/$BACKUPDIR/*.log &> /dev/null
echo "fertig."
sync
else
echo "Probleme!"
echo "Phase 1: Es traten Probleme mit der Verzeichnis-Struktur."
echo "Phase 1: Ueberpruefe Verzeichnisse: $BACKUPPART/$BACKUPDIR"
9.
echo "Phase 1: Ende des $2-Backup."
echo "Phase 1: Fertig."
echo
"------------------------------------------------------------------------------"
tag.sh
echo "Phase 1: Breche das Backup ab."
echo
"------------------------------------------------------------------------------"
exit 1
fi
125
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.12
crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
# run-parts
01 * * * * root
02 4 * * * root
22 4 * * 0 root
42 4 1 * * root
run-parts
run-parts
run-parts
run-parts
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly
# Backups und anderes:
0
0
0
0
0
23
23
23
23
23
*
*
*
*
*
*
*
*
*
*
1
2
3
4
5
root
root
root
root
root
/backupskripte/tage/montag.sh voll
/backupskripte/tage/dienstag.sh inkr
/backupskripte/tage/mittwoch.sh inkr
/backupskripte/tage/donnerstag.sh inkr
/backupskripte/tage/freitag.sh inkr
0 23 * * 0 root /backupskripte/wochen/woche.sh voll
0 23 1 * * root /backupskripte/monat/monat.sh voll
#Kopieren der HTML-Infoseiten nach ts2007:
*/10 6-16 * * 1-5 root /root/skripte/rsync.sh
# Ausschalten der LAN-Steckdose (Terminal-Holzsaeulen in den Lehrerzimmern)
# Schulinfosystem
9.
crontab
30,35 18 * * * root /root/skripte/lan_steckdose_aus.sh
126
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.13
logon.bat ( 'default.bat' )
@echo off
net use h: /home
rem net use t: \\bbsverw\fehltage /persisten:no
rem net use v: \\bbsverw\daten /persisten:no
rem Update der neuen Lizenzdatei
rem xcopy \\bbsverw\antivir\keyfile\license\hbedv.key "c:\Programme\Antivir
Workstation\Avira\Antivir Workstation\" /y
rem die Update Festlegung ist nicht über die setup.ini bzw. avwin.ini möglich,
deshalb xcopy:
if not exist "c:\programme\Antivir Workstation\hbedv.key" goto weiter
xcopy \\bbsverw\antivir\av7\admin\updjob.avj "c:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\Antivir Workstation\Jobs\" /y
:weiter
logon.bat ( default.bat )
9.
exit
127
Technikerschule
Projektarbeit
Schuljahr 2009/2010
9.2.14
neue Logon-Scripte
( 'test.bat', 'default.bat', 'h.bat' )
 test.bat
call default.bat
call h.bat
exit
 default.bat
@echo off
 h.bat
9.
test.bat - default.bat - h.bat
net use h: /home
128

Verwaltungsserver 2010 - BBS

Transcription

Similar documents

Terminalserver 2011 - BBS

Avira Management Console 2.7 Kurzanleitung

Projekt Backup und Drucker

Avira AntiVir Server/ Professional (UNIX)

Linux Terminal Server Projekt 2005 / TSE-2 - BBS