CentOS fwbuilder Sendmail -...

Projektdokumentation

Linux Terminal Server Upgrade 2009

Projektarbeit F2E2 / 2009

von

Andreas Schmidtund

Sven Knetsch

fwbuilderCentOS

Sendmail

Projekt Linux Terminal Server Upgrade 2009

Erklärung zur selbstständigen Arbeit

Hiermit erklären wir, dass wir die Projektarbeit

Planung, Installation, Konfiguration und Test eines Server-Upgrade(Mail-, DNS-, NTP-Server, DHCP, NIS-Slave)als LAN-Firewall mit Remote-Administrator

selbstständig erarbeitet haben.

_____________________________ ______________________________ Andreas Schmidt Sven Knetsch

Seite 2 von 92


Inhaltsverzeichnis

1 Projektbeschreibung 61.1 Vorwort 61.2 Aufgabenstellung 71.3 Hardware des Servers 71.4 Neue Hardware 81.5 Benötigte Software 81.6 Arbeitsplatz für die Projektaufgabe 9

1.6.1 Test-Server 91.6.2 Netzwerkverbindung 9

2 Installation der Hardware 112.1 SCSI 11

2.1.1 SCSI – Geschwindigkeiten 122.1.2 SCSI – Stecker 122.1.3 SCSI – Controller 132.1.4 SCSI – Caddy 132.1.5 SCSI/SCA – Festplatte 142.1.6 SCSI – Adapter 14

2.2 Einrichtung der Festplatten 152.2.1 RAID 16

2.2.1.1 RAID 0: Striping 162.2.1.2 RAID 1: Mirroring 172.2.1.3 RAID 10: Leistung und Datensicherheit 17

2.3 Partitionierung der Festplatten 182.3.1 Die einzelnen Partitionen 18

2.4 Realisierung 193 Software Installation und Einrichtung 20

3.1 Webmin 203.2 NIS 20

3.2.1 NIS Funktionsweise 203.3 NFS 213.4 Automount und Autofs 21

3.4.1 Automount 213.4.2 Autofs 21

3.5 Netzwerk 223.6 DNS 23

3.6.1 Aufgaben DNS 233.6.2 Hierarchische Struktur DNS 23

Seite 3 von 92


3.7 DHCP 243.7.1 Haupteinsatzgebiete DHCP 243.7.2 DHCP Server 243.7.3 Zuordnungsarten DHCP Server 25

3.7.3.1 Manuelle Zuordnung 253.7.3.2 Automatische Zuordnung 253.7.3.3 Dynamische Zuordnung 25

3.7.4 Arbeitsweise DHCP 263.8 NTP 28

3.8.1 Hierarchische Struktur NTP 283.9 Sendmail 29

3.9.1 Verwendete Konfigurationsdateien 293.9.2 Der Verlauf einer E-Mail 29

3.10 Firewall 313.10.1 Konfiguration Firewall 313.10.2 Bastion-Host-Firewall 313.10.3 Die Demilitarisierte Zone (DMZ) 31

3.11 Virenschutz 323.11.1 Viren 323.11.2 Würmer 323.11.3 Trojanisches Pferd 32

3.12 USV 333.12.1 Ausstattung 333.12.2 Betriebsarten einer USV 333.12.3 Wartung einer USV 33

4 Administratorhandbuch 344.1 Webmin 344.2 NIS 354.3 NFS 374.4 Automount und Autofs 374.5 Netzwerk 384.6 DNS 394.7 DHCP 404.8 NTP 404.9 Sendmail 414.10 Firewall 444.11 Avira AntiVir MailGate 454.12 USV 45

5 Fazit 46

Seite 4 von 92


6 Literaturverzeichnis 477 Abbildungsverzeichnis 488 Projekttagebuch 499 Konfigurationsdateien 53

9.1 DHCP Konfigurationsdateien 539.1.1 dhcpd.conf 53

9.2 DNS Konfigurationsdateien 579.2.1 named.conf 579.2.2 aliases.conf 599.2.3 DNS Forwardzonendateien 62

9.2.3.1 bbs.fh-wilhelmshaven.de.hosts 629.2.3.2 bbsf-whv.de.hosts 629.2.3.3 g60.bbsf-whv.de.hosts 639.2.3.4 g62.bbsf-whv.de.hosts 709.2.3.5 wlan.bbsf-whv.de.hosts 71

9.2.4 DNS Reverszonendateien 729.2.4.1 10.1.rev 729.2.4.2 10.60.rev 729.2.4.3 10.62.rev 799.2.4.4 172.16.10.rev 80

9.3 NTP Konfigurationsdatei 819.3.1 ntp.conf 81

9.4 USV Konfigurationsdatei 839.4.1 apcupsd.conf 83

9.5 AntiVir Konfigurationsdateien 909.5.1 avmailgate.conf 909.5.2 avupdate.conf 93

Seite 5 von 92


1 Projektbeschreibung

1.1 Vorwort

Bei der Weiterbildung zum staatlich geprüften Techniker Fachrichtung Elektrotechnik wird zum Abschluss eine Projektarbeit abgelegt.Die Projektarbeit ist aufgeteilt in praktische Arbeit, Dokumentation und Präsentation.Die Auswahl der Projektarbeit lag in den Bereichen Mikrocomputer-, Automatisierungs- und Datenkommunikationstechnik.Der Projektzeitraum wurde auf 10 Wochen festgelegt, aber bei der Teambildung wurde frei Hand gelassen.

Wir entschieden uns für ein Schulprojekt, in dem wir den bestehenden Schulserver „Super“ aktualisierten. Seit 2005 läuft dieser Server mit unveränderter Soft- und Hardware.Zudem soll ein neues Betriebsystem mit aktueller Software installiert werden.Der Festplattenwechsel war auch Bestand des Projektes, da sie ihre maximale Betriebszeit erreicht hatten. Die Einstellungen und die Konfigurationsdateien wurden von dem Schulserver übernommen. Der neu eingerichtete Server sollte zuerst auf einer Testhardware in Betrieb genommen werden.Erst nach Abschluss des Projektes werden die Festplatten mit dem bestehenden Schulserver gewechselt und der Server neu gestartet.

Diese Dokumentation beschreibt die Grundlagen eines Servers und die benötigten Einstellungen eines Administrators.

Seite 6 von 92


1.2 Aufgabenstellung

Durch dieses Projekt soll an dem vorhandenen „super“ Server ein Upgrade durchgeführt werden. Dabei werden die vier bereits laufenden Serverfestplatten durch drei neue Serverfestplatten mit einer höheren Kapazität ersetzt. Zeitgleich wird ein neues Betriebssystem sowie die aktuellste Software installiert und angepasst. Weiterhin soll ein Software Raid durchgeführt und der Einsatz einer USV integriert werden. Dadurch übernimmt er folgende Aufgaben:

Bastion Host (Firewall2) des internen Netzes Gateway aller Internen Schulnetze NIS Slave Server Mailserver mit Sendmail Primärer DHCP Server für die Schule Primärer DNS Server für die Schule Zeitsynchronisation mit Stratum 1 Server, stellt internen Servern die

Systemzeit zur Verfügung

1.3 Hardware des Servers

Der Schulserver „super“ enthält folgende Hardware:

Servergehäuse 19“ Rack Einheiten 5HE Motherboard Tyan Tiger i7501 S2720-533 mit 2x CPU Xeon 2800MHz 4 GB ECC DDR-RAM 266 Grafikkarte on Board 2x 400W redundantes Netzteil LG GSA4160 DVD Brenner Diskettenlaufwerk 3,5” 4x SCSI SCA Festplatte 73GB U320 2x Gb LAN on Board USV APC xxx

Seite 7 von 92


1.4 Neue Hardware

Die Festplatten werden im Rahmen des Projekts durch folgende ersetzt:

3x SCSI SCA Festplatte 143GB U320

Abb. 1.1 Festplatten

1.5 Benötigte Software

Durch die Aufgabenstellung wurde uns folgende Software vorgegeben:

CentOS 5.2 inklusive aller Updates als Betriebssystem Webmin 1.450 zur Administration verschiedener Programme und Server fwbuilder zur Gestaltung der Firewall AV Mailgate Virenscanner

Seite 8 von 92

Hot-SpareFestplatte

MasterFestplatte

SlaveFestplatte


1.6 Arbeitsplatz für die Projektaufgabe

Uns wurde der Raum 206 der BBS Friedenstrasse zur Verfügung gestellt. Dieser Raum verfügte weder über PC Hardware noch über eine Netzwerkanbindung.

1.6.1 Test-Server

Der Test-Server wurde uns von Herrn Linnemann zur Verfügung gestellt. Zudem wurden noch zwei weitere PC´s (als Clients) beschafft.

Abb. 1.2 Server mit einem Client1.6.2 Netzwerkverbindung

Für die Netzwerkverbindung sind wir in den Raum 207 über ein Patchfeld, mit Cat5-Duplex-Leitung, über die abgehangene Decke, in den Testraum 206 gegangen.

Abb. 1.3 Patchfeld im Raum 207

Seite 9 von 92


In Raum 206 haben wir eine RJ 45 Dose montiert und angeschlossen.

Abb. 1.4 RJ 45 Dose in Raum 207

Die einzelnen Adern haben wir sowohl am Patchfeld als auch an der Dose, mit Hilfe des LSA-Plus-Anlegewerkzeugs, aufgelegt.

Abb. 1.5 LSA-Plus-Anlegewerkzeug

Nach der Verlegung wurde die Verbindung noch mit einem Messgerät der Marke Fluke überprüft

Abb. 1.6 Fluke DTX 1800

Seite 10 von 92


2 Installation der Hardware

2..1 SCSI

SCSI ist die Abkürzung für Small Computer System Interface.

SCSI wurde parallel zu IDE entwickelt und eingeführt. Es gibt viele Vorteile aber auch Nachteile zum meist verbreiteten IDE.

Vorteile sind die hohen Übertragungsraten und die Stabilität beim Datentransfer.Dies ist auch der Hauptgrund warum dieses System häufig in Server Systemen eingesetzt wird. An SCSI lassen sich sehr viele Laufwerke anschließen und nicht nur vier wie bei IDE.

Nachteile sind, dass es sehr viele unterschiedliche Bussysteme gibt. Zudem gibt es für fast jedes Bussystem einen anderen Stecker.Der preisliche Unterschied ist auch zu beachten. Im Schnitt doppelt so teuer gegenüber IDE.Um volle Geschwindigkeit zu erreichen benötigt man ein abgestimmtes Bussystem.Das heißt, der Controller, das Verbindungskabel und das zu betreibende Gerät z.B. Festplatte müssen alle das gleiche Bussystem haben. Das System ist immer nur so schnell wie die langsamste Komponente.

Abb. 2.1 Beispiel eines SCSI - Systems

Seite 11 von 92


2.1.1 SCSI - Geschwindigkeiten

Es gibt zahlreiche Geschwindigkeiten die über die Jahre immer schneller wurden.Hier sind einige aufgeführt:

SCSI 5 MB/sFast SCSI 10 MB/sWide SCSI 20 MB/sUltra SCSI 20 MB/sUltra Wide SCSI 40 MB/sUltra2 SCSI 40 MB/sUltra2 Wide SCSI 80 MB/sUltra-160 SCSI 160 MB/sUltra-320 SCSI 320 MB/s

2.1.2 SCSI – Stecker

Die Stecker wurden für fast jedes Bussystem neu entwickelt. Auch hier eine Auswahl der verschiedenen Steckernormen:

SCSI Anschluss 25-polig (erste SCSI Version)SCSI Stecker 50-polig für FestplattenSCSI Anschluss (Centronix)FAST SCSIWIDE SCSISCA SCSI

Abb. 2.2 SCSI Stecker

Seite 12 von 92


2.1.3 SCSI – Controller

Passend zu den unterschiedlichen Bussystemen werden auch SCSI Controller von mehreren Anbietern angeboten. Marktführer ist der Herstellers Adaptec.

Abb. 2.3 SCSI – Controller von Adaptec

2.1.4 SCSI - Caddy

Für den schnellen Wechsel der Festplatten gibt es so genannte Caddys.Der Vorteil ist, dass bei Defekt der Festplatte ein schneller Tausch möglich ist.

Abb. 2.4 SCSI – Caddy

Seite 13 von 92


2.1.5 SCSI/SCA - Festplatte

SCSI/SCA – Festplatten sind für den Einsatz in Caddys gedacht. Sie haben keinen separaten Stromversorgungsstecker, sondern werden direkt über den 80 pol Stecker versorgt.

Abb. 2.5 SCSI/SCA - Festplatte

2.1.6 SCSI – Adapter

Um SCSI/SCA -Festplatten ohne Caddy betreiben zu können, muss man eine SCSI/SCA 80pol an 68 pol mini Sub D Buchse für U320 haben.Auch hier gibt es verschiedene Übertragungsgeschwindigkeiten.

Abb. 2.6 SCSI/SCA – Adapter Vorderseite

Abb. 2.7 SCSI/SCA – Adapter Rückseite

Seite 14 von 92


2.2 Einrichtung der Festplatten

Das Upgrade des Servers sieht vor, dass die drei neuen SCSI Festplatten mit je 143 Gigabyte im RAID 1-Verbund betrieben werden sollen. Dieser Verbund besteht aus einer Master-, einer Slave- und einer Hot-Spare-Festplatte. Dies bedeutet, dass die Masterfestplatte von der Slavefestplatte gespiegelt wird. Sollte es einmal vorkommen, dass eine der beiden Festplatten ausfällt, würde sich die Hot-Spare-Festplatte einschalten. Die Daten der noch im Betrieb befindlichen Festplatte würden auf die Hot-Spare-Festplatte gespiegelt werden. Die Hot-Spare-Festplatte würde dann als Master- bzw. Slavefestplatte arbeiten, je nachdem welche Festplatte ausgefallen ist.

Abb. 2.8 RAID 1 – Verbund mit Hot-Spare

Seite 15 von 92


2.2.1 RAID

Der Begriff RAID bedeutet Redundant Array of Independent Disk (zu Deutsch: Redundante Anordnung unabhängiger Festplatten)Bei einem RAID-Verbund werden mehrere physische Laufwerke zu einem logischen Laufwerk zusammengeschlossen. Dadurch entsteht eine wesentlich höhere Datensicherheit, denn im Gegensatz zu den meisten Systemen werden gezielt doppelte Daten erzeugt. Falls mal ein Laufwerk ausfallen sollte, ist immer noch ein zweites Laufwerk im Betrieb. Beide Laufwerke haben identische Daten. Im laufenden Betrieb kann das defekte Laufwerk ausgetauscht werden, ohne das es zu Datenverlust kommt.Es gibt verschiedene Arten von Raid-Verbünde. Die drei gebräuchlichsten sind RAID 0, RAID 1 und RADI 10 die in den nachfolgenden Punkten kurz erklärt werden.

2.2.1.1 RAID 0: Stripping (Beschleunigung ohne Redundanz)

Genau genommen ist ein RAID 0 gar kein richtiger RAID, denn es gibt keine Redundanz. Es bietet dafür aber höhere Transferraten. Diese entstehen, in dem das System die Daten in gleich große Blöcke auf den einzelnen Laufwerken verteilt. Durch dieses Verfahren wird aus mehreren Laufwerken ein großes Laufwerk.Falls aber jedoch mal ein Laufwerk defekt sein sollte, wird der gesamte Raid zusammen brechen, da die Daten nicht noch einmal gesichert sind.Verwendet wird dieser RAID meistens bei Anwendern, die in kurzer Zeit hohe Transferraten erzielen wollen bzw. müssen.

Abb. 2.9 RAID 0 - Verbund

Seite 16 von 92


2.2.1.2 RAID 1: Mirroring (Spiegelung)

Bei diesem RAID müssen mindestens 2 Laufwerke miteinander verbunden werden. Die Redundanz entsteht dadurch, dass die Daten auf allen Laufwerken separat gespeichert werden. Aus diesem Grund ist der Verlust der Daten sehr gering. Bevor es dazu kommt, müssen erst alle Laufwerke ausfallen.


2.2.1.3 RAID 10: Leistung und Datensicherheit

Ein RAID 10 - Verbund ist ein RAID 0 über mehrere RAID 1.Die Leistungssteigerung wird durch RAID 0 realisiert. Zusätzlich werden beide Laufwerke gespiegelt. Dies hat eine hohe Datensicherheit zur Folge.Nachteil dieses Verbunds sind die Kosten, da 4 Laufwerke benötigt werden.


Seite 17 von 92


2.3 Partitionierung der Festplatten

Die Partitionierung der Festplatten sollte gut überdacht sein, denn es hat großen Einfluss auf die Performance des Rechners.

2.3.1 Die einzelnen Partitionen

Wir haben die Master- und Slavefestplatten in jeweils 3 Partitionen aufgeteilt.

Die erste Partition dient als Root-Partition.

Die Root-Partition ist die wohl wichtigste Partition in einem Linux System. Siewird mit dem Zeichen / gekennzeichnet und ist die Wurzel aller anderen Verzeichnisse. Sie enthält außerdem die zum Booten unbedingt erforderlichen Kerneldateien.

Die zweite Partition haben wir als opt-Partition eingerichtet.

Die opt-Partition nimmt alle zusätzlichen Anwendungen auf, die nicht unterdem Verzeichnis /usr zu finden sind.

Die dritte Partition haben wir die Swap-Partition gewählt

Die Swap-Partition ist für den Fall, dass der RAM-Speicher des Systems mal nicht ausreichen sollte.

Bei der Hot-Spare-Festplatte haben wir nur die Root- und opt-Partition gewählt, da eine Swap-Partition hier nicht benötigt wird.

Eine Hot-Spare-Festplatte ist eine „Reserve-Festplatte“. Im „Normal-Betrieb“ ist die Festplatte abgeschaltet. Falls eine Festplatte ausfallen sollte, wird sie automatisch durch die Hot-Spare-Festplatte ersetzt. Die dann in einem RAID-Verbund sofort an die Stelle der defekten Festplatte tritt und diese dann rekonstruiert.

Seite 18 von 92


2.4 Realisierung

Bei der Realisierung traten ungewollte Schwierigkeiten auf. Die Festplatten wurden neu beschafft und sind stand der neuesten Technik.Dies bedeutet, dass sie Übertragungsraten von 320 MB/s verarbeiten können.Die SCSI-Karten vom Typ Adaptec sind aus Lagerbeständen der Schule und können leider nur 160 MB/s verarbeiten, was aber nicht weiter schlimm für unsere Installation ist. Die Geschwindigkeitseinbußen würde man kaum merken.Da leider für unseren Installationsaufbau keine Caddys zur Verfügung standen mussten wir auf die SCSI – Adapter zurückgreifen. Laut Lieferant sollten diese kompatibel mit dem System sein. Leider zeigte uns das Bios der SCSI – Controller eine Übertragungsrate von 40 MB/s an. Dies entspricht grad mal einer Geschwindigkeit von Ultra Wide SCSI.Wenn wir nun auch noch die Hot-Spare Festplatte in das System integrierten, fiel die Geschwindigkeit auf 20 MB/s ab und der Bootvorgang wurde nicht erfolgreich ausgeführt.Bei einem Adapter anderer Bauweise kamen wir auf die 160MB/s. Leider hatten wir nur einen und eine Kombination aus Master Festplatte mit 160 MB/s und einer Slave Festplatte mit 40 MB/s hielten wir für eine ungünstige Installation.Wir entschieden uns die Hot-Spare Festplatte, die für die Installation und das Einrichten des Systems nicht von Nöten war, nicht mit anzuschließen.So konnten wir die Master – und Slave – Festplatten mit 40 MB/s stabil laufen lassen.Die erforderlichen Adapter wurden bestellt, kamen bei uns aber leider nie an!!!!!

Abb. 2.12 Festplatten mit Adapter

Seite 19 von 92

SlaveFestplatte

Hot-SpareFestplatte

MasterFestplatte


3 Software Installation und Einrichtung

3.1 Webmin

Webmin ist ein Web basierendes Administrator-Tool für Linuxsysteme. Es besitzt eine grafische Oberfläche womit man zum Beispiel NIS-, DNS-, DHCP- und Mailserver einrichten und verwalten kann ohne das man großartige Befehlszeilen in die Shell des jeweiligen Systems eingeben muss.In den folgenden Punkten haben wir beschrieben, welche Programme wir bei unserem Server über Webmin eingerichtet haben.

3.2 NIS

NIS (Network Information System), früher auch als YP (Yellow Pages) bekannt, wurde einst entwickelt um Unix-Systeme zentral verwalten zu können. Es ist ein Client-/Serversystem, welches es zulässt das Rechner, die einer NIS-Domain angehören, auf die jeweilige Konfigurationsdatei zugreifen können. Es ist dadurch auch möglich die Clients von einem zentralen Ort aus einzurichten oder deren Systemkonfiguration zu ändern

3.2.1 Funktionsweise NIS

In NIS-Umgebungen gibt es drei verschiedene Arten von Rechnern.

1. Den Masterserver. Er verwaltet alle Daten die von den Clients gemeinsam genutzt werden,

2. Den Slaveserver. Dieser dient zur Verwaltung der Kopien des Masterservers. Unter anderem aber auch zur Entlastung des Masterservers, denn die Clients verbinden sich mit dem Server mit dem sie zuerst Kontakt aufgenommen haben. Dabei ist es irrelevant ob es der Master- oder ein Slaveserver ist,

3. Den Client. Sie müssen sich über den NIS-Domainnamen bei den Servern identifizieren um sich anmelden zu können. Durch diese Gliederung ist es möglich, dass Informationen aus unterschiedlichen Dateien auf mehreren Clients genutzt werden können. Zu den am häufigsten genutzten Dateien bei NIS gehören die /etc/passwd, die /etc/group und die /etc/host.

Dies bedeutet:Bei einer größeren Anzahl von Rechnern kann sich jeder Benutzer mit Account an einem NIS-Client anmelden. Bei der zusätzlichen Verwendung von NFS können sie auf ihre Daten zugreifen.

Seite 20 von 92


3.3 NFS

NFS ist die Abkürzung für Network File System. Man kann über das Netzwerk auf Dateien zugreifen ohne sie wirklich zu übertragen. Der Rechner betrachtet sie so als würden sie auf der eigenen Festplatte liegen. Über NFS ist es auch möglich einen Rechner ganz ohne Festplatte zu betreiben. Die Vorteile sind verringerter Wartungsaufwand, gemeinsame Speicherplatznutzung sowie preiswerte Client-Workstations. Die Nachteile wiederum, starke Serverbelastung und langsamere Zugriffszeiten. Das einzige was bei NFS über Webmin eingerichtet werden kann sind die Exports. Darin werden die Pfade aufgelistet, die für andere zugänglich sein sollen.

3.4 Automount und Autofs

Automount und Autofs ist im Prinzip ein Client/Server System. Ein laufender Server wartet auf eine Anfrage. Wenn eine Anfrage kommt, dupliziert sich der Server. Dieser duplizierte Teil beantwortet die Anfrage, während der Server auf weitere Anfragen wartet.Die Autofs ist der auf Anfragen wartende Teil und die Automount der duplizierte bearbeitende Teil.

3.4.1 AutomountAutomount arbeitet nur mit einem Mount-Punkt. Maps beschreiben alle Eigenschaften eines Mount-Punktes, die zum automatischen mounten eines Dateisystems benötigt werden. Das Mounten innerhalb dieses Punktes geschieht, wo ein User versucht auf ein Verzeichnis oder eine Datei zuzugreifen.Darüber hinaus übernimmt Automount auch das Umounten. Dies wiederum wird ausgeführt, wenn eine gewisse Zeit auf den Mount-Punkt nicht mehr zugegriffen wird.

3.4.2 AutofsAutofs ist ein Skript, welches beim Booten gestartet wird. Es kann aber auch manuell vom Administrator gestartet oder gestoppt werden.Bei diesem Skript gibt es vier ausführbare Optionen

start: Mit dieser Option wird das Skript gestartet. Direkt nach dem Start durchsucht Autofs die Datei /etc/auto.master nach maps. Als nächstes wird Automount gestartet und durchsucht Autofs nach NIS-Maps

stop: Es werden Autofs und alle Automount-Aktivitäten beendet.

Status: Bei dieser Option werden die aktuellen Konfigurationen und die laufenden Mount-Aktivitäten angezeigt

reload: Hierbei wird die auto.master neu geladen und die nicht mehr benötigten Aktivitäten beendet. Sofern der auto.master neue Automount-Aktivitäten hinzugefügt wurden, werden diese nach dem reload gestartet.

Im Großen und Ganzen ist Autofs also ein Skript, das die einzelnen Aktivitäten der Mount-Punkte startet sofern sie in der auto.master aufgelistet sind.

Seite 21 von 92


3.5 Netzwerk

Das Verbinden von Rechnern mit Datenleitungen bezeichnet man Netzwerk.Zur Kommunikation benötigen sie noch Dienstprogramme und Protokolle.Server übernehmen die Verwaltung, Verteilung und zum Teil die Sicherheit des Netzwerkes.Es gibt ein internes Netz z.B. Firmennetz und das Externe Netz z.B. Internet.

Abb. 3.1 Netzwerk

Seite 22 von 92


3.6 DNS

Das Domain Name System (DNS) ist eine Anwendung zur Namensauflösung. Es wandelt Domainnamen in IP-Adressen um. Dies hat den Vorteil, dass man sich keine großen Zahlenkombinationen merken muss sondern einfach nur den jeweiligen Namen.

3.6.1 Aufgaben DNS

In den meisten fällen wird das DNS zur Auflösung von Domainnamen in IP-Adressen benutzt. Diesen Vorgang nennt man auch forward lookup. Es ist vergleichbar mit der Telefonauskunft, wo der Teilnehmername eine feste Telefonnummer besitzt. Dies ist genau die gleiche Vorgehensweise wie beim DNS. Die Internetadresse ergibt die IP-Adresse. Ein großer Vorteil dabei ist, dass IP-Adressen ohne großes Risiko geändert werden können. Die Internetuser greifen meistens nur auf den Domainnamen zu und nicht auf die IP-Adresse.Es ist aber auch eine umgekehrte Auflösung von IP-Adressen in Domainnamen möglich (reverse lookup). Dabei soll eine bekannte IP-Adresse in einen Domainnamen umgewandelt werden, wie es bei einer Rückwärtssuche in Internet-Telefonbüchern auch möglich ist.

3.6.2 Hierarchische Struktur DNS

Die hierarchische Struktur eines DNS lässt sich am besten an hand von Grafiken erklären.Die hier dargestellte Grafik zeigt die Hierarchie einer Forward-Zonen Struktur.

Abb. 3.2 DNS Struktur

Seite 23 von 92

www.

de comnet

.

Ebay. Google. Linux.

www.Linux.com.

Root-Knoten

Top Level Domains

Second Level Domains

Subdomains (Hosts)


3.7 DHCP

Beim DHCP ist es möglich einen neuen Computer ohne größeren Aufwand in ein bestehendes Netzwerk einzubinden. Es ist lediglich notwendig den automatischen Bezug der IP-Adresse bei dem entsprechenden Client zu aktivieren.

3.7.1 Haupteinsatzgebiete DHCP

Das Dynamic Host Configuration Protocol wurde im Hinblick auf drei Haupteinsatzgebiete entwickelt.

• Es soll eine Vereinfachung der Netzwerkeinstellungen für alle Anwender sein.• Für große Netzwerke mit häufig wechselnden Topologien.• Sowie für Rechner die oft an unterschiedlichen Standorten (z.B. Notebooks) verwendet werden. Dadurch müssen die Clients nicht immer wieder neu angepasst werden.

Daher nennt man DHCP auch oft das Plug ´n Play der Netzwerke.

3.7.2 DHCP Server

Der DHCP Server ist ein Daemon und wird als Hintergrundprozess gestartet. Er wartet auf Anfragen der Clients über dem UDP-Port 67. Er übermittelt die einzelnen Informationen wie z.B. die IP-Adresse, die Netzmaske, das Gateway und den DNS-Server.

Abb. 3.3 DHCP Server

Seite 24 von 92


3.7.3 Zuordnungsarten DHCP-Server

Bei einem DHCP-Server gibt es drei verschiedene Arten der Zuordnung. Sie werden zwischen manueller-, automatischer-, und dynamischer Zuordnung unterschieden

3.7.3.1 Manuelle Zuordnung

Bei der manuellen Zuordnung werden die IP - Adressen bestimmten MAC-Adressen zugeordnet. Sie sind nicht an eine bestimmte Zeit gebunden und von daher auf unbestimmte Zeit dem jeweiligen Rechner zugeteilt. Bei diesem Modus können sich keine zusätzlichen Clients in das Netz einbinden, was man sowohl als Vorteil aber auch als Nachteil bewerten könnte. Zum einen können sich unerwünschte User nicht in das Netzwerk einbinden, zum anderen muss bei einem Rechnerwechsel immer erst die neue MAC-Adresse in die Konfigurationsdatei eingetragen werden.

3.7.3.2 Automatische Zuordnung

Bei dem Modus der automatischen Zuordnung wird in der Konfigurationsdatei des DHCP-Servers ein Bereich von IP-Adressen angelegt. Wenn ein Client auf den Server zugreift wird die MAC-Adresse, so wie bei der manuellen Zuordnung, fest an die IP-Adresse gebunden. Wenn der Adressenbereich ausgeschöpft ist, können sich auch keine weiteren Clients mit dem Netzwerk verbinden. Dies ist auch dann nicht möglich, wenn die Clients gerade nicht mit dem Netzwerk verbunden sind. In diesem Fall ist es nur möglich den Adressbereich des Servers zu erweitern oder aber nicht mehr verwendete MAC-Adressen aus dem Speicher zu löschen.

3.7.3.3 Dynamische Zuordnung

Die dynamische Zuordnung gleicht der automatischen Zuordnung sehr. Allerdings ist die dynamische Zuordnung zeitgebunden. Hierbei wird in der Konfigurationsdatei des DHCP-Servers ein Eintrag hinzugefügt, in dem festgelegt wird, wie lange die IP-Adresse und die MAC-Adresse aneinander gebunden sind. Solange der Client mit dem Server Verbunden ist, wird diese Zeit automatisch verlängert. Erst wenn die Verbindung nicht mehr besteht kann die Zeit ablaufen und an andere Clients vergeben werden. Die vom Administrator eingestellt Zeit nennt man Lease time (Mietzeit).

Seite 25 von 92


3.7.4 Arbeitsweise DHCP

Begriffserklärung:

DHCPDISCOVEREin Client ohne IP-Adresse sendet eine Broadcast-Anfrage nach Adress-Angeboten an den DHCP-Server im eigenen Netzwerk.

DHCPOFFER Der DHCP-Server antwortet mit entsprechenden Werten auf eine DHCPDISCOVER-Anfrage.

DHCPREQUEST Der Client fordert vom DHCP-Server eine angebotene IP-Adresse, weitere Daten und Verlängerung der Lease time.

DHCPACK Bestätigung des DHCP-Servers zu einer DHCPREQUEST-Anforderung

DHCPNACK Ablehnung einer DHCPREQUEST-Anforderung durch den DHCP-Server

DHCPRELEASEDer Client gibt die eigene Konfiguration frei, damit die Informationen wieder für andere Clients zur Verfügung stehen.

Seite 26 von 92


Abb. 3.4 Arbeitsweise DHCP

Seite 27 von 92

Beginn der Initialisierung

Informationen sammeln und Auswählen

Konfiguration festlegen

Beginn der Initialisierung

Initialisierung komplett

bei DHCPNACK

IP-Adressemerken

Client fährt herunter

DHCPACK / DHCPNACK

DHCPOFFER

DHCPDISCOVER

DHCPRELEASE

DHCPREQUEST

Client Server

Bei einem Neustart vor Ablauf der Lease

time


3.8 NTP

NTP ist das Network Time Protocol und es ist zuständig für die Synchronisation von Uhren in Computersystemen. Dieses Protokoll wurde speziell für die zuverlässige Zeitübergabe in Netzwerken entwickelt.

3.8.1 Hierarchische Struktur NTP

Wie schon beim DNS gibt es beim NTP auch eine Hierarchie. Diese Hierarchie setzt sich zusammen aus verschiedenen Strata. Als Stratum 0 wird das Zeitnormal wie z.B. eine Atomuhr bezeichnet. Die nachfolgenden Strata ordnen sich dann der Reihenfolge nach unter, wobei ein Strata der Client des darüberliegenden aber auch zugleich der Server des darunterliegenden ist.

Die folgende Grafik zeigt die Darstellung eines NTP mit einem 5 Schicht-Prinzip.

Abb. 3.5 NTP 5 Schicht - Prinzip

Seite 28 von 92

AnwenderPC

AnwenderPC

Stratum 3 Server

AnwenderPC

AnwenderPC

Stratum 3 Server

AnwenderPC

AnwenderPC

Stratum 3 Server

AnwenderPC

AnwenderPC

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 3 Server

Stratum 2 Server

Stratum 3 Server

Stratum 3 Server

Stratum 2 Server

Stratum 2 Server

Stratum 3 Server

Stratum 1 Server

Stratum 1 Server

Atomuhr


3.9 Sendmail

Sendmail ist einer der meist verwendeten MTA´s (Mail Transfer Agent) in UNIX-Betriebssystemen. Seine Aufgabe besteht darin E-Mails von den E-Mail Programmen, wie zum Beispiel MS Outlook Express oder Thunderbird anzunehmen und diese dann über das Internet an den MTA der zugehörigen E-Mail Adresse weiterzuleiten.

3.9.1 Verwendete Konfigurationsdateien

Sendmail verwendet verschiedene Dateien zur Konfiguration des Programms. Dazu gehört z.B. die Aliases. In dieser Datei werden die Mailbox Aliase verwaltet und eventuelle Weiterleitungen eingetragen. Die Datei sendmail.cf ist die Hauptkonfigurationsdatei von Sendmail. Diese wird aus allen anderen Konfigurationsdateien von Sendmail erstellt und ist daher auch sehr Komplex. Aus diesem Grund wird sie meistens mit M4 Makros erstellt, da eine manuelle Einrichtung dieser Datei ziemlich kompliziert und zeitaufwendig ist.

3.9.2 Der Verlauf einer E-Mail

Wenn eine E-Mail über Sendmail verschickt wird, werden gewisse Information von den Konfigurationsdateien getestet. Auf der nächsten Seite kann man diesen Verlauf in einer Grafik genau nachvollziehen.

Seite 29 von 92


Abb. 3.6 Verlauf einer E-Mail

Seite 30 von 92

Auswertungaccess.de

OK?

lokaleAdresse?

sendmail.cwDomain in

relay-Domains?

Auswertungaliases.de

ankommende Mail

Auswertungvirtusertable.de

Auswertungmailertable.de

lokale Zustellung/var/spool/mail

Fehlermeldungwe don´t relay

Auswertunggenericstable.db

Mail-Versand

Fehlermeldung

ja

nein

ja

ja

nein

nein

aliasesZuordnung lokaler Adressen zu beliebigen andern Adressen

virtusertableAlias-System mit Auswertung der Domain

relay-domainsListe von Domains die nicht lokal für die aber Mail angenommen wird

sendmail.cwListe der Domains, die als lokale Domains gelten

accessListe der Rechner bzw. Adressen von denen E-Mails akzeptiert bzw. abgelehnt werden

mailertableServer für die Weiterleitung bestimmter Mails

genericstable.deOrdnet eine andere Absenderadresse zu, Domain muss in SENDMAIL GENERICS DOMAIN verzeichnet sein


3.10 Firewall

Eine Firewall überwacht eine Verbindung zwischen zwei Netzen. Sie überprüft anhand von festgelegten Regeln den durchlaufenden Datenverkehr. Durch diesen Vorgang blockiert die Firewall Angriffe von außen.

3.10.1 Konfiguration Firewall

Für eine Firewall-Konfiguration sollte man ausreichende Kenntnisse über die Themen Netzwerkprotokolle, Routing sowie Netzwerk- und Informationssicherheit besitzen. Sobald nur ein kleiner Fehler in der Programmierung der Firewall ist, kann die gesamte Schutzwirkung aufgehoben sein. Bevor man sich an die Konfiguration macht, sollte man ein Firewall-Konzept erstellen. Damit man jegliche Fehlerursachen im Voraus ausschließen kann.

3.10.2 Bastion-Host-Firewall

Diese Firewall besteht aus nur einem Rechner, der in zwei Netzen arbeitet. So einen Rechner nennt man auch Dual Homed Host. Dieser routet Pakete vom äußeren ins innere Netz und umgekehrt. Jedes dieser Pakete muss die Regelkette der Firewall durchlaufen. Erst nachdem dies erfolgreich war, wird es ins andere Netz weitergeleitet.Dies ist eine der einfachsten aber leider auch eine der unsichersten Varianten einer routenden Firewall. Denn sobald ein Angreifer es schafft den Bastion-Host zu durchbrechen, kann er sich in dem gesamten Netz frei bewegen. Aus diesem Grund wird die Bastion Host Firewall auch meistens nur in kleineren Netzwerken verwendet.

3.10.3 Die Demilitarisierte Zone (DMZ)

Diese Art der Firewall teilt das zu schützende Netz in zwei Bereiche auf. Der eine Teil ist für den öffentlich zugänglichen Bereich wie z. B. einem Webserver und der andere für den lokalen Bereich. Diese Variante wird mit zwei Firewall-Rechnern realisiert. Der eine Rechner dient als Bastion-Host-Firewall. Er verbindet das äußere Netz mit der DMZ. Der zweite Rechner arbeitet als zusätzliche Firewall und verbindet die DMZ mit dem inneren Netz.Diese Form einer Firewall ist natürlich deutlich schwerer zu realisieren. Sie bietet dadurch aber auch einen erheblich höheren Schutz. In dieser Form reicht es nicht mehr aus, ein Element der Firewall zu durchbrechen um auf das gesamte Netz Zugriff zu erlangen.Das Modell der Demilitarisierten Zone eignet sich durch ihre wesentlich höhere Sicherheit gut für größere Netze.

Seite 31 von 92


3.11 Virenschutz

Der Virenschutz ist ein allgemeiner Begriff. Die meisten Antiviren Programme bieten auch den Schutz gegen jegliche Bedrohung von Computern an. Dazu gehören unter anderem Viren, Würmer und Trojanische Pferde. Welche in den nachfolgenden Punkten kurz erklärt werden

3.11.1 Viren

Ein Computervirus benutzt, wie sein biologisches Vorbild, die Ressourcen seines Wirtes um ihm dabei Schaden zuzufügen. Dabei verläuft die Verbreitung eines solchen Virus meist unkontrolliert ab. Die Art der Schädigung hängt dabei von dem Erschaffer des Virus ab. Es kann zu einer harmlosen Störung führen, aber sie kann auch zu Datenverlusten und Systemausfällen führen.

3.11.2 Würmer

Computerwürmer sind Programme die sich über das Netzwerk verbreiten. Dies geschieht häufig über selbstständiges versenden von infizierten E-Mails. Eine weitere Verbreitungsmöglichkeit besteht durch Mitteilungslinks in Instant-Messangern wie z.B. ICQ oder MSN. Die Bezeichnung als Wurm bezieht sich hierbei auf die Verbreitungsfunktion.Ein Wurm ist nicht zwingender maßen zur Schädigung eines Systems gedacht. Ein Wurm bindet Ressourcen zur Weiterleitung. Dadurch kann es zu großen wirtschaftlichen Schäden kommen. Zusätzlich können Würmer die Leistungsfähigkeit von Mailservern und Routern stark einschränken.

3.11.3 Trojanisches Pferd

Trojanische Pferde werden umgangssprachlich meistens nur Trojaner genannt.Sie gelangen häufig gezielt aber auch zufällig auf fremde Computer. Auf diesen führen sie dann Funktionen aus von dem der Benutzer des Computers nichts weiß. In der Regel werden sie als nützliche Programme getarnt oder an solche angehängtViele Trojaner werden dazu benutzt, ein unerkanntes und im Hintergrund laufendes Programm zu installieren. Die Art und die Funktionalität dieser Programme können unterschiedlich sein. So könnten Spionage- oder Backdoorprogramme auf das System gelangen. Bei Spionageprogrammen wäre es dann möglich die eigenen Tastertureingaben in einer Datei zu speichern und diese dann an den Verursacher zu schicken. Bei Backdoorprogrammen kann der gesamte Computer über das Internet oder ein lokales Netzwerk ferngesteuert werden.

Seite 32 von 92


3.12 USV

USV ist die Kurzform von unterbrechungsfreie Spannungsversorgung. Teilweise sind sie auch als UPS bekannt, welches allerdings die englische Bezeichnung für Uninterruptible Power Supply ist. Sie werden eingesetzt, um wichtige elektrische Geräte vor Ausfällen im Stromnetz zu schützen. Die häufigste Verwendung finden die USVen daher in Krankenhäusern, Leitstellen und in Rechenzentren. In diesen Einrichtungen kann es bei Stromausfällen zu schweren wirtschaftlichen, versorgungstechnischen und lebensgefährlichen Folgen führen.Auch wenn sie als unterbrechungsfreie Spannungsversorgungen bezeichnet werden, kann es bei einfachen Ausführungen denn noch zu kurzen Unterbrechungen des Netzes führen. Die sind allerdings dann so gering, dass die Verbraucher ohne Funktionsstörungen weiter arbeiten können.

3.12.1 Ausstattung

Die Ausstattung einer USV ist leicht überschaubar. Sie besteht lediglich aus den Akkus, den Stromrichtern und einer elektronischen Steuerung so wie einer elektronischen Regelung.

3.12.2 Betriebsarten einer USV

Die Verbindung zwischen einer USV und dem entsprechendem Rechner wird standardmäßig über Ethernet oder SNMP (Simple Network Management Protocol) hergestellt. Vereinzelt kann diese Verbindung auch über eine RS-232 Schnittstelle oder über USB erfolgen. Durch diese Kommunikation zwischen den Geräten kann die USV auch überwacht, gesteuert und eingestellt werden.

Durch die Konfiguration einer USV können die Rechner bei Stromausfall automatisch heruntergefahren werden. Somit werden wichtige Dateien oder Programmabläufe nochmals gespeichert bzw. beendet. Durch diesen Prozess wird sowohl die Software als auch die Hardware vor Schäden bewahrt.In größeren Rechenzentren werden meistens Notstromgeneratoren eingebaut. Durch diesen Zusatz brauchen die USVen nur noch die Zeit zu überbrücken, bis die Generatoren auf Nennleistung angelaufen sind. Ab dann übernehmen diese wieder die Stromversorgung des Netzes.

3.12.3 Wartung einer USV

Die Wartung einer USV sollte für einen reibungslosen und stets sicheren Ablauf regelmäßig durchgeführt werden. Eine Selbstwartung ist zum Teil in den USVs schon mit eingebaut. Sie besteht darin, dass in regelmäßigen Abständen die Akkus im laufenden Betrieb mit angeschlossener Last entladen werden. Zusätzlich sollte man aber auch die Akkus an sich nicht außer Acht lassen. Bei 10-Jahres-Batterien sollten die Akkus spätestens nach acht Jahren und bei 5-Jahres-Batterien nach spätestens vier Jahren komplett gewechselt werden. Dies beugt einem Ausfall der Anlage durch defekte Akkus vor.

Seite 33 von 92


4 Administratorhandbuch

4.1 Webmin

Wir haben die neuste Webmin Version 1.470 für CentOS installiert.Hierüber wurde NIS, DHCP, DNS, Sendmail und die Netzwerkkonfiguration eingerichtet.Die Installation wurde über die Shell mit dem Befehl

rpm –Uvh webmin-1.470-1.noarch.rpm

durchgeführt.

Webmin wird über einen Internetbrowser z.B. Firefox geöffnet, indem man folgende Adresse eingibt:

https://localhost:10000

Danach öffnet sich das Anmeldefenster. Durch die Eingabe des Usernamen und Passworts des Administrators kommt man in die Webmin Übersicht. Ab hier hat man Zugriff auf alle weiteren Systeme.

Abb. 4.1 Webmin Anmeldefenster

Abb. 4.2 Webmin Übersichtseite

Seite 34 von 92

https://localhost:10000/


4.2 NIS

Da unser Server nur als NIS-Slave-Server fungieren soll, war er über Webmin recht einfach zu konfigurieren. Zuerst musste die Authentifizierung in den Grundeinstellungen von CentOS aktiviert werden. Danach mussten lediglich die einzelnen Client- und die Server Informationen eingegeben werden, die wir von Herrn Linnemann bekommen haben.

Abb. 4.3 Authentifizierung

Seite 35 von 92


Abb. 4.4 NIS Server

Abb. 4.5 NIS Client

Seite 36 von 92


4.3 NFS

Die Funktion des Network File Systems wurde zu Beginn des Projekts noch gefordert.Nach der zweiten Konfiguration des Systems, wurde uns durch Herrn Appenzeller mitgeteilt, dass diese nicht mehr benötigt wird.

Wir hatten folgende Konfiguration für die Exports Datei vorgesehen:

/home/server210.60.0.2/255.255.0.0(rw,no_root_squash,sync) 10.60.0.30/255.255.0.0(rw,no_root_squash,sync) 10.60.0.12/255.255.0.0(rw,no_root_squash,sync)

4.4 Automount und Autofs

Nach Freigabe des Samba Server (10.60.0.30) und dem Terminal Server (10.60.0.2) von Herr Linnemann, mussten noch folgende Einträge in der auto.misc vorgenommen werden.

server1 -fstype=nfs 10.60.0.2:/home/server1server3 -fstype=nfs 10.60.0.30:/home/server3

Zum Abschluss mussten noch folgende Befehle in der Shell /home eingetragen werden:

ln –s /misc/server1 server1ln –s /misc/server3 server3

In dem Skript Autofs mussten keine Änderungen vorgenommen werden.Die verschiedenen Funktionen des Skripts werden unter dem Punkt 3.4.2 erläutert.

Seite 37 von 92


4.5 Netzwerk

Nun wurde es Zeit unseren Server vom Schulnetzwerk zu trennen und ihn in den Klon-Zustand des Super-Servers zu versetzen. Wir erzeugten zu den 2 vorhandenen Netzwerkschnittstellen noch zusätzlich 2 virtuelle Schnittstellen. Diese haben wir dann mit den originalen IP-Adressen und Netzmasken versehen.

Abb. 4.6 Aktivierte Schnittstellen

Abb. 4.7 Beim Booten aktivierte Schnittstellen

Seite 38 von 92


4.6 DNS

Um den DNS Server einzurichten legten wir neue Masterzonen an.Diese mussten die identischen Namen der alten Masterzonen erhalten.Danach haben wir die neuen Reverse- und Forward-Zonen durch die Alten ersetzt.Diese Zonen befinden sich im Verzeichnis:

/var/named/chroot/var/named

Die vorhandene Rootzone wurde von uns über Webmin aktualisiert.

Zum Schluss musste über das Dienste Verwaltungsmenu der BIND Service dem Bootvorgang hinzugefügt werden.

Abb. 4.8 DNS Hauptfenster

Seite 39 von 92


4.7 DHCP

Die Informationen, die wir zum Einstellen des DHCP Servers benötigten, übernahmen wir aus der dhcpd.conf. Diese Datei entnahm Herr Linnemann dem alten „Super“ Server. Zusätzlich haben wir von Herrn Appenzeller noch eine korrigierte Form der Datei bekommen. Diese Änderungen haben wir dann noch zusätzlich durchgeführt.Die DHCP Information der einzelnen Gebäude und dem Wlan Netz wurden in separaten Dateien festgelegt. Sie sind über einen einlüde Befehl in die dhcpd.conf eingefügt wurden.Dies hat den Vorteil, dass die Hauptkonfigurationsdatei recht übersichtlich bleibt.Zu Schluss musste auch hier über das Dienste Verwaltungsmenu der DHCP Daemon dem Bootvorgang hinzugefügt werden.

Abb. 4.9 DHCP Hauptfenster

4.8 NTP

Da es für NTP keine Einrichtungs- und Verwaltungsmöglichkeiten in Webmin gibt, blieb uns nichts anderes übrig als die Konfigurationsdatei ntp.conf näher zu betrachten. Nach kurzer Absprache mit Herrn Linnemann wurde uns jedoch schnell bewusst, dass wir die Datei eins zu eins von dem aktuellen Super-Server übernehmen konnten. Wir kopierten die Datei in /etc.

Seite 40 von 92


4.9 Sendmail

Beim Einrichten von CentOS wird Sendmail automatisch mit installiert.Die Einstellungen werden über Webmin vorgenommen.

Abb. 4.10 Sendmail Hauptfenster

Als erstes müssen alle Domänen eingetragen werden.

Abb. 4.11 Lokale Domänen

Seite 41 von 92


Die Domänenmaskierung muss ebenfalls von Hand eingetragen werden

Abb. 4.12 Domänenmaskierung

Danach müssen die Ausgehende Domänen festgelegt werden.

Abb. 4.13 Ausgehende Domänen

Als nächstes können die fehlenden Aliases eingetragen werden.Die Angaben findet man in der Aliases Datei vom alten Server.

Seite 42 von 92


Nun noch die Spamkontrolle einrichten

Abb. 4.14 Spamkontrolle

Und zum Schluss, über das Dienste Verwaltungsmenu, den dovecot.conf (pop3-Server) dem Bootvorgang hinzugefügt.

Seite 43 von 92


4.10 Firewall

Bei der Erstellung der Firewall arbeiteten wir mit dem Programm fwbuilder.Da die Firewall nicht verändert werden sollte, haben wir die Konfigurationsdatei (Super.fwb) so in unser laufendes System eingefügt. Es mussten nur noch die Netzwerkinterfaces angepasst werden.

Abb. 4.15 Firewall

Seite 44 von 92


4.11 Avira AntiVir MailGate

Das MailGate Programm hatten wir als gepackte .tgz von der Homepage runter geladen.Um aber damit arbeiten zu können musste sie zunächst entpackt werden. Folgender Befehl wurde auf der Shell eingegeben:

Tar –xzvf antivir-mailgate-prof.tgz

Als nächstes brauchten wir die Lizenzdatei von Herrn Linnemann. Jetzt konnten wir mit der Installation beginnen.Dazu wechselten wir auf der Shell in das Hauptverzeichnis von AntiVir und starteten die Installation mit dem Befehl:

./install

Nachdem wir die Lizenzvereinbarung gelesen und den Pfad des Lizenzkeys eingegeben hatten, gab es keine Einstellungen, die wir während der Installation verändert haben.Nach der Installation haben wir die avmailgate.conf und die avupdate.conf mit den alten Dateien verglichen und sie an diese angepasst. Dies hatte zu Folge, dass AntiVir jetzt automatisch im „Milter-Modus“ startete.Um diesen noch in Sendmail zu integrieren, war noch eine direkte Änderung der sendmail.conf erforderlich.Folgende Syntax haben wir hinzugeführt:

Xavmilter,s=inet:333@localhost, F=R, T=S:10m;R:10m;E:10mO InputMailFilter=avmilter

Zu guter letzt war es sehr wichtig AntiVir in die Datei /etc/prelink.conf einzutragen.Die Syntax war folgende:

-b /usr/lib/AntiVir

4.12 USV

Bei der USV war es im Grunde nur wichtig zu wissen, welches Kabel man für die Verbindung zwischen ihr und dem Server benutzt. Dies musste unter anderem in die apcupsd.conf eingetragen werden. Wir benutzten ein serielles Kabel mit der Bezeichnung 940-0020B.Um zu gewähren dass die USV angesteuert wird, musste dieser Dienst auch noch zum Bootvorgang hinzugefügt werden.

Seite 45 von 92


5 Fazit

Als Abschluss bleibt zu sagen, dass wir uns unser Projekt anfangs erheblich leichter vorgestellt haben als es sich im Laufe der Zeit herausstellte. Trotzdem haben wir uns große Mühe gegeben, die gestellten Aufgaben erfolgreich zu lösen. Danke der Hilfe von Herrn Appenzeller und Herrn Linnemann, die uns tatkräftig bei Problemen unterstützt haben, sind wir stetig vorangekommen. Trotz dieser Hilfe sind wir ständig auf neue Probleme gestoßen die zum größten Teil auch selbst verschuldet waren. Wenn man es auch für nicht so relevant hält was die Lehrer einem sagen, sollte man es denn noch beherzigen und auch Kleinigkeiten notieren. Man weiß nie ob diese Informationen nicht doch einmal wichtig sein könnten. Zu dieser Erkenntnis sind wir leider erst viel zu spät gekommen und mussten daher den Server ein zweites Mal konfigurieren. Dabei haben wir festgestellt, dass wenn man weiß was zu tun ist, es eine Sache von nur wenigen Tagen ist ein komplettes Server Upgrade durch zu führen. Auch die Dokumentation sollte man während der gesamten Projektphase nicht vernachlässigen. Sonst können auch einige noch so schöne Tage zu unerträglichen Stunden vor dem PC führen. Auch dies mussten wir leider wieder feststellen.Trotz all dieser Probleme und zu spät erlangten Erkenntnissen sind wir dennoch froh, der Schule einen neuen Super-Server hinterlassen zu können. Wir hoffen, dass der Server seinen Zweck erfüllt und nicht in nächster Zeit nach bearbeitet werden muss.

Die Arbeit an diesem Projekt hat uns einiges gelehrt von dem wir dachten, dass wir es schon könnten. Dazu zählen nicht nur Geduld und intensive Einarbeitung sondern auch das genau Zuhören und Befolgen von Anweisungen. Des Weiteren hat uns dieses Projekt einen großen Einblick in die Welt von Linux gegeben und uns den Umgang mit diesem System und seinen Programmen erleichtert. Das Thema Netzwerk wurde während der Zeit zu einem ständigen Begleiter den wir wohl auch nicht so schnell wieder vergessen werden.

Wir hoffen, dass wir die Erkenntnisse die wir in diesem Projekt erlangt haben, auch in unserem späteren Berufsleben fachgerecht einsetzen können.

Nochmals bedanken wir uns bei den beteiligten Projektbetreuern für die gute Zusammenarbeit und die zahlreichen Hilfestellungen.

Seite 46 von 92


6 Literaturverzeichnis

Buchquellen:

Linux Installation, Konfiguration, Anwendung 8. Auflage Addison-Wesley Verlag

Internetquellen:

www.osnets.dewww.wikipedia.dewww.fedoraforum.dewww.Linuxfibel.dewww.webmin.comwww.fwbuilder.orgwww.rz-static.uni-hohenheim.dewww.tu-chemnitz.dewww.pro-linux.dewww.centos.orgwww.elektronik-kompendium.dewww.informatikserver.atwww.dokuwiki.nausch.orgwww.freebsd.orgwww.netfeatures.dewww.rpm.pbone.netwww.kleinerorkan.de

Sonstige Quellen:

Dokumentation in elektronischer Form:

Seite 47 von 92

http://www.kleinerorkan.de/

http://www.rpm.pbone.net/

http://www.netfeatures.de/

http://www.freebsd.org/

http://www.dokuwiki.nausch.org/

http://www.informatikserver.at/

http://www.elektronik-kompendium.de/

http://www.centos.org/

http://www.pro-linux.de/

http://www.tu-chemnitz.de/

http://www.rz-static.uni-hohenheim.de/

http://www.fwbuilder.org/

http://www.webmin.com/

http://www.Linuxfibel.de/

http://www.fedoraforum.de/

http://www.wikipedia.de/

http://www.osnets.de/


7 Abbildungsverzeichnis

Abb. 1.1 Festplatten 8Abb. 1.2 Server mit einem Client 9Abb. 1.3 Patchfeld im Raum 207 9Abb. 1.4 RJ 45 Dose im Raum 207 10Abb. 1.5 LSA-Plus-Anlegewerkzeug 10Abb. 1.6 Fluke DTX 1800 10

Abb. 2.1 Beispiel eines SCSI – Systems 11Abb. 2.2 SCSI Stecker 12Abb. 2.3 SCSI – Controller von Adaptec 13Abb. 2.4 SCSI – Caddy 13Abb. 2.5 SCSI/SCA – Festplatte 14Abb. 2.6 SCSI/SCA – Adapter Vorderseite 14Abb. 2.7 SCSI/SCA – Adapter Rückseite 14Abb. 2.8 RAID 1 – Verbund mit Hot-Spare 15Abb. 2.9 RAID 0 – Verbund 16Abb. 2.10 RAID 1 – Verbund 17Abb. 2.11 RAID 10 – Verbund 17Abb. 2.12 Festplatten mit Adapter 19

Abb. 3.1 Netzwerk 22Abb. 3.2 DNS Struktur 23Abb. 3.3 DHCP Server 24Abb. 3.4 Arbeitsweise DHCP 27Abb. 3.5 NTP 5 Schicht – Prinzip 28Abb. 3.6 Verlauf einer Email 30

Abb. 4.1 Webmin Anmeldefenster 34Abb. 4.2 Webmin Übersichtseite 34Abb. 4.3 Authentifizierung 35Abb. 4.4 NIS Server 36Abb. 4.5 NIS Client 36Abb. 4.6 Aktivierte Schnittstellen 38Abb. 4.7 Beim Booten aktivierte Schnittstellen 38Abb. 4.8 DNS Hauptfenster 39Abb. 4.9 DHCP Hauptfenster 40Abb. 4.10 Sendmail Hauptfenster 41Abb. 4.11 Lokale Domänen 41Abb. 4.12 Domänenmaskierung 42Abb. 4.13 Ausgehende Domänen 42Abb. 4.14 Spamkontrolle 43Abb. 4.15 Firewall 44

Seite 48 von 92


8 Projekttagebuch

05.02.2009Haben mit Herrn Appenzeller zusammen unseren Projektraum ausgesucht. Nach kurzer suche haben wir uns auf den Raum 206 der BBS Friedenstrasse geeinigt. Nun ging es an die Einrichtung, wo wir uns um ausreichend Tische und Stühle gekümmert haben. Als nächstes haben wir uns von Herrn Linnemann die benötigte Hardware für unser Projekt geben lassen. Sie bestand aus einem Switch, zwei PCs und zwei Servern. Dazu bekamen wir noch ausreichend Tastaturen, Mäuse, Monitore, sowie Anschluss- und Netzwerkkabel.

06.02.2009Heute haben wir uns den passenden Server ausgesucht und diesen sowie die 2 Client PC aufgebaut. Des Weiteren haben wir auf einem Client Fedora 9 installiert und eingerichtet. Bei dem anderen Client war Windows XP schon vorinstalliert und wir wollten dies auch so bei behalten.

12.02.2009Da in dem Projektraum noch kein Netzwerkanschluss vorhanden war, haben wir uns die nötigen Materialien besorgt und den Raum in das Schulnetzwerk mit eingebunden. Nachdem Herr Linnemann den drei Rechnern die freigaben auf dem Server gestatte hatte, konnten wir nun mit unserem Projekt beginnen.

13.02.2009Nachdem alles fertig eingerichtet war haben wir uns an die Installation von CentOS5.2 dem neuen Betriebssystem des super Servers begeben. Während der Installation haben wir die Art der Partitionierungen festgelegt, den RAID 1 Verband erstellt und die Grundeinstellung von CentOS auf unsere Bedürfnisse eingestellt. Kurz vor Ende der Installation kam der Abbruch. Im Internet nach möglichen Fehlerursachen gesucht.

19.02.2009Ursache des Installationsabbruch nach langer suche erkannt: Die SCSI Adapter sind nicht kompatibel zu den SCSI Festplatten und den Anschlusskabeln. Bei Herrn Linnemann Bestellung der neuen Adapter sowie der passenden Kabel aufgegeben.

20.02.2009Vorübergehende Lösungsmöglichkeit gefunden, bis passende Hardware geliefert wird. Wir haben beschlossen den Server erstmal nur mit zwei Festplatten zum laufen zu bringen, da die Hot-Spare-Festplatte ja erst anspringen muss wenn eine andere ausfallen sollte. Daher Neuinstallation des Betriebssystems und aller Einstellungen. Installation erfolgreich aber bootet nicht mehr nach Neustart.

Seite 49 von 92


26.02.2009Nachdem wir Herrn Appenzeller das Problem geschildert hatten, wussten wir was zu tun war. Die Kerneldatei initrd brauchte ein manuelles update, da die SCSI-Treiber bei der Installation nicht eingebunden worden sind. Danach bootete der Server einwandfrei und wir führten ein gesamtes Update über den Yum Extender durch bei dem die schon installierte Software gleich auf den neusten Stand gebracht worden war

27.02.2009Nach dem der Server auf dem neusten Stand war, haben wir nun die zusätzliche Software aus dem Internet runter geladen und installiert. Danach haben wir das Layout für unsere Dokumentation entworfen und uns eine Reihenfolge der Themen überlegt und besprochen.

05.03.2009Nach kurzer Absprache mit Herrn Appenzeller hatten wir nun eine feste Reihenfolge wie wir bei unserem Projekt vorgehen wollten. In dieser stand der NIS Slave Server an oberster Stelle. Schon nach kurzer Suche im Internet haben wir die ersten Einrichtungsversuche des NIS gestartet. Leider liefen sie alle ins leere.

06.03.2009Nach weiterer langer Suche im Internet stellten wir das fest, was wir schon länger vermutet hatten. Es fehlten die Serverfreigaben, die uns Herr Linnemann dann freundlicherweise schnellstmöglich eingerichtet hat. Jetzt dauerte es nicht mehr lange und der erste Punkt auf unserer Liste war abgehakt.

12.03.2009Nachdem wir auch beim nächsten Thema auf unserer Liste, dem automounten und dem NFS keine Unterlagen hatten, bedienten wir uns wieder dem Internet wo wir auf etlichen Seiten wieder ins leere liefen. Bis wir zu ersten Ergebnissen kamen verging schon einige Zeit. Diese führten uns aber auch, aus uns unerklärlichen Gründen, nicht zum Ziel.

13.03.2009Durch nachfragen bei Herrn Linnemann mussten wir feststellen, dass wir auch dafür noch keine Freigaben hatten. Und das uns beim NFS noch eine entscheidende Datei fehlte, die uns Herr Linnemann dann umgehend besorgt hat. Nachdem wir diese dann noch eingefügt hatten, liefen diese Dienste auch und alle Tests waren erfolgreich.

19.03.2009Beim Thema NTP hatten wir nicht so große Probleme. Wir mussten uns nur noch die aktuelle Konfigurationsdatei von Herrn Linnemann geben lassen und diese dann mit unserer abgleichen.

Seite 50 von 92


20.03.2009Heute haben wir uns nur mit der Vervollständigung der Dokumentation beschäftigt. Haben Fotos der einzelnen Hardware-Komponenten gemacht und diese dann noch, soweit es nötig war, nachbearbeitet.

26.03.2009Nach dem die Dienste eingerichtet und gestartet worden sind, die für das laufende Netzwerk irrelevant waren, mussten wir nun den neuen Server vom Schulnetz trennen. Danach wurden die Einstellungen des super Servers angepasst und somit eine 1zu1 Kopie erzeugt. Hierzu mussten wir noch eine zweite Netzwerkkarte in den Server einbauen. Danach haben wir noch Informationen über DNS aus dem Internet gesucht.

27.03.2009Nach kurzer weiterer Suche im Internet und Absprache mit Herrn Appenzeller wussten wir nun auch wie wir beim DNS-Server vorzugehen haben. Dies war im Prinzip auch recht einfach, weil wir die „alten“ Zonen-Dateien des super Servers übernehmen konnten. Es mussten lediglich der Konfigurationsdatei des DNS mitgeteilt werden, dass diese Zonen nun auf dem System vorhanden sind. Danach haben wir uns noch über das Thema DHCP-Server schlau gemacht.

01.04.2009Nun wurde es dringend Zeit die bis jetzt gewonnenen Informationen schriftlich festzuhalten. Daher haben wir unsere Dokumentation auf den neusten Stand gebracht.

16.04.2009Nach dem Ende der Osterferien mussten wir leider eine Woche krankheitsbedingt aussetzen um die Woche drauf wieder mit vollem Elan durch zu starten.

17.04.2009Nach dem Ende der Osterferien mussten wir leider eine Woche krankheitsbedingt aussetzen um die Woche drauf wieder mit vollem Elan durch zu starten.

23.04.2009Durch die Erkenntnisse die wir vor den Ferien gesammelt hatten konnten wir das Thema DHCP einigermaßen schnell hinter uns bringen. Als nächstes stand das Thema Sendmail auf unserem Zettel. Welches aber leider ein größeres Problem darstellte als wir dachten.

24.04.2009Heute mussten wir bedauerlicherweise feststellen, dass durch einen schwerwiegenden Fehler am 27.02.2009 der Sendmail Daemon beschädigt wurden. Eine Reparatur unsererseits war nicht mehr möglich, so dass wir das Projekt sozusagen noch mal von vorn beginnen mussten. Den restlichen Tag haben wir für uns wichtige Daten gesichert und Screenshots der einzelnen Webmineinstellungen gemacht.

Seite 51 von 92


29.04.2009Durch den bedauerlichen Fehler hatte die Schule glück. In der Zwischenzeit ist das Betriebssystem CentOS5.3 fertig gestellt worden und konnte daher von uns auf dem Server installiert werden. Die Dienste waren durch die von uns gesammelten Informationen zum teil schnell wieder eingerichtet und gestartet worden. Daher ging uns zum Glück nicht allzu viel Zeit verloren.

30.04.2009Durch die Hilfe von Herrn Appenzeller konnten wir die DNS Root-Zone, die beim erstellen des DNS Servers nicht eingefügt worden war, schnell wieder im System einbinden. Des Weiteren haben wir die restlichen Einstellungen in Sendmail vorgenommen und die Funktion mit Hilfe der Clients festgestellt.

04.05.2009Durch die gegebenen Umstände wurde es dringend wieder Zeit die Dokumentation zu vervollständigen, womit wir auch den ganzen Tag beschäftigt waren.

06.05.2009Nun war es an der Zeit den Virenscanner AV Mailgate zu installieren und mit Sendmail zu verbinden.

07.05.2009Heute haben wir unsere Dokumentation nochmal komplett ausgedruckt und auf mögliche Fehler korrigiert.

08.05.2009Der letzte Tag der Projektphase ist gekommen. Schlussendlich haben wir alle Aufgaben erfolgreich gemeistert und haben unsere Dokumentation abschließend fertiggestellt.

Seite 52 von 92


9 Konfigurationsdateien

9.1 DHCP Konfigurationsdatei

9.1.1 dhcpd.conf

#ddns-update-style none;default-lease-time 21600;max-lease-time 21600;option option-128 code 128 = string;option option-129 code 129 = text;deny unknown-clients;

shared-network bbs {

############################# INFO ################################### Konvention der IP - Adressen

# Adressangaben = 10.Gebauede.Raum.Station# z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3 # Station 1 ist der jeweilige Lehrerplatz im Raum# Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt###### Only for Praesentation #######include "/etc/dhcpd.test";###### ENDE ######

# Printserveradressen = 10.Gebaeude.251.Raum # 251 = erster Printserver im Raum, 252 = zweiter Printserver

# Adressen fuer Switch = 10.Gebaeude.Raum.201# 201 = erster Switch im Raum, 202 = zweiter Switch

############################ INFO Ende ##################################

Seite 53 von 92


################################################################################################# Anfang Geb.60 SUBNET ####################################################################################################

subnet 10.60.0.0 netmask 255.255.0.0 {option domain-name-servers 10.60.0.1, 10.60.0.30;option domain-name "g60.bbsf-whv.de";option broadcast-address 10.60.255.255;option subnet-mask 255.255.0.0;option routers 10.60.0.1;option root-path "10.60.0.12:/opt/ltsp/i386";

option option-128 e4:45:74:68:00:00;option option-129 "MOPTS=nolock,ro,wsize=2048,rsize=2048";

use-host-decl-names on;

# Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT

if substring (option vendor-class-identifier, 0, 9) = "PXEClient"# wenn PXE dann folgender Kernel{

filename "/lts/pxe/pxelinux.0";}# wenn kein PXE dann folgender Kernel

else{filename "/lts/vmlinuz.ltsp";}

# externe Datei mit den Hostangaben fuer Geb.60 /etc/dhcpd.geb60include "/etc/dhcpd.geb60";

}

################################################################################################# Anfang Geb.62 SUBNET ####################################################################################################

subnet 10.62.0.0 netmask 255.255.0.0 {authoritative;option domain-name-servers 10.60.0.1, 10.60.0.30;option domain-name "g60.bbsf-whv.de";option broadcast-address 10.62.255.255;option subnet-mask 255.255.0.0;option routers 10.62.0.1;option root-path "10.62.0.12:/opt/ltsp/i386";

option option-128 e4:45:74:68:00:00;

Seite 54 von 92


option option-129 "MOPTS=nolock,ro,wsize=2048,rsize=2048";

if substring (option vendor-class-identifier, 0, 9) = "PXEClient"# wenn PXE dann folgender Kernel{

filename "/lts/pxe/pxelinux.0";}# wenn kein PXE dann folgender Kernel

else{

filename "/lts/vmlinuz.ltsp";}

# externe Datei mit den Hostangaben fuer Geb.62 /etc/dhcpd.geb62include "/etc/dhcpd.geb62";

}

#################################################################################################### Anfang WLAN SUBNET ###################################################################################################

subnet 172.16.10.0 netmask 255.255.255.0 {authoritative;server-identifier 172.16.10.1;option domain-name-servers 10.60.0.1;option domain-name "wlan.bbsf-whv.de";option broadcast-address 172.16.10.255;option subnet-mask 255.255.0.0;option routers 172.16.10.1;use-host-decl-names on;

pool {

# failover peer "super";range 172.16.10.2 172.16.10.200;deny dynamic bootp clients;}

# etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlaninclude "/etc/dhcpd.wlan";}

}

Seite 55 von 92


9.2 DNS Konfigurationsdateien

9.2.1 named.conf

options {directory "/etc";pid-file "/var/run/named/named.pid";forwarders {

139.13.44.123;139.13.44.122;};

};zone "." IN {

type hint;file "/var/named/named.ca";};

zone "1.10.in-addr.arpa" {type master;file "/var/named/10.1.rev";};



zone "10.16.172.in-addr.arpa" {type master;file "/var/named/172.16.10.rev";};

zone "bbs.fh-wilhelmshaven.de" {type master;file "/var/named/bbs.fh-wilhelmshaven.de.hosts";};

zone "bbsf-whv.de" {type master;file "/var/named/bbsf-whv.de.hosts";};

zone "g60.bbsf-whv.de" {type master;file "/var/named/g60.bbsf-whv.de.hosts";};

Seite 56 von 92


zone "g62.bbsf-whv.de" {type master;file "/var/named/g62.bbsf-whv.de.hosts";};

zone "wlan.bbsf-whv.de" {type master;file "/var/named/wlan.bbsf-whv.de.hosts";};

Seite 57 von 92


9.2.2 aliases

## Aliases in this file will NOT be expanded in the header from# Mail, but WILL be visible over networks or from /bin/mail.## >>>>>>>>>> The program "newaliases" must be run after# >> NOTE >> this file is updated for any changes to# >>>>>>>>>> show through to sendmail.#

# Basic system aliases -- these MUST be present.mailer-daemon: postmasterpostmaster: root

# General redirections for pseudo accounts.bin: rootdaemon: rootadm: rootlp: rootsync: rootshutdown: roothalt: rootmail: rootnews: rootuucp: rootoperator: rootgames: rootgopher: rootftp: rootnobody: rootradiusd: rootnut: rootdbus: rootvcsa: rootcanna: rootwnn: rootrpm: rootnscd: rootpcap: rootapache: rootwebalizer: rootdovecot: rootfax: rootquagga: rootradvd: rootpvm: rootamanda: root

Seite 58 von 92


privoxy: rootident: rootnamed: rootxfs: rootgdm: rootmailnull: rootpostgres: rootsshd: rootsmmsp: rootpostfix: rootnetdump: rootldap: rootsquid: rootntp: rootmysql: rootdesktop: rootrpcuser: rootrpc: rootnfsnobody: rootingres: rootsystem: roottoor: rootmanager: rootdumper: rootabuse: rootnewsadm: newsnewsadmin: newsusenet: newsftpadm: ftpftpadmin: ftpftp-adm: ftpftp-admin: ftpwww: webmasterwebmaster: rootnoc: rootsecurity: roothostmaster: rootinfo: postmastermarketing: postmastersales: postmastersupport: postmaster# trap decode to catch security attacksdecode: root

# Person who should get root's mail# root: linnemannverwaltung: [email protected]: linnemannjohannsen: steenblock

Seite 59 von 92


9.2.3 DNS Forwardzonendateien

9.2.3.1 bbs.fh-wilhelmshaven.de.hosts

$ttl 38400bbs.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de (

200504290210800360060480038400 )

bbs.fh-wilhelmshaven.de. IN NS super.g60.bbsf-whv.de.bbs.fh-wilhelmshaven.de. IN MX 5 super.g60.bbsf-whv.de.mail.bbs.fh-wilhelmshaven.de. IN A 10.1.0.2bbs.fh-wilhelmshaven.de. IN A 10.1.0.2www.bbs.fh-wilhelmshaven.de. IN A 10.0.0.2

9.2.3.2 bbsf-whv.de.hosts

$ttl 38400bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. root.super.g60.bbsf-whv.de. (

200904300010800360060480038400 )

bbsf-whv.de. IN NS super.g60.bbsf-whv.de.

bbsf-whv.de. IN A 10.1.0.2mail.bbsf-whv.de. IN A 10.1.0.2bbsf-whv.de. IN MX 5 mail.bbsf-whv.de.smtp.bbsf-whv.de. IN CNAME mailpop.bbsf-whv.de. IN CNAME mailwww.bbsf-whv.de. IN A 10.60.0.30proxy.bbsf-whv.de. IN A 10.1.0.1

Seite 60 von 92


9.2.3.3 g60.bbsf-whv.de.hosts

$ttl 38400g60.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (

200902190210800360060480038400 )

g60.bbsf-whv.de. IN NS super.g60.bbsf-whv.de.super.g60.bbsf-whv.de. IN A 10.60.0.1g60.bbsf-whv.de. IN MX 5 mail.g60.bbsf-whv.de.mail.g60.bbsf-whv.de. IN A 10.1.0.2g60.bbsf-whv.de. IN A 10.1.0.2

web.g60.bbsf-whv.de. IN A 10.0.0.2www IN CNAME web.g60.bbsf-whv.de.

ts106001.g60.bbsf-whv.de. IN CNAME superts106002.g60.bbsf-whv.de. IN A 10.60.0.2ws106003.g60.bbsf-whv.de. IN A 10.60.0.3ltspserver2.g60.bbsf-whv.de. IN CNAME superltspserver.g60.bbsf-whv.de. IN CNAME ts106002winserv.g60.bbsf-whv.de. IN CNAME ws106003sa106004.g60.bbsf-whv.de. IN A 10.60.0.4 ;samba_server2003vw106005.g60.bbsf-whv.de. IN A 10.60.0.5verwaltung.g60.bbsf-whv.de.IN CNAME vw106005samba2003.g60.bbsf-whv.de.IN CNAME sa106004

;---- Gebäude 60 ---------------------------

;------------------- Raum 120 -----------------------------

g0120s01.g60.bbsf-whv.de. IN A 10.60.120.1

;------------------- Ende Raum 120 ------------------------

Seite 61 von 92


;------------------- Raum 131 -----------------------------

g0131s01.g60.bbsf-whv.de. IN A 10.60.131.1g0131s02.g60.bbsf-whv.de. IN A 10.60.131.2g0131s03.g60.bbsf-whv.de. IN A 10.60.131.3g0131s04.g60.bbsf-whv.de. IN A 10.60.131.4g0131s05.g60.bbsf-whv.de. IN A 10.60.131.5g0131s06.g60.bbsf-whv.de. IN A 10.60.131.6g0131s07.g60.bbsf-whv.de. IN A 10.60.131.7g0131s08.g60.bbsf-whv.de. IN A 10.60.131.8g0131s09.g60.bbsf-whv.de. IN A 10.60.131.9g0131s10.g60.bbsf-whv.de. IN A 10.60.131.10g0131s11.g60.bbsf-whv.de. IN A 10.60.131.11g0131s12.g60.bbsf-whv.de. IN A 10.60.131.12g0131s13.g60.bbsf-whv.de. IN A 10.60.131.13

;------------------- Ende Raum 131 ------------------------

;------------------- Raum 148 -----------------------------


;------------------- Ende Raum 148 ------------------------

;------------------- Raum 203 -----------------------------


;------------------- Ende Raum 203 ------------------------

Seite 62 von 92


;------------------- Raum 211 -----------------------------

g0211s01.g60.bbsf-whv.de. IN A 10.60.211.1g0211s02.g60.bbsf-whv.de. IN A 10.60.211.2g0211s03.g60.bbsf-whv.de. IN A 10.60.211.3g0211s04.g60.bbsf-whv.de. IN A 10.60.211.4g0211s05.g60.bbsf-whv.de. IN A 10.60.211.5g0211s06.g60.bbsf-whv.de. IN A 10.60.211.6g0211s07.g60.bbsf-whv.de. IN A 10.60.211.7

;------------------- Ende Raum 211 ------------------------

;------------------- Raum 212 -----------------------------


;------------------- Ende Raum 212 ------------------------

;------------------- Raum 215 -----------------------------

g0215s01.g60.bbsf-whv.de. IN A 10.60.215.1g0215s02.g60.bbsf-whv.de. IN A 10.60.215.2g0215s03.g60.bbsf-whv.de. IN A 10.60.215.3g0215s04.g60.bbsf-whv.de. IN A 10.60.215.4g0215s05.g60.bbsf-whv.de. IN A 10.60.215.5g0215s06.g60.bbsf-whv.de. IN A 10.60.215.6g0215s07.g60.bbsf-whv.de. IN A 10.60.215.7g0215s08.g60.bbsf-whv.de. IN A 10.60.215.8g0215s09.g60.bbsf-whv.de. IN A 10.60.215.9g0215s10.g60.bbsf-whv.de. IN A 10.60.215.10g0215s11.g60.bbsf-whv.de. IN A 10.60.215.11g0215s12.g60.bbsf-whv.de. IN A 10.60.215.12g0215s13.g60.bbsf-whv.de. IN A 10.60.215.13g0215s14.g60.bbsf-whv.de. IN A 10.60.215.14g0215s15.g60.bbsf-whv.de. IN A 10.60.215.15g0215s16.g60.bbsf-whv.de. IN A 10.60.215.16g0215s17.g60.bbsf-whv.de. IN A 10.60.215.17g0215s18.g60.bbsf-whv.de. IN A 10.60.215.18g0215s19.g60.bbsf-whv.de. IN A 10.60.215.19g0215s20.g60.bbsf-whv.de. IN A 10.60.215.29g0215s21.g60.bbsf-whv.de. IN A 10.60.215.21g0215s22.g60.bbsf-whv.de. IN A 10.60.215.22g0215s23.g60.bbsf-whv.de. IN A 10.60.215.23g0215s24.g60.bbsf-whv.de. IN A 10.60.215.24g0215s25.g60.bbsf-whv.de. IN A 10.60.215.25

;------------------- Ende Raum 215 ------------------------

Seite 63 von 92


;------------------- Raum 216 ----------------------------

g0216s01.g60.bbsf-whv.de. IN A 10.60.216.1g0216s02.g60.bbsf-whv.de. IN A 10.60.216.2g0216s10.g60.bbsf-whv.de. IN A 10.60.216.10

;------------------- Ende Raum 216 ------------------------

;------------------- Raum 232 -----------------------------

g0232s01.g60.bbsf-whv.de. IN A 10.60.232.1g0232s02.g60.bbsf-whv.de. IN A 10.60.232.2g0232s03.g60.bbsf-whv.de. IN A 10.60.232.3g0232s04.g60.bbsf-whv.de. IN A 10.60.232.4g0232s05.g60.bbsf-whv.de. IN A 10.60.232.5g0232s06.g60.bbsf-whv.de. IN A 10.60.232.6g0232s07.g60.bbsf-whv.de. IN A 10.60.232.7g0232s08.g60.bbsf-whv.de. IN A 10.60.232.8g0232s09.g60.bbsf-whv.de. IN A 10.60.232.9

;------------------- Ende Raum 232 ------------------------

;------------------- Raum 234 -----------------------------


;------------------- Ende Raum 232 ------------------------

Seite 64 von 92


;------------------- Raum 238 -----------------------------


;------------------- Ende Raum 238 ------------------------

;------------------- Raum 239 -----------------------------


;------------------- Ende Raum 239 ------------------------

;------------------- Raum 240 -----------------------------

g0240s01.g60.bbsf-whv.de. IN A 10.60.240.1g0240s02.g60.bbsf-whv.de. IN A 10.60.240.2g0240s03.g60.bbsf-whv.de. IN A 10.60.240.3g0240s04.g60.bbsf-whv.de. IN A 10.60.240.4g0240s05.g60.bbsf-whv.de. IN A 10.60.240.5g0240s06.g60.bbsf-whv.de. IN A 10.60.240.6g0240s07.g60.bbsf-whv.de. IN A 10.60.240.7

Seite 65 von 92


g0240s08.g60.bbsf-whv.de. IN A 10.60.240.8g0240s09.g60.bbsf-whv.de. IN A 10.60.240.9g0240s10.g60.bbsf-whv.de. IN A 10.60.240.10g0240s11.g60.bbsf-whv.de. IN A 10.60.240.11g0240s12.g60.bbsf-whv.de. IN A 10.60.240.12g0240s13.g60.bbsf-whv.de. IN A 10.60.240.13

;------------------- Ende Raum 240 ------------------------

;------------------- Raum 316 -----------------------------

g0016s01.g60.bbsf-whv.de. IN A 10.60.16.1g0016s02.g60.bbsf-whv.de. IN A 10.60.16.2g0016s03.g60.bbsf-whv.de. IN A 10.60.16.3g0016s04.g60.bbsf-whv.de. IN A 10.60.16.4g0016s05.g60.bbsf-whv.de. IN A 10.60.16.5g0016s06.g60.bbsf-whv.de. IN A 10.60.16.6g0016s07.g60.bbsf-whv.de. IN A 10.60.16.7g0016s08.g60.bbsf-whv.de. IN A 10.60.16.8g0016s09.g60.bbsf-whv.de. IN A 10.60.16.9g0016s10.g60.bbsf-whv.de. IN A 10.60.16.10g0016s11.g60.bbsf-whv.de. IN A 10.60.16.11g0016s12.g60.bbsf-whv.de. IN A 10.60.16.12g0016s13.g60.bbsf-whv.de. IN A 10.60.16.13g0016s14.g60.bbsf-whv.de. IN A 10.60.16.14g0016s15.g60.bbsf-whv.de. IN A 10.60.16.15g0016s16.g60.bbsf-whv.de. IN A 10.60.16.16g0016s17.g60.bbsf-whv.de. IN A 10.60.16.17g0016s18.g60.bbsf-whv.de. IN A 10.60.16.18g0016s19.g60.bbsf-whv.de. IN A 10.60.16.19g0016s20.g60.bbsf-whv.de. IN A 10.60.16.20g0016s21.g60.bbsf-whv.de. IN A 10.60.16.21g0016s22.g60.bbsf-whv.de. IN A 10.60.16.22g0016s23.g60.bbsf-whv.de. IN A 10.60.16.23g0016s24.g60.bbsf-whv.de. IN A 10.60.16.24g0016s25.g60.bbsf-whv.de. IN A 10.60.16.25g0016s26.g60.bbsf-whv.de. IN A 10.60.16.26g0016s27.g60.bbsf-whv.de. IN A 10.60.16.27g0016s28.g60.bbsf-whv.de. IN A 10.60.16.28g0016s29.g60.bbsf-whv.de. IN A 10.60.16.29g0016s30.g60.bbsf-whv.de. IN A 10.60.16.30g0016s31.g60.bbsf-whv.de. IN A 10.60.16.31

;------------------- Ende Raum 316 ------------------------

Seite 66 von 92


;------------------- Raum 319 -----------------------------

g0019s01.g60.bbsf-whv.de. IN A 10.60.19.1g0130s01.g60.bbsf-whv.de. IN A 10.60.130.1g0207s01.g60.bbsf-whv.de. IN A 10.60.207.1g0207s02.g60.bbsf-whv.de. IN A 10.60.207.2g0207s03.g60.bbsf-whv.de. IN A 10.60.207.3sa106030.g60.bbsf-whv.de. IN A 10.60.0.30 ;samba_server2006samba_server06.g60.bbsf-whv.de. IN CNAME sa106030samba2006.g60.bbsf-whv.de . IN CNAME sa106030g0209s01.g60.bbsf-whv.de. IN A 10.60.209.1bbs2s5.g60.bbsf-whv.de. IN A 10.60.0.6 ;Datenbankserverg0220s01.g60.bbsf-whv.de. IN A 10.60.220.1g0225s01.g60.bbsf-whv.de. IN A 10.60.225.1g0225s02.g60.bbsf-whv.de. IN A 10.60.225.2g0230s01.g60.bbsf-whv.de. IN A 10.60.230.1g0230s02.g60.bbsf-whv.de. IN A 10.60.230.2g0220s02.g60.bbsf-whv.de. IN A 10.60.220.2g0220s03.g60.bbsf-whv.de. IN A 10.60.220.3vw1060100.g60.bbsf-whv.de. IN A 10.60.0.100 ;Verwaltungsservervs2006.g60.bbsf-whv.de. IN CNAME vw1060100g0206s101.g60.bbsf-whv.de. IN A 10.60.206.101g0206s100.g60.bbsf-whv.de. IN A 10.60.206.100g0206s102.g60.bbsf-whv.de. IN A 10.60.206.102g0206s103.g60.bbsf-whv.de. IN A 10.60.206.103g0149s01.g60.bbsf-whv.de. IN A 10.60.149.1g0149s02.g60.bbsf-whv.de. IN A 10.60.149.2g0216s05.g60.bbsf-whv.de. IN A 10.60.216.5g0197s01.g60.bbsf-whv.de. IN A 10.60.197.1 ;Schuelerratg0216s30.g60.bbsf-whv.de. IN A 10.60.216.30ts2007.g60.bbsf-whv.de. IN A 10.60.0.12 ;Anmeldeserverg0236s01.g60.bbsf-whv.de. IN A 10.60.0.222g0216s20.g60.bbsf-whv.de. IN A 10.60.216.20g0027s01.g60.bbsf-whv.de. IN A 10.60.27.1g0138s01.g60.bbsf-whv.de. IN A 10.60.138.1 ;Hausmeisterg0225s03.g60.bbsf-whv.de. IN A 10.60.225.3super2009.g60.bbsf-whv.de. IN A 10.60.0.50g0206s01.g60.bbsf-whv.de. IN A 10.60.206.1g206s151.g60.bbsf-whv.de. IN A 10.60.206.151

;------------------- Ende Raum 319 ------------------------

Seite 67 von 92


9.2.3.4 g62.bbsf-whv.de.hosts

$ttl 38400g62.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (

200706250110800360060480038400 )

g62.bbsf-whv.de. IN NS super.g60.bbsf-whv.de.g62.bbsf-whv.de. IN MX 5 mail.g62.bbsf-whv.de.www.g62.bbsf-whv.de. IN A 10.0.0.2

mail.g62.bbsf-whv.de. IN A 10.1.0.2super.g62.bbsf-whv.de. IN A 10.62.0.1

g62.bbsf-whv.de. IN A 10.1.0.2;----------------------------------------------------------;------------------- Gebäude 62 ---------------------------;----------------------------------------------------------

;------------------- Raum 209 -----------------------------

g2209s01 IN A 10.62.209.1g2209s02 IN A 10.62.209.2g2209s03 IN A 10.62.209.3g2209s04 IN A 10.62.209.4g2209s05 IN A 10.62.209.5g2209s06 IN A 10.62.209.6g2209s07 IN A 10.62.209.7g2209s08 IN A 10.62.209.8g2209s09 IN A 10.62.209.9g2209s10 IN A 10.62.209.10g2209s11 IN A 10.62.209.11g2209s12 IN A 10.62.209.12g2209s13 IN A 10.62.209.13g2209s14 IN A 10.62.209.14g2209s15 IN A 10.62.209.15g2209s16 IN A 10.62.209.16g2209s17 IN A 10.62.209.17g2209s18 IN A 10.62.209.18g2209s19 IN A 10.62.209.19g2209s20 IN A 10.62.209.20g2209s21 IN A 10.62.209.21

Seite 68 von 92


g2209s22 IN A 10.62.209.22g2209s23 IN A 10.62.209.23g2209s24 IN A 10.62.209.24g2209s25 IN A 10.62.209.25g2209s26 IN A 10.62.209.26g2209s27 IN A 10.62.209.27g2209s31 IN A 10.62.209.31

;------------------- Ende Raum 209 ------------------------

;------------------- Raum 309 -----------------------------


;------------------- Ende Raum 309 ------------------------

9.2.3.5 wlan.bbsf-whv.de.hosts

$ttl 38400wlan.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (

200505180010800360060480038400 )

wlan.bbsf-whv.de. IN NS super.g60.bbsf-whv.de.super.wlan.bbsf-whv.de IN A 172.16.10.1

Seite 69 von 92


9.2.4 DNS Reverszonendateien

9.2.4.1 10.1.rev

$ttl 384001.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. root.localhost. (

200904300010800360060480038400 )

1.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de.2.0.1.10.in-addr.arpa. IN PTR mail.bbs.fh-wilhelmshaven.de.1.0.1.10.in-addr.arpa. IN PTR proxy.bbsf-whv.de.

9.2.4.2 10.60.rev

$ttl 3840060.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbs-whv.de. (

200902190210800360060480038400 )

60.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de.

1.0.60.10.in-addr.arpa. IN PTR super.g60.bbsf-whv.de.

2.0.60.10.in-addr.arpa. IN PTR ts106002.g60.bbsf-whv.de.

;-------------------------------- Raum 120 ----------------------------------------

1.120.60.10.in-addr.arpa. IN PTR g0120s01.g60.bbsf-whv.de.

;------------------------------ Ende Raum 120 -----------------------------------

Seite 70 von 92


;-------------------------------- Raum 131 --------------------------------------- 1.131.60.10.in-addr.arpa. IN PTR g0131s01.g60.bbsf-whv.de.2.131.60.10.in-addr.arpa. IN PTR g0131s02.g60.bbsf-whv.de.3.131.60.10.in-addr.arpa. IN PTR g0131s03.g60.bbsf-whv.de.4.131.60.10.in-addr.arpa. IN PTR g0131s04.g60.bbsf-whv.de.5.131.60.10.in-addr.arpa. IN PTR g0131s05.g60.bbsf-whv.de.6.131.60.10.in-addr.arpa. IN PTR g0131s06.g60.bbsf-whv.de.7.131.60.10.in-addr.arpa. IN PTR g0131s07.g60.bbsf-whv.de.8.131.60.10.in-addr.arpa. IN PTR g0131s08.g60.bbsf-whv.de.9.131.60.10.in-addr.arpa. IN PTR g0131s09.g60.bbsf-whv.de.10.131.60.10.in-addr.arpa. IN PTR g0131s10.g60.bbsf-whv.de.11.131.60.10.in-addr.arpa. IN PTR g0131s11.g60.bbsf-whv.de.12.131.60.10.in-addr.arpa. IN PTR g0131s12.g60.bbsf-whv.de.13.131.60.10.in-addr.arpa. IN PTR g0131s13.g60.bbsf-whv.de.

;------------------------------ Ende Raum 131 ----------------------------------

;---------------------------------- Raum 148a -----------------------------------

1.148.60.10.in-addr.arpa. IN PTR g0148s01.g60.bbsf-whv.de.

;------------------------------ Ende Raum 148a -------------------------------

;--------------------------------- Raum 211 ------------------------------------

1.211.60.10.in-addr.arpa. IN PTR g0211s01.g60.bbsf-whv.de.2.211.60.10.in-addr.arpa. IN PTR g0211s02.g60.bbsf-whv.de.3.211.60.10.in-addr.arpa. IN PTR g0211s03.g60.bbsf-whv.de.4.211.60.10.in-addr.arpa. IN PTR g0211s04.g60.bbsf-whv.de.5.211.60.10.in-addr.arpa. IN PTR g0211s05.g60.bbsf-whv.de.6.211.60.10.in-addr.arpa. IN PTR g0211s06.g60.bbsf-whv.de.7.211.60.10.in-addr.arpa. IN PTR g0211s07.g60.bbsf-whv.de.

;------------------------------ Ende Raum 211 ----------------------------------

;---------------------------------- Raum 203 -------------------------------------


Seite 71 von 92


8.203.60.10.in-addr.arpa. IN PTR g0203s08.g60.bbsf-whv.de.9.203.60.10.in-addr.arpa. IN PTR g0203s09.g60.bbsf-whv.de.10.203.60.10.in-addr.arpa. IN PTR g0203s10.g60.bbsf-whv.de.11.203.60.10.in-addr.arpa. IN PTR g0203s11.g60.bbsf-whv.de.12.203.60.10.in-addr.arpa. IN PTR g0203s12.g60.bbsf-whv.de.13.203.60.10.in-addr.arpa. IN PTR g0203s13.g60.bbsf-whv.de.

;------------------------------ Ende Raum 203---------- ------------------------

;---------------------------------- Raum 212 -------------------------------------1.212.60.10.in-addr.arpa. IN PTR g0212s01.g60.bbsf-whv.de.

;------------------------------ Ende Raum 212---------- ------------------------

;---------------------------------- Raum 215 -------------------------------------1.215.60.10.in-addr.arpa. IN PTR g0215s01.g60.bbsf-whv.de.2.215.60.10.in-addr.arpa. IN PTR g0215s02.g60.bbsf-whv.de.3.215.60.10.in-addr.arpa. IN PTR g0215s03.g60.bbsf-whv.de.4.215.60.10.in-addr.arpa. IN PTR g0215s04.g60.bbsf-whv.de.5.215.60.10.in-addr.arpa. IN PTR g0215s05.g60.bbsf-whv.de.6.215.60.10.in-addr.arpa. IN PTR g0215s06.g60.bbsf-whv.de.7.215.60.10.in-addr.arpa. IN PTR g0215s07.g60.bbsf-whv.de.8.215.60.10.in-addr.arpa. IN PTR g0215s08.g60.bbsf-whv.de.9.215.60.10.in-addr.arpa. IN PTR g0215s09.g60.bbsf-whv.de.10.215.60.10.in-addr.arpa. IN PTR g0215s10.g60.bbsf-whv.de.11.215.60.10.in-addr.arpa. IN PTR g0215s11.g60.bbsf-whv.de.12.215.60.10.in-addr.arpa. IN PTR g0215s12.g60.bbsf-whv.de.13.215.60.10.in-addr.arpa. IN PTR g0215s13.g60.bbsf-whv.de.14.215.60.10.in-addr.arpa. IN PTR g0215s14.g60.bbsf-whv.de.15.215.60.10.in-addr.arpa. IN PTR g0215s15.g60.bbsf-whv.de.16.215.60.10.in-addr.arpa. IN PTR g0215s16.g60.bbsf-whv.de.17.215.60.10.in-addr.arpa. IN PTR g0215s17.g60.bbsf-whv.de.18.215.60.10.in-addr.arpa. IN PTR g0215s18.g60.bbsf-whv.de.19.215.60.10.in-addr.arpa. IN PTR g0215s19.g60.bbsf-whv.de.20.215.60.10.in-addr.arpa. IN PTR g0215s20.g60.bbsf-whv.de.21.215.60.10.in-addr.arpa. IN PTR g0215s21.g60.bbsf-whv.de.22.215.60.10.in-addr.arpa. IN PTR g0215s22.g60.bbsf-whv.de.23.215.60.10.in-addr.arpa. IN PTR g0215s23.g60.bbsf-whv.de.24.215.60.10.in-addr.arpa. IN PTR g0215s24.g60.bbsf-whv.de.25.215.60.10.in-addr.arpa. IN PTR g0215s25.g60.bbsf-whv.de.

;------------------------------ Ende Raum 215---------- ------------------------

Seite 72 von 92


;----------------------------------- Raum 216 -------------------------------------

1.216.60.10.in-addr.arpa. IN PTR g0216s01.g60.bbsf-whv.de.2.216.60.10.in-addr.arpa. IN PTR g0216s02.g60.bbsf-whv.de.10.216.60.10.in-addr.arpa. IN PTR g0216s10.g60.bbsf-whv.de.

;------------------------------ Ende Raum 216----------- ------------------------

;----------------------------------- Raum 232 ------------------------------------

1.232.60.10.in-addr.arpa. IN PTR g0232s01.g60.bbsf-whv.de.2.232.60.10.in-addr.arpa. IN PTR g0232s02.g60.bbsf-whv.de.3.232.60.10.in-addr.arpa. IN PTR g0232s03.g60.bbsf-whv.de.4.232.60.10.in-addr.arpa. IN PTR g0232s04.g60.bbsf-whv.de.5.232.60.10.in-addr.arpa. IN PTR g0232s05.g60.bbsf-whv.de.6.232.60.10.in-addr.arpa. IN PTR g0232s06.g60.bbsf-whv.de.7.232.60.10.in-addr.arpa. IN PTR g0232s07.g60.bbsf-whv.de.8.232.60.10.in-addr.arpa. IN PTR g0232s08.g60.bbsf-whv.de.9.232.60.10.in-addr.arpa. IN PTR g0232s09.g60.bbsf-whv.de.

;------------------------------ Ende Raum 232----------- ------------------------

;------------------------------------ Raum 234 -----------------------------------

1.234.60.10.in-addr.arpa. IN PTR g0234s01.g60.bbsf-whv.de.2.234.60.10.in-addr.arpa. IN PTR g0234s02.g60.bbsf-whv.de.3.234.60.10.in-addr.arpa. IN PTR g0234s03.g60.bbsf-whv.de.4.234.60.10.in-addr.arpa. IN PTR g0234s04.g60.bbsf-whv.de.5.234.60.10.in-addr.arpa. IN PTR g0234s05.g60.bbsf-whv.de.6.234.60.10.in-addr.arpa. IN PTR g0234s06.g60.bbsf-whv.de.7.234.60.10.in-addr.arpa. IN PTR g0234s07.g60.bbsf-whv.de.8.234.60.10.in-addr.arpa. IN PTR g0234s08.g60.bbsf-whv.de.9.234.60.10.in-addr.arpa. IN PTR g0234s09.g60.bbsf-whv.de.10.234.60.10.in-addr.arpa. IN PTR g0234s10.g60.bbsf-whv.de.11.234.60.10.in-addr.arpa. IN PTR g0234s11.g60.bbsf-whv.de.12.234.60.10.in-addr.arpa. IN PTR g0234s12.g60.bbsf-whv.de.13.234.60.10.in-addr.arpa. IN PTR g0234s13.g60.bbsf-whv.de.

;------------------------------ Ende Raum 234----------- ------------------------

Seite 73 von 92


;------------------------------------Raum 238 ------------------------------------


;------------------------------ Ende Raum 238----------- ------------------------

;----------------------------------- Raum 239 ------------------------------------


;------------------------------ Ende Raum 239---------- ------------------------

Seite 74 von 92


;------------------------------------ Raum 240 -----------------------------------


;------------------------------ Ende Raum 240---------- ------------------------

;--------------------------------------Raum 316 ---------------------------------

1.16.60.10.in-addr.arpa. IN PTR g0016s01.g60.bbsf-whv.de.2.16.60.10.in-addr.arpa. IN PTR g0016s02.g60.bbsf-whv.de.3.16.60.10.in-addr.arpa. IN PTR g0016s03.g60.bbsf-whv.de.4.16.60.10.in-addr.arpa. IN PTR g0016s04.g60.bbsf-whv.de.5.16.60.10.in-addr.arpa. IN PTR g0016s05.g60.bbsf-whv.de.6.16.60.10.in-addr.arpa. IN PTR g0016s06.g60.bbsf-whv.de.7.16.60.10.in-addr.arpa. IN PTR g0016s07.g60.bbsf-whv.de.8.16.60.10.in-addr.arpa. IN PTR g0016s08.g60.bbsf-whv.de.9.16.60.10.in-addr.arpa. IN PTR g0016s09.g60.bbsf-whv.de.10.16.60.10.in-addr.arpa. IN PTR g0016s10.g60.bbsf-whv.de.11.16.60.10.in-addr.arpa. IN PTR g0016s11.g60.bbsf-whv.de.12.16.60.10.in-addr.arpa. IN PTR g0016s12.g60.bbsf-whv.de.13.16.60.10.in-addr.arpa. IN PTR g0016s13.g60.bbsf-whv.de.14.16.60.10.in-addr.arpa. IN PTR g0016s14.g60.bbsf-whv.de.15.16.60.10.in-addr.arpa. IN PTR g0016s15.g60.bbsf-whv.de.16.16.60.10.in-addr.arpa. IN PTR g0016s16.g60.bbsf-whv.de.17.16.60.10.in-addr.arpa. IN PTR g0016s17.g60.bbsf-whv.de.18.16.60.10.in-addr.arpa. IN PTR g0016s18.g60.bbsf-whv.de.19.16.60.10.in-addr.arpa. IN PTR g0016s19.g60.bbsf-whv.de.20.16.60.10.in-addr.arpa. IN PTR g0016s20.g60.bbsf-whv.de.21.16.60.10.in-addr.arpa. IN PTR g0016s21.g60.bbsf-whv.de.22.16.60.10.in-addr.arpa. IN PTR g0016s22.g60.bbsf-whv.de.23.16.60.10.in-addr.arpa. IN PTR g0016s23.g60.bbsf-whv.de.24.16.60.10.in-addr.arpa. IN PTR g0016s24.g60.bbsf-whv.de.

Seite 75 von 92



;------------------------------ Ende Raum 316---------- ------------------------

;--------------------------------------Raum 319 ----------------------------------

1.19.60.10.in-addr.arpa. IN PTR g0019s01.g60.bbsf-whv.de.100.0.60.10.in-addr.arpa. IN PTR vw1060100.g60.bbsf-whv.de.;Verwaltungsserver101.206.60.10.in-addr.arpa. IN PTR g0206s101.g60.bbsf-whv.de.100.206.60.10.in-addr.arpa. IN PTR g0206s100.g60.bbsf-whv.de.1.130.60.10.in-addr.arpa. IN PTR g0130s01.g60.bbsf-whv.de.30.0.60.10.in-addr.arpa. IN PTR sa106030.g60.bbsf-whv.de. ;samba_server20061.220.60.10.in-addr.arpa. IN PTR g0220s01.g60.bbsf-whv.de.102.206.60.10.in-addr.arpa. IN PTR g0206s102.g60.bbsf-whv.de.103.206.60.10.in-addr.arpa. IN PTR g0206s103.g60.bbsf-whv.de.1.149.60.10.in-addr.arpa. IN PTR g0149s01.g60.bbsf-whv.de.2.149.60.10.in-addr.arpa. IN PTR g0149s02.g60.bbsf-whv.de.5.216.60.10.in-addr.arpa. IN PTR g0216s05.g60.bbsf-whv.de.1.197.60.10.in-addr.arpa. IN PTR g0197s01.g60.bbsf-whv.de.30.216.60.10.in-addr.arpa. IN PTR g0216s30.g60.bbsf-whv.de.12.0.60.10.in-addr.arpa. IN PTR ts2007.g60.bbsf-whv.de. ;Anmeldeserver222.0.60.10.in-addr.arpa. IN PTR g0236s01.g60.bbsf-whv.de.4.0.60.10.in-addr.arpa. IN PTR sa106004.g60.bbsf-whv.de. ;samba_server20036.0.60.10.in-addr.arpa. IN PTR bbs2s5.g60.bbsf-whv.de. ;Datenbankserver20.216.60.10.in-addr.arpa. IN PTR g0216s20.g60.bbsf-whv.de.1.27.60.10.in-addr.arpa. IN PTR g0027s01.g60.bbsf-whv.de.1.138.60.10.in-addr.arpa. IN PTR g0138s01.g60.bbsf-whv.de. ;Hausmeister3.225.60.10.in-addr.arpa. IN PTR g0225s03.g60.bbsf-whv.de.50.0.60.10.in-addr.arpa. IN PTR super2009.g60.bbsf-whv.de.1.206.60.10.in-addr.arpa. IN PTR g0206s01.g60.bbsf-whv.de.151.206.60.10.in-addr.arpa. IN PTR g206s151.g60.bbsf-whv.de.

;------------------------------ Ende Raum 319----------- ------------------------

Seite 76 von 92


9.2.4.3 10.62.rev

$ttl 3840062.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (

200507140110800360060480038400 )

62.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de.

1.0.62.10.in-addr.arpa. IN PTR super.g62.bbsf-whv.de.

;---------------------------- Raum 209 -------------------------------------------

1.209.62.10.in-addr.arpa. IN PTR g2209s01.g62.bbsf-whv.de.2.209.62.10.in-addr.arpa. IN PTR g2209s02.g62.bbsf-whv.de.3.209.62.10.in-addr.arpa. IN PTR g2209s03.g62.bbsf-whv.de.4.209.62.10.in-addr.arpa. IN PTR g2209s04.g62.bbsf-whv.de.5.209.62.10.in-addr.arpa. IN PTR g2209s05.g62.bbsf-whv.de.6.209.62.10.in-addr.arpa. IN PTR g2209s06.g62.bbsf-whv.de.7.209.62.10.in-addr.arpa. IN PTR g2209s07.g62.bbsf-whv.de.8.209.62.10.in-addr.arpa. IN PTR g2209s08.g62.bbsf-whv.de.9.209.62.10.in-addr.arpa. IN PTR g2209s09.g62.bbsf-whv.de.10.209.62.10.in-addr.arpa. IN PTR g2209s10.g62.bbsf-whv.de.11.209.62.10.in-addr.arpa. IN PTR g2209s11.g62.bbsf-whv.de.12.209.62.10.in-addr.arpa. IN PTR g2209s12.g62.bbsf-whv.de.13.209.62.10.in-addr.arpa. IN PTR g2209s13.g62.bbsf-whv.de.14.209.62.10.in-addr.arpa. IN PTR g2209s14.g62.bbsf-whv.de.15.209.62.10.in-addr.arpa. IN PTR g2209s15.g62.bbsf-whv.de.16.209.62.10.in-addr.arpa. IN PTR g2209s16.g62.bbsf-whv.de.17.209.62.10.in-addr.arpa. IN PTR g2209s17.g62.bbsf-whv.de.18.209.62.10.in-addr.arpa. IN PTR g2209s18.g62.bbsf-whv.de.19.209.62.10.in-addr.arpa. IN PTR g2209s19.g62.bbsf-whv.de.20.209.62.10.in-addr.arpa. IN PTR g2209s20.g62.bbsf-whv.de.21.209.62.10.in-addr.arpa. IN PTR g2209s21.g62.bbsf-whv.de.22.209.62.10.in-addr.arpa. IN PTR g2209s22.g62.bbsf-whv.de.23.209.62.10.in-addr.arpa. IN PTR g2209s23.g62.bbsf-whv.de.24.209.62.10.in-addr.arpa. IN PTR g2209s24.g62.bbsf-whv.de.25.209.62.10.in-addr.arpa. IN PTR g2209s25.g62.bbsf-whv.de.26.209.62.10.in-addr.arpa. IN PTR g2209s26.g62.bbsf-whv.de.27.209.62.10.in-addr.arpa. IN PTR g2209s27.g60.bbsf-whv.de.31.209.62.10.in-addr.arpa. IN PTR g2209s31.g60.bbsf-whv.de.

;------------------------------ Ende Raum 316---------- ------------------------

Seite 77 von 92


;------------------------------------Raum 309 ---------------------------------------------


;--------------------------------- Ende Raum 309---------- -------------------------------

9.2.4.4 172.16.10.rev

$ttl 3840010.16.172.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. (

200505180010800360060480038400 )

10.16.172.in-addr.arpa. IN NS super.g60.bbsf-whv.de.1.10.16.172.in-addr.arpa IN PTR super.wlan.bbsf-whv.de.

Seite 78 von 92


9.3 NTP Konfigurationsdateien

9.3.1 ntp.conf

############################################################# Zeitserver "super 10.60.0.1/16" /etc/ntp.conf ## erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005 #############################################################

# Speicherort Drift-File - Laufzeitdifferenzendriftfile /etc/ntp.driftbroadcastdelay 0.004

# Speicherort Log-Filelogfile /var/log/ntp.log

##################################Statusdaten der Synchronisierung #der verfuegbaren Zeitservern#Dateiformat=peers."YYYYMMDD"#Inhalt=day, second, address, status, offset, delay, dispersion, skew (variance)##################################statistics peerstats#statsdir /var/log/ntp/#filegen peerstats file peers type day link enable

##################################### verfuegbare NTP Zeitserver# im WWW####################################server 192.53.103.103server 192.53.103.104 #ntp2.ptb.de. Atomuhr 2 Braunschweig Startum 1 Serverserver 130.149.17.21 #hora.cs.tu-berlin.de Zeitserver TU Berlin Stratum 1 Serverserver 130.133.1.10 #time.fu-berlin.de Freie UniversitÃ¤t Berlin Stratum 2 Serverserver 131.188.3.220 #ntp0-rz.rrze.uni-erlangen.de UniversitÃ¤t Erlangen Stratum 1 Serverserver de.pool.ntp.org # Ein Pool von Timeservern in Deutschland (Zugriff erfolgt via Round Robin DNS)

Seite 79 von 92


##################################### voller Zugriff fÃ¼r obige Timeserver# auf diesen Server##################################### und natuerlich auch fÃ¼r diesen Serverrestrict 127.0.0.1

#####################################wenn obige Server nicht erreichbar#dann gilt die Hardwareuhr des Servers#- Spezialcode der Hardware Uhr! -####################################server 127.127.1.0fudge 127.127.1.0 stratum 10

#####################################Allen Clients werden Aenderungen#auf diesem Server verwehrt####################################restrict default nomodify restrict 192.53.103.103 mask 255.255.255.255 nomodify notrap noqueryrestrict 192.53.103.103 mask 255.255.255.255 nomodify notrap noquery

#####################################Clients aus diesem Netz dürfen von#diesem Server die Zeit beziehen ####################################restrict 139.13.210.0 mask 255.255.255.0 nomodify #Gebaeude 60restrict 192.168.111.0mask 255.255.255.0 nomodify #Gebaeude 62restrict 10.60.0.0 mask 255.255.0.0 nomodify #Gebaeude 60 nach Migrationrestrict 10.62.0.0 mask 255.255.0.0 nomodify #Gebaeude 62 nach Migration#restrict 10.63.0.0 mask 255.255.0.0 nomodify #Gebaeude 63 wenn fertigrestrict 172.16.20.0 mask 255.255.255.0 nomodify #Verwaltungrestrict 127.0.0.1 mask 255.255.255.255 #Dieser Serverrestrict 10.0.0.0 mask 255.255.255.0 nomodify

Seite 80 von 92


9.4 USV Konfigurationsdateien

9.4.1 apcupsd.conf

## apcupsd.conf v1.1 ### # for apcupsd release 3.10.18 (21 July 2005) - redhat## "apcupsd" POSIX config file## ========= General configuration parameters ============## UPSNAME xxx# Use this to give your UPS a name in log files and such. This# is particulary useful if you have multiple UPSes. This does not# set the EEPROM.#UPSNAME## UPSCABLE [ simple | smart | ether | usb |# 940-0119A | 940-0127A | 940-0128A | 940-0020B |# 940-0020C | 940-0023A | 940-0024B | 940-0024C |# 940-1524C | 940-0024G | 940-0095A | 940-0095B |# 940-0095C | M-04-02-2000 ]## defines the type of cable that you have.UPSCABLE 940-0020B## Old types, still valid, are mapped to the new drivers# # keyword driver used # UPSTYPE [ backups dumb# | sharebasic dumb# | netups dumb# | backupspro apcsmart# | smartvsups apcsmart# | newbackupspro apcsmart# | backupspropnp apcsmart# | smartups apcsmart# | matrixups apcsmart# | sharesmart apcsmart## *** New driver names. They can be used directly # rather than using one of the above aliases.#

Seite 81 von 92


# UPSTYPE [ dumb | apcsmart | net | usb | snmp | test]## defines the type of UPS you have.UPSTYPE dump###DEVICE <string> /dev/<serial port># name of your UPS device## Here a table of the possible devices related with the UPS drivers.## Driver Device Description# dumb /dev/tty** Serial character device# apcsmart /dev/tty** Serial character device# usb <BLANK> A blank DEVICE setting enables# autodetection, best choice for most# installations.# net hostname:port Network link to a master apcupsd# through NIS# snmp hostname:port:vendor:community# SNMP Network link to an SNMP-enabled# UPS device. Vendor is the MIB used by# the UPS device: can be "APC" or "RFC"# where APC is the powernet MIB and RFC# is the IETF's rfc1628 UPS-MIB.# Port is usually 161.DEVICE /dev/ttyS0##LOCKFILE <path to lockfile># path for serial port lock fileLOCKFILE /var/lock#### ======== configuration parameters used during power failures ==========## The ONBATTERYDELAY is the time in seconds from when a power failure# is detected until we react to it with an onbattery event.## This means that, apccontrol will be called with the powerout argument# immediately when a power failure is detected. However, the# onbattery argument is passed to apccontrol only after the # ONBATTERYDELAY time. If you don't want to be annoyed by short# powerfailures, make sure that apccontrol powerout does nothing# i.e. comment out the wall.ONBATTERYDELAY 6#

Seite 82 von 92


# Note: BATTERYLEVEL, MINUTES, and TIMEOUT work in conjunction, so# the first that occurs will cause the initation of a shutdown.## If during a power failure, the remaining battery percentage# (as reported by the UPS) is below or equal to BATTERYLEVEL, # apcupsd will initiate a system shutdown.BATTERYLEVEL 5### If during a power failure, the remaining runtime in minutes # (as calculated internally by the UPS) is below or equal to MINUTES,# apcupsd, will initiate a system shutdown.MINUTES 3### If during a power failure, the UPS has run on batteries for TIMEOUT# many seconds or longer, apcupsd will initiate a system shutdown.# A value of 0 disables this timer.## Note, if you have a Smart UPS, you will most likely want to disable# this timer by setting it to zero. That way, you UPS will continue# on batteries until either the % charge remaing drops to or below BATTERYLEVEL,# or the remaining battery runtime drops to or below MINUTES. Of course,# if you are testing, setting this to 60 causes a quick system shutdown# if you pull the power plug. # If you have an older dumb UPS, you will want to set this to less than# the time you know you can run on batteries.TIMEOUT 0### Time in seconds between annoying users to signoff prior to# system shutdown. 0 disables.ANNOY 300## Initial delay after power failure before warning users to get# off the system.ANNOYDELAY 60## The condition which determines when users are prevented from# logging in during a power failure.# NOLOGON <string> [ disable | timeout | percent | minutes | always ]NOLOGON disable##

Seite 83 von 92


# If killdelay is set, apcupsd will continue running after a# shutdown has been requested, and after the specified time in# seconds attempt to kill the power. This is for use on systems# where apcupsd cannot regain control after a shutdown.# KILLDELAY <seconds> 0 disablesKILLDELAY 0### ==== Configuration statements the network information server =========## NETSERVER [ on | off ] on enables, off disables the network# information server. If netstatus is on, a network information# server process will be started for serving the STATUS and# EVENT data over the network (used by CGI programs).NETSERVER on## NISIP <dotted notation ip address># IP address on which NIS server will listen for incoming connections.# Default value is 0.0.0.0 that means any incoming request will be# serviced but if you want it to listen to a single subnet you can# set it up to that subnet address, for example 192.168.10.0# Additionally you can listen for a single IP like 192.168.10.1NISIP 0.0.0.0## NISPORT <port> default is 3551 as registered with the IANA# port to use for sending STATUS and EVENTS data over the network.# It is not used unless NETSERVER is on. If you change this port,# you will need to change the corresponding value in the cgi directory# and rebuild the cgi programs.NISPORT 3551## If you want the last few EVENTS to be available over the network# by the network information server, you must define an EVENTSFILE.EVENTSFILE /var/log/apcupsd.events## EVENTSFILEMAX <kilobytes># By default, the size of the EVENTSFILE will be not be allowed to exceed# 10 kilobytes. When the file grows beyond this limit, older EVENTS will# be removed from the beginning of the file (first in first out). The# parameter EVENTSFILEMAX can be set to a different kilobyte value, or set# to zero to allow the EVENTSFILE to grow without limit.EVENTSFILEMAX 10## ========== Configuration statements used if sharing =============# a UPS and controlling it via the network #

Seite 84 von 92


# The configuration statements below are used if you# want to share one UPS to power multiple machines and have them# communicate by the network. Obviously, the master is connected# to the UPS via the serial cable, and it communicates to the# "slaves" via the network -- i.e. the slaves get their info# concerning the UPS via the ethernet.## UPSCLASS [ standalone | shareslave | sharemaster | netslave | netmaster ]# normally standalone unless you share a UPS with multiple machines.UPSCLASS standalone## Unless you want to share the UPS (power multiple machines).# this should be disable# UPSMODE [ disable | share | net | sharenet ]UPSMODE disable## NETTIME <int>#NETTIME 100## NETPORT <int>#NETPORT 6666## MASTER <machine-name>#MASTER## SLAVE <machine-name>#SLAVE slave1#SLAVE slave2## USERMAGIC <string>#USERMAGIC##### ===== Configuration statements to control apcupsd system logging ========## Time interval in seconds between writing the STATUS file; 0 disablesSTATTIME 0## Location of STATUS file (written to only if STATTIME is non-zero)STATFILE /var/log/apcupsd.status##

Seite 85 von 92


# LOGSTATS [ on | off ] on enables, off disables# Note! This generates a lot of output, so if # you turn this on, be sure that the# file defined in syslog.conf for LOG_NOTICE is a named pipe.# You probably do not want this on.LOGSTATS off### Time interval in seconds between writing the DATA records to# the log file. 0 disables.DATATIME 0## FACILITY defines the logging facility (class) for logging to syslog. # If not specified, it defaults to "daemon". This is useful # if you want to separate the data logged by apcupsd from other# programs.#FACILITY DAEMON##### ========== Configuration statements used in updating the UPS EPROM =========## UPS name, max 8 characters -- used only during -n or --rename-ups#UPSNAME UPS_IDEN## Battery date - 8 characters -- used only during -u or --update-battery-date#BATTDATE mm/dd/yy## The following items are set during -c or --configure# # Sensitivity to line voltage quality (H cause faster transfer to batteries) # SENSITIVITY H M L (default = H)#SENSITIVITY H## UPS delay after power return (seconds)# WAKEUP 000 060 180 300 (default = 0)#WAKEUP 60## UPS Grace period after request to power off (seconds)# SLEEP 020 180 300 600 (default = 20)#SLEEP 180##

Seite 86 von 92


# Low line voltage causing transfer to batteries# The permitted values depend on your model as defined by last letter # of FIRMWARE or APCMODEL. Some representative values are:# D 106 103 100 097# M 177 172 168 182# A 092 090 088 086# I 208 204 200 196 (default = 0 => not valid)#LOTRANSFER 208## High line voltage causing transfer to batteries# The permitted values depend on your model as defined by last letter # of FIRMWARE or APCMODEL. Some representative values are:# D 127 130 133 136# M 229 234 239 224# A 108 110 112 114# I 253 257 261 265 (default = 0 => not valid)#HITRANSFER 253## Battery change needed to restore power# RETURNCHARGE 00 15 50 90 (default = 15)#RETURNCHARGE 15## Alarm delay # 0 = zero delay after pwr fail, T = power fail + 30 sec, L = low battery, N = never# BEEPSTATE 0 T L N (default = 0)#BEEPSTATE T## Low battery warning delay in minutes# LOWBATT 02 05 07 10 (default = 02)#LOWBATT 2## UPS Output voltage when running on batteries# The permitted values depend on your model as defined by last letter # of FIRMWARE or APCMODEL. Some representative values are:# D 115# M 208# A 100# I 230 240 220 225 (default = 0 => not valid)#OUTPUTVOLTS 230## Self test interval in hours 336=2 weeks, 168=1 week, ON=at power on# SELFTEST 336 168 ON OFF (default = 336)#SELFTEST 336##

Seite 87 von 92


9.5 AntiVir Konfigurationsdateien

9.5.1 avmailgate.conf

######################################################################### avmailgate.conf #########################################################################

# This file lists all the available parameters. Lines beginning with '#'# are comments and are ignored. If a parameter is not specified, some# default value is used. The default values are the values shown here,# unless otherwise indicated.

#################################### Parameters used by both daemons ####################################

# ------------------------------------------------------------------------# TemporaryDir: Where the temporary files are stored # (for example when changing the content of a mail).# It needs enough space to hold uncompressed attachments # for each forwarder, and some more.# Default: "/var/tmp" or else "/tmp".## IMPORTANT:## You may want to change the option "ScanTemp" in MailGate's scanner# specific configuration file (default /etc/avmailgate-scanner.conf) to set a# proper location for decompressing mails (You can use the same value for both# parameters).

# If TemporaryDir is not set and the environment variable TMPDIR is set,# the directory specified in TMPDIR will be used.

TemporaryDir /tmp

# ------------------------------------------------------------------------# SMTP greeting message. # (Ineffective when running Avira MailGate in milter mode)

SMTPBanner "Avira MailGate"

# ------------------------------------------------------------------------

Seite 88 von 92


######################################## Parameters used by the SMTP process ########################################

# ------------------------------------------------------------------------# Select the interface, the SMTP daemon will listen on.# The default listen address of 0.0.0.0 means all interfaces.# IF YOU ARE UNSURE JUST LEAVE IT AS IS!

# To start Avira MailGate in milter mode, use the following:# ListenAddress inet:port@{hostname|ip-address}ListenAddress inet:3333@localhost

# OR

# ListenAddress {unix|local}:/path/to/file# E.g: ListenAddress unix:/path/to/file

# ListenAddress 0.0.0.0 port 25

# ------------------------------------------------------------------------# Number of seconds until a timeout occurs in SMTP conversation.# (Ineffective when running Avira MailGate in milter mode)

SMTPTimeout 300

# ------------------------------------------------------------------------

##################################################### Parameters used by the forwarder/scanner process #####################################################

# If ScanInArchive is NO, no files in archives will be scanned.

# If ScanInArchive is YES, all files in archives will be extracted# and scanned, depending on the restrictions given with # ArchiveMaxSize, ArchiveMaxRecursion and ArchiveMaxRatio.

ScanInArchive YES

Seite 89 von 92


# ------------------------------------------------------------------------# If ArchiveMaxSize is 0, all files in an archive will be extracted,# don't care of their unpacked size.

# If ArchiveMaxSize is >0, all files up to the adjusted size will be# extracted.# The size can be specified in gigabytes (GB), megabytes (MB), kilobytes (KB) or bytes.

ArchiveMaxSize 0

# ------------------------------------------------------------------------# If the compression ratio is above the value specified here,# the mail will not be scanned completely.

# If ArchiveMaxRatio is 0, the mail be scanned completely.

ArchiveMaxRatio 150

# ------------------------------------------------------------------------# If ArchiveMaxRecursion is 0, recursive archives are going to be # unpacked with an unlimited recursion depth.

# If ArchiveMaxRecursion is >0, recursive archives are going to be# unpacked up to the adjusted recursion depth.

ArchiveMaxRecursion 20

# ------------------------------------------------------------------------# If RejectAlertMail is YES, a mail containing an alert will be rejected # to the mail client with the message "Alert found in email".# It will be moved to the quarantine directory depending on the setting# QuarantineAlert. # If RejectAlertMail is NO, mail will be accepted and moved to the # quarantine directory.

# NOTE: this option is only available when running in milter mode RejectAlertMail NO# ------------------------------------------------------------------------# Send a notification mail every day, 30 days before license will expire.# 0 means no notification mail.

NotifyEndOfLicense 10# ------------------------------------------------------------------------

Seite 90 von 92


9.5.2 avupdate.conf

# Please DO NOT CHANGE this file. If yes, you do it on your own responsibility.

# The list of Internet update servers.internet-srvs=http://dl1.pro.antivir.de,http://dl2.pro.antivir.de,http://dl3.pro.antivir.de,http://dl1.antivir.net,http://dl2.antivir.net,http://dl3.antivir.net

# Specifies the master.idx file.master-file=/idx/master.idx

# Specifies the installation directory for updated product files.install-dir=/usr/lib/AntiVir

# Temporary directory for downloading update files.temp-dir=/tmp/avira_update

# If auth-method is set in avupdate.conf, the Updater requires the smtp login data#smtp-user=

# If auth-method is set in avupdate.conf, the Updater requires the smtp login data#smtp-password=

# The smtp server for sending email notificationssmtp-server=localhost

# The smtp port for sending email notificationssmtp-port=25

# When set in avupdate.conf, the Updater requires the smtp login data: smtp-user#auth-method=

# Username for proxy authentication.proxy-username=super

# Password for proxy authenticationproxy-password=antivir

# The name of the proxy serverproxy-host=10.1.0.1

# Proxy portproxy-port=8080

Seite 91 von 92


# This option can have one of three values:# - 0 - no email notifications are sent,# - 1 - email notifications are sent in case of "successful update", "unsuccessful# update", or "up to date".# - 2 - email notification only in case of "unsuccessful update".notify-when=1

# Receiver of the notification emails.email-to=root@localhost

# Specify a full path with a filename to which AntiVir Avupdate# will write its log messages.log=/var/log/avupdate.log

Seite 92 von 92

CentOS fwbuilder Sendmail -...

Documents

Transcript of CentOS fwbuilder Sendmail -...