Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium...

Musterlösung

IT-Struktur an Schulen

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg

Zugriff von außen auf das Homeverzeichnis

Einsatz von NetStorage im SchulnetzAutor: Franz Wrede

Stand: 12.05.2004

© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 2NetStorage (F. Wrede)

Musterlösung

Zugriffsmöglichkeit mit NetStorage

• NetStorage– Sicher durch Verschlüsselung.– Zugriff über Browser oder Explorer.– Einfache Auswahl der zur Verfügung

stehenden Verzeichnisse über das Login-Skript.

– Direktes Arbeiten im Verzeichnis mit Up- und Download Möglichkeiten.

– Kein zusätzlicher Speicherbereich auf dem Server erforderlich.

– Einsetzbar für den Zugriff auf die eigenen Daten jederzeit und an jedem Ort.

Stand: 12.05.2004


Musterlösung

NetStorage als Dienst

• NetStorage ist ein Dienst ohne eigene Benutzerverwaltung.– Wenn der Dienst installiert ist, kann ihn jeder

Benutzer im Netz aufrufen.

• NetStorage läuft auf dem GServer02 auf der privaten Netzwerkkarte.– Ohne ein Weiterschalten auf die public

Netzwerkkarte (GServer02 oder KServer02) kann niemand den Dienst von außen benutzen.

• NetStorage nutzt eine Instanz des Apache Webserver.– Port 51443 dient für die gesicherte Verbindung.– Port 51080 dient für die ungesicherte

Verbindung.

Stand: 12.05.2004


Musterlösung

URL für den Zugriff als Benutzer

• https://ip.oder.dn:51443/oneNet/Netstorage

https://ip.oder.dn:51443/Netstorage– Sichere Verbindung

• http://ip.oder.dn:51080/oneNet/Netstorage– Normale Verbindung

• Beispiel für den Zugriff von innen– https://10.1.1.22:51443/oneNet/NetStorage– https://10.1.1.22:51443/NetStorage

• Anmeldung:– (vollständiger) Benutzername– NDS-Passwort wie üblich

Stand: 12.05.2004


Musterlösung

Überblick zur Inbetriebnahme des Dienstes

1. Funktionstest von innen:• Bereitgestellten Link „NetStorage“ testen.• Bereitgestellten Link „NetStorage Admin“

testen. • Im Problemfall den Dienst einfach durch

Neuinstallation aktualisieren (siehe nächste Folie).

2. Anpassen der Anmeldeskripte, so dass beim Zugriff über NetStorage nur gewünschte Laufwerke bereitgestellt werden.

3. Bereitstellung nach außen:• BorderManager konfigurieren, so dass die Ports

des Dienstes an die public Karte weitergereicht werden.

• Firewall Einstellungen kontrollieren.

Stand: 12.05.2004


Musterlösung

Aktualisierung von NetStorage

• Gemäß der Installationsanleitung zur NetWare Musterlösung zwei muss NetStorage bei der Inbetriebnahme aktualisiert werden.

• Zusammenfassung der Beschreibung auf Seite 59 in der Version 2.5:– Server ohne zusätzliche Dienste starten.– CD mit NetWare 6 SP3 einlegen.– Über das GUI NetStorage neu installieren:

• LDAP Ports übernehmen• Allow Clear Text Passwords aktivieren• Serveradressen auf 10.1.1.22 ändern• iFolder Port übernehmen• Fertigstellen

– Server mit allen Diensten neu starten.

Stand: 12.05.2004


Musterlösung

Zugriff über Browser

Stand: 12.05.2004


Musterlösung

Einrichten für den Explorer (1)

Das Einrichten geschieht über die „Netzwerkumgebung“.

Stand: 12.05.2004


Musterlösung


Zu Hause: Domain-Name des Schulservers angeben!

Stand: 12.05.2004


Musterlösung


Stand: 12.05.2004


Musterlösung

Zugriff über den Explorer

Stand: 12.05.2004


Musterlösung

Praxis 1: Funktionstest von innen

• Testen Sie den Zugriff auf die Daten über NetStorage von innen.– Über den Browser– Über den Explorer

• Machen Sie sich mit den verschiedenen Darstellungsmöglichkeiten vertraut.

• Probieren Sie Up- und Download.• Realisieren Sie, welche Ordner bereitgestellt

werden.• Passen Sie die Verfügbarkeit der Ordner nach

der Anleitung auf den folgenden Folien an und testen Sie dann erneut.

Stand: 12.05.2004


Musterlösung

Ordner und Laufwerke bei NetStorage

• NetStorage stellt automatisch zwei Ordner zur Verfügung:– Home@SCHULBAUM02– iFolder

• NetStorage bearbeitet zusätzlich die Anmeldeskripte und stellt als Unterordner alle Laufwerkvereinbarungen zur Verfügung.

• Bei allen Anmeldeskripten müssen deshalb die Veränderungen der folgenden Folie vorgenommen werden. Dies sind:– OU Schueler– OU Lehrer– OU Klassenarbeiten– OU Gaeste– Alle Verwalter, die ein Anmeldeskript haben.

Stand: 12.05.2004


Musterlösung

Änderung an den Anmeldeskripten

• Damit von außen nur auf das Homeverzeichnis zugegriffen werden kann, müssen bei allen Anmeldeskripte zu Beginn folgende Zeilen eingefügt werden.

IF <WEBACCESS> = "1" THEN REM map root p:=gserver02\data:projekte EXITEND

• Falls man das Projektverzeichnis auch zugänglich machen will, muss das REM entfernt werden.

Stand: 12.05.2004


Musterlösung

Ordner nach Anpassung des Anmeldeskriptes

• Angezeigt werden nur noch das Home-Verzeichnis und der iFolder-Ordner.

• Die Anzeige des iFolder Ordners jedoch ist störend für den Schulbetrieb, da er nicht oder nicht für alle genutzt wird.

• Über das Verwaltungstool NSAdmin kann auch dieser Ordner noch ausgeblendet werden.

Stand: 12.05.2004


Musterlösung

Verwalten von NetStorage über NSAdmin

• Die Verwaltung erfolgt browserbasiert über den Link https://10.1.1.22:51443/oneNet/Nsadmin .– Der Link wird in der Musterlösung 2 über den

NAL bereitgestellt.– Nach Konfigurationsänderungen muss der

Server neu gestartet werden.• Achtung bei der Zwei-Server Lösung:

Beim Neustart des GServer02 beendet der GWIA auf dem KServer02 seinen Dienst und muss neu gestartet werden.

• Deshalb besser an der Konsole nur Dienst neu starten:JAVA –EXITNvxAdmDnTOMCAT33NvxAdmUp

Stand: 12.05.2004


Musterlösung

iFolder Anzeige abschalten

Stand: 12.05.2004


Musterlösung

Ordner nach Anpassung von NetStorage

• Zur Übernahme der Änderungen den Server oder den NetStorage Dienst neu starten.

• Angezeigt wird danach nur noch das Home-Verzeichnis.

Stand: 12.05.2004


Musterlösung

Voraussetzungen für den Zugriff von Außen

• Beim Zielserver muss folgendes erfüllt sein:1. Öffentliche IP und offene Internetverbindung.2. An die IP-Adresse angepasste Filter

(siehe Installationsanleitung zur ML 2).3. Durchschaltung des Ports 51443 von innen

nach außen beim BorderManager.4. Ergänzung der Konfiguration von NetStorage

für das Zusammenwirken mit Network Adress Translation (NAT) bei einer Mehr-Server-Lösung.

Stand: 12.05.2004


Musterlösung

Bordermanager Setup beim KServer02 (1)

Über NWAdmin Details bei Kserver02.Server.Dienste

Stand: 12.05.2004


Musterlösung

Bordermanager Setup beim KServer02 (2)

Die Ports für

NetStorage

Hier muss die öffentliche IP der Schule aktiviertund der Status auf enabled gesetzt werden.

Stand: 12.05.2004


Musterlösung

Konfiguration von NetStorage für NAT

• Beim GServer02 im VerzeichnisSYS:\webapps\NetStorage\WEB-INF\classesdie Datei SETTINGS.PROPERTIES mit dem Editor bearbeiten.

• Hinweis: Da die Kommunikation zwischen NetStorage und dem Server nur intern erfolgt, wird hier http benutzt, auch wenn die Internetkommunikation über https erfolgt.

• Diese Einstellung betrifft nur die 2 Server-Version.

Stand: 12.05.2004


Musterlösung

Kontrolle des Firewalls

Stand: 12.05.2004


Musterlösung

Praxis 2: Zugangstest von außen

• Verbinden Sie einen Rechner so mit Ihrem Netz, dass er direkt mit der öffentlichen Karte kommuniziert.

• Testen Sie dann den Zugang von außen.• Bei Problemen schalten Sie zuerst den

Firewall ab, indem Sie an der Serverkonsole eingeben:– Unload ipflt

• Der Firewall wird wieder aktiviert, indem Sie an der Serverkonsole eingeben:– Load ipflt

• Beachten Sie bei Problemen mit dem Firewall die aktuelle Dokumentation unter:www.leu.bw.schule.de/allg/achat/index.htm

Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium...

Documents

Transcript of Musterlösung IT-Struktur an Schulen © Zentrale Planungsgruppe Netze am Kultusministerium...