Verwaltungsserver 2010 - BBS

Projekt F2E2 Schuljahr 2009/10

Verwaltungsserver 2010

>> Planung, Installation, Konfiguration und Test eines Servers für die Schulverwaltung mit LAN-

Firewall und der Möglichkeit zur Remote-Administration. <<

von:Simon Reunitz und Lars-Oliver Prinz

Projektarbeit TechnikerschuleVerwaltungsserver 2010

Schuljahr 2009/2010

Inhaltsverzeichnis

1 Schriftliche Erklärung zur selbstständigen Arbeit...........................7

2 Einleitung..........................................................................................8

2.1 Das Team....................................................................................8 2.2 Projektbeschreibung......................................................................9 2.3 Projektverlauf.............................................................................10 2.4 Resümee...................................................................................12

3 Die neue Hardware..........................................................................13

3.1 Hardware...................................................................................13 3.2 Konfiguration..............................................................................14 3.3 Partitionen Server.......................................................................14

3.3.1 RAID 1: Mirroring – Spiegelung ....................................................14

4 Eingesetze Software........................................................................15

4.1 CentOS 5.4................................................................................15 4.2 Webmin ....................................................................................15 4.3 DHCP........................................................................................15

Manuelle Zuordnung..............................................................................16

Automatische Zuordnung.......................................................................16

Dynamische Zuordnung.........................................................................16 4.4 DNS..........................................................................................17 4.5 Samba ......................................................................................17

4.5.1 SWAT.........................................................................................18 4.6 ANTIVIR ...................................................................................18

Server.................................................................................................19

Client..................................................................................................20 4.7 Dazuko .....................................................................................20 4.8 FwBuilder ..................................................................................20 4.9 Office Anwendungen....................................................................21

Microsoft Office 2003.............................................................................21

OpenOffice 3.2 ....................................................................................21

3


Schuljahr 2009/2010

4.10 Fedora 12.................................................................................21 4.11 Microsoft Windows XP Professional...............................................21 4.12 Sun VirtualBox .........................................................................22 4.13 Microsoft Windows 7 Enterprise...................................................22 4.14 WAIK ......................................................................................22

5 Vorbereitung Server........................................................................22

5.1 Netzteilaustausch........................................................................23 5.2 Käfig Drehung............................................................................23

6 Administrator-Guide........................................................................25

6.1 Installation CentOS 5.4................................................................25 6.1.1 RAID anlegen und verwalten.........................................................25

RAID anlegen in der Installation...................................................................25RAID verwalten..........................................................................................26

6.1.2 RAID verwalten unter Webmin.......................................................26RAID vorbereiten.......................................................................................26Festplatte zum RAID hinzufügen:.................................................................28

6.1.3 RAID Ausfall...............................................................................30RAID Status über Konsole...........................................................................30RAID Status über Webmin...........................................................................30

6.1.4 Wichtig nach Ausfall.....................................................................31 6.2 Softwarepakete von CentOS 5.4....................................................33

6.2.1 Installiert Pakete.........................................................................33

6.2.2 Einrichten der Software................................................................33Netzwerkkonfiguration................................................................................33DHCP........................................................................................................37DNS.........................................................................................................39

6.3 Zusätzliche Software...................................................................41Vorbereiten der Installationen.................................................................41

6.4 Die Programme...........................................................................42 6.4.1 joe............................................................................................42

6.4.2 webmin......................................................................................42

6.4.3 fwbuilder....................................................................................42Installation fwbuilder..................................................................................42Einrichten der Firewall................................................................................44

6.4.4 samba........................................................................................48Installation................................................................................................48Einrichten .................................................................................................50

6.4.5 avira..........................................................................................51Server......................................................................................................51

Das Verzeichnis '/antivir/av9/admin'.....................................................................52Das Verzeichnis '/antivir/av9/basic'.......................................................................52

4


Schuljahr 2009/2010

Installation auf dem Server.................................................................................53Zur Neuinstallation.............................................................................................56Einrichtung der Verzeichnisse...............................................................................56

Administration...........................................................................................57Hinzufügen des Servers......................................................................................57Hinzufügen von Produkten...................................................................................58

Probleme mit Avira.....................................................................................61Client-Rechner...........................................................................................61

6.5 Time-Server...............................................................................63 6.6 Samba Logon Scripte...................................................................64

Aufbau Logon-Script..............................................................................65 6.7 USV..........................................................................................66 6.8 Sicherung..................................................................................66 6.9 Installationsimages Anwendersoftware...........................................68

Microsoft Office 2003.............................................................................68

OpenOffice 3.2.....................................................................................69 6.10 Client:.....................................................................................69

6.10.1 Betriebssysteme........................................................................69Microsoft Windows 7...................................................................................69Fedora 12.................................................................................................69Microsoft Windows XP.................................................................................69

6.10.2 Programme & Co.......................................................................70VirtualBox.................................................................................................70Antivir......................................................................................................70Time-Server..............................................................................................70Installationsimage Microsoft Windows 7........................................................70

7 Problemfeststellung und Behandlung..............................................71

7.1 Server.......................................................................................71avahi-Dienst.........................................................................................71

SE-Linux..............................................................................................71

Dazuko................................................................................................72Installation................................................................................................72Einrichtung................................................................................................72Dazuko und SE-Linux..................................................................................72

7.2 Client........................................................................................73Windows XP.........................................................................................73

Windows 7...........................................................................................73Samba......................................................................................................73Timeserver................................................................................................75Benutzerkonten/Einstellungen......................................................................78Windows 7 reproduzieren............................................................................78

Logon-Scripte.......................................................................................78

8 Quellen............................................................................................79

5


Schuljahr 2009/2010

9 Anhänge..........................................................................................80

9.1 Tagebuch des Projekts.................................................................80 9.2 Dateianhänge.............................................................................83

9.2.1 smb.conf....................................................................................84

9.2.2 dhcpd.conf..................................................................................89

9.2.3 verwaltung.bbs-wilhelmshaven.de.hosts.......................................103

9.2.4 172.16.20.rev...........................................................................105

9.2.5 named.conf...............................................................................107

9.2.6 avguard.conf.............................................................................109

9.2.7 fstab........................................................................................114

9.2.8 avwin.ini...................................................................................115

9.2.9 setup.inf...................................................................................118

9.2.10 montag.sh..............................................................................120

9.2.11 tag.sh.....................................................................................123

9.2.12 crontab...................................................................................126

9.2.13 logon.bat ( 'default.bat' )..........................................................127

9.2.14 neue Logon-Scripte .................................................................128test.bat...................................................................................................128default.bat...............................................................................................128h.bat......................................................................................................128

6


Schuljahr 2009/2010

1 Schriftliche Erklärung zur selbstständigen Arbeit

Hiermit erklären wir, Herr Lars-Oliver Prinz und Herr Simon Reunitz, dass wir die Projektarbeit „Planung, Installation, Konfiguration und Test eines Servers für die Schulverwaltung mit LAN-Firewall und der Möglichkeit zur Remote Administration“ selbständig erarbeitet haben.

Lars-Oliver Prinz Simon Reunitz

7

1.

S

chri

ftlic

he

Erkl

äru

ng

zu

r se

lbst

stän

dig

en A

rbei

t


Schuljahr 2009/2010

2 Einleitung

Die Aufgabe bestand darin, einen neuen Verwaltungsserver in Verbindung eines Abschlussprojekte zur Ausbildung als "Staatlich geprüfter Techniker / Fachrichtung Informations- und Kommunikationstechnik" aufzusetzen.

2.1 Das Team

Lars-Oliver Prinz

32 Jahre altWohnhaft in Schortens

gelernter KommunikationselektronikerFR Telekommunikationstechnik

Simon Reunitz

23 Jahre altWohnhaft in Aurich

gelernter Prozessleitelektroniker

Die Gruppenkonstellation war für uns nicht von Anfang an klar. Einige Gruppen hatten sich schnell gefunden. Ein Projekt außerhalb der Schule in Zusammenarbeit mit einer Firma, hat sich in der näheren Umgebung nicht ergeben. Als Schulprojekte standen zuletzt noch zur Auswahl das Projekt "Waschstraße" und der "Verwaltungsserver". Das Serverprojekt hatte schnell unser beides Interesse geweckt. Da der Bereich ganz neu für uns war, sahen wir das Projekt als Herausforderung. Dazu kam, dass wir konkrete Vorstellungen zur Gruppenkonstellation hatten. Daraufhin entschieden wir uns dann einen neuen Verwaltungsserver für die Schule aufzusetzen.

Wir gingen mit unterschiedlichem Wissenstand in dieses Projekt. Der Eine mit sehr guten Allgemeinen Computerwissen und einiges an Erfahrung. Der

8

2.

Ei

nle

itu

ng


Schuljahr 2009/2010

Andere ist im Umgang mit Computern gut vertraut. Beide konnten wir natürlich von den Unterrichten aus zwei Jahren Technikerschule zehren und vieles davon auch bei unserem Projekt anwenden. Vorkenntnis in dem Bereich Servertechnik hatten wir beide nicht. Daher sahen wir dieses Projekt als Chance neue Erfahrungen auf diesem Gebiet zu sammeln.

2.2 ProjektbeschreibungDas Projekt sah vor, den in der BBS Friedenstrasse vorhanden Server "vw2006" zu ersetzen und den aktuellen Gegebenheiten anzupassen. Dieser wird aus Laufzeitgründen und um die Stabilität des Servers zu sichern, alle 4 Jahre erneuert. Es wurde ein komplett jungfräulicher, neuer Server für die Schule angeschafft, der für die Aufgaben eines Verwaltungsserver eingerichtet werden musste. Die Software des Servers musste somit von Grund auf neu installiert werden. Als Betriebssystem gab es die Vorgabe ein ausgereiftes Produkt zu verwenden, welches noch mindestens die nächsten vier Jahre vom Entwickler gepflegt wird. Um den Server vor Datenverlust bei Ausfall zu sichern, sollte ein sogenannter RAID-Verbund der Festplatten eingerichtet werden. Dieses Software RAID führt eine Festplattenspiegelung auf einen weiteren Datenträger durch. Somit kann bei Ausfall einer Platte immer auf die "Sicherheitskopie" zurückgegriffen werden. In erster Linie sollte der Verwaltungsserver als Primary Domain Controller für das schulinterne Verwaltungsnetz dienen. Die Anbindung der Client-Rechner sollte über das Dienstprogramm Samba erfolgen. Mit dem Dienst DHCP (Dynamic Host Protocol) soll die IP-Adressenvergabe geregelt werden. Die Namensauflösung im Verwaltungsnetz wird über DNS (Domain Name System) realisiert. Der Verwaltungsserver sollte für die angeschlossenen Client-Rechner entsprechende Software bereitstellen und die Möglichkeit besitzen über diesen Daten auszutauschen. Ein weiterer Punkt war die Zeitsynchronisation mit dem Superserver im Schulnetz. Dieser stellt den internen Clients die Systemzeit zur Verfügung. Bereitgestellt werden überwiegend Bürosoftware. Zum Schutz vor Viren, ist auf allen Clients die Virenschutz-Software Antivir installiert. Jeder Windows-Client-Rechner, der sich neu anmeldet, wird vom Server überprüft und veranlasst ein Update in der Virendefinition VDF. Dadurch wir gewährleistet das kein Client ohne Virenschutz-Software im Verwaltungsnetz unterwegs ist. Nach außen hin schirmt eine Firewall das Verwaltungsnetz vom gesamten Schulnetzwerk ab. Der Verwaltungsserver kann durch das Webinterface Webmin vom Systemadministrator kontrolliert und konfiguriert werden. Des Weiteren legt der Verwaltungsserver selbstständig und automatisch, durch eingefügte Backup-Scripte, Sicherungen an um die Datenwiederherstellung nach Fehlern sicher zu stellen.

9

2.

Ei

nle

itu

ng


Schuljahr 2009/2010

2.3 ProjektverlaufUns standen 10 Wochen im Zeitraum vom 11. Februar bis 12. Mai 2010 für die Projektarbeit zur Verfügung. Jeweils Donnerstags und Freitags arbeiteten wir an unserem Projekt. Der Raum 226 wurde uns hierfür während der Projektzeit zur Verfügung gestellt. Um uns ein wenig Luft zum Ende der Projektphase zu schaffen und einen evtl. auftretenden zeitlichen Engpass zu vermeiden, opferten wir zusätzlich ein paar Tage unserer Osterferien. Wie wir am Ende feststellten konnten, hat sich dieses gelohnt und wir hatten keine Probleme den Abgabetermin einzuhalten.

Am Anfang kam die Überlegung eine Projektplanung zu Beginn aufzustellen, doch haben wir dieses schnell wieder verworfen. Uns ist klar geworden das eine Planung und das Aufstellen von Zwischenzielen, wenig Sinn gemacht hätte, da im Bereich Softwareinstallation schnell unerwartete Probleme auftauchen können. Diese hätten schon am Anfang des Projekts die ganze Planung hinfällig gemacht. Deswegen entschieden wir uns die gewonnene Zeit, durch das Wegfallen der Planung zu nutzen, um uns gleich auf die Arbeit zu stürzen. Um einen Überblick zu behalten und später während der Dokumentation den Ablauf des Projekts besser nachvollziehen zu können, legten wir für die Projektphase ein Tagebuch an.

Wir bauten zuerst die gestellte Hardware auf und richteten unsern Arbeitsplatz ein. Die Hauptkomponenten waren hierbei der Server und ein Test-Client. An dem Server mussten noch ein paar Modifikationen durchgeführt werden. Um den Server Ausfallsicher zu machen, tauschten wir das vorhandene Netzteil gegen ein redundantes Netzteil aus. Die Laufwerkseinheit drehten wir um 90°, um es dem späteren Einbau des Servers anzupassen.

Wir installierten das Betriebssystem auf dem Server und richteten einen RAID-Verbund ein. Das RAID-System war uns zwar bekannt, jedoch hatte noch keiner von uns einen solchen RAID-Verbund jemals aufgebaut. Somit war dieser Punkt sehr interessant. Man konnte sehen was passiert, oder auch nicht, wenn ein Festplattenausfall simuliert wurde.

Auf dem Test-Client sollte die Betriebssystem Windows 7 und Windows XP zum späteren Testen installiert werden. Bei letzterem gab es das Problem das die Hardware des Clients zu neu war und Windows XP durch die fehlenden Treiber keine Festplatten finden konnte. Darauf hin entschieden wir uns das Betriebssystem unter Fedora 12 in einer Virtuellen Box laufen zu lassen. Somit lag dem Test der Anmeldung an die Domain mit beiden Betriebssystemen nichts mehr im weg. Fedora 12 installierten wir lediglich wegen des Bootmanagers GRUB.

Deutlich vereinfacht hat uns die Arbeit das Web-Interface Webmin. Die grafische Oberfläche vereinfacht die Veränderung der verwendeten

10

2.

Ei

nle

itu

ng


Schuljahr 2009/2010

Konfigurationsdateien der jeweiligen Dienste. Lästiges Durchsuchen von unübersichtlichen Konfigurationsdateien blieb uns somit weitestgehend erspart. Unter anderem konnten wir hiermit, wie wir nachträglich erfahren haben, den angesprochenen RAID-Verbund einrichten.

An der Einrichtung des DHCP- und DNS-Servers hielten wir uns nicht lange auf. Hier traten keine größeren Schwierigkeiten auf.

Die Installation von Samba brachte auch keine großen Schwierigkeiten mit sich. Über den Dienst SWAT ließen sich die Shares, die wir vom "vw2006" übernahmen, einfach anlegen. Lediglich die Anmeldung an die Domain hat uns teilweise verzweifeln lassen. Dieses war jedoch kein Problem von Samba. Der von Linux mitgebrachte Sicherheitsdienst SE-Linux, hat die Anmeldung unterbunden. Nachdem das Problem gefunden war, kamen wir nach längerem probieren und nicht drumherum den Dienst SE-Linux erstmal vorübergehend abzuschalten.

Um das System vor Viren zu schützen, verwenden wir das Virenschutzprogramm Antivir von Avira. Den Internet Update Manager Server (Dienst/Daemon) installierten wir auf dem Verwaltungsserver. Auf dem Client richteten wir das Antivirenprogramm ein und für den Administrator das Internet Update Manager Frontend. Bei der Installation gab es zunächst das Problem, das wir ein altes Installationsanweisung bekamen, wonach wir nicht die neuere Version von Antivir aufspielen konnten. Einige Verzeichnisse hatten sich geändert, unter anderem auch das der zu überwachenden Verzeichnisse. Des Weiteren machte uns die Dateizugriffskontrolle Dazuko Schwierigkeiten. Diese harmonierte nicht mit SE-Linux. Bemerkbar machte sich das dadurch, dass das Verzeichnis nicht unter SE-Linux für Samba freigegeben wurde, da Dazuko dort selbst eingetragen war. Dadurch waren wir gezwungen SE-Linux endgültig abzuschalten.

Ein weiterer Punkt war die Zeitsynchronisation mit dem Superserver im Schulnetz. Dieser stellt den internen Clients die Systemzeit zur Verfügung. Samba musste hierfür als Time-Server eingerichtet werden. Hier bei machte uns die Benutzerkontensteuerung des Test-Clients unter Windows 7 Probleme. Es wurde dadurch ein erforderliches Recht nicht gegeben. Für uns was dieser Dienst nicht bedeutend. Dem zufolge deaktivierten wir die Benutzerkontensteuerung.

Als Abschirmung nach außen, installierten wir die Firewall Fwbuilder auf dem Verwaltungsserver. Dieses lief ganz problemlos ab. Das Installieren der Office Anwendungen OpenOffice 3.2 und Microsoft Office 2003 auf dem Server war problemlos.

Zum Ende trat noch ein unerwartetes Problem mit der Anmeldung der Clients an die Domain unter Windows 7 auf. Nach durchforsten von einigen Foren

11

2.

Ei

nle

itu

ng


Schuljahr 2009/2010

bekamen wir raus, das die Domain-Anmeldung unter Samba v 3.0.33, erst ab der Version 3.3 möglich ist. Vorgegeben war es aber nur die vom Betriebssystem bereitgestellte Software zu verwenden. Da die Vorgabe war, eine Domain-Anmeldung unter Windows 7 bereitzustellen, mussten wir auf die neuere Samba-Version nach Absprache mit Herrn Appenzeller ausweichen. Durch ein Update konnten natürlich wieder neue Probleme auftreten. Deshalb wurde uns freigestellt ein Samba-Update zu installieren, da dieses Problem unerwartet auftrat und nicht mit eingeplant war. Zu dem Datum lagen wir gut in der Zeit und wir entschieden uns, die zusätzlich Aufgabe zu realisieren. Mit Erfolg.

2.4 ResümeeAls Erstes freuen wir uns, dass wir das Abschlussprojekt "Verwaltungsserver 2010" mit allen Vorgaben Termingerecht zum 7. Mai Erfolgreich beenden konnten. Die Projektphase allgemein war für uns eine tolle Erfahrung mit allen Höhen und Tiefen. Vor dem Projekt haben wir uns einige Sachen etwas leichter, andere dafür schwerer vorgestellt. Wir arbeiteten insgesamt 25 Tage an dem Projekt. Gemeinsam versuchten wir auftretende Probleme zu lösen und uns so gut es ging zu ergänzen. Die Arbeit im Team hat uns beide zugesagt, da das Arbeitsklima ein sehr angenehmes war und wir gut miteinander ausgekommen sind. Für uns war der Serverbereich ganz neu. Somit hatten wir keinerlei Erfahrung. Wir bewältigten die Aufgaben mit unserem Vorwissen, dem Erlernten aus Unterrichten und dem angeeigneten Wissen während des Projekts.

Eigentlich kann man sagen das es während der Projektphase keine größeren Probleme gab, die das Projekt hätten scheitern lassen können. Natürlich funktioniert nicht alles auf Anhieb und wir haben einiges an Zeit verbracht uns in die einzelnen Programme einzuarbeiten. Durch viel lesen in Internet-Foren und Fachliteratur konnten wir die auftretenden Problem gut bewältigen. Zur Hilfe standen uns während der Zeit Herrn Linnemann, der unter anderem den Verwaltungsserver 2006 betreut. Er versorgte uns mit den notwendigen Konfigurationsdateien und Scripte des "alten" Verwaltungsservers, die wir dann den aktuellen Gegebenheiten anpassten und für den neuen Server verwendeten. Als Projektbetreuer war Herr Appenzeller unser Ansprechpartner. Bei vielen Problemen konnten wir seine Tipps und Tricks anwenden, die dann oftmals zur Lösung führten.

Bedanken wollen wir uns hiermit noch einmal bei Herrn Appenzeller als Projektbetreuer und Herrn Linnemann als zusätzlichen Ansprechpartner.

Abschließend ist zu sagen, dass das Projekt ein gute Herausforderung war. Uns hat die Arbeit Spaß gemacht und wir haben eine Menge an Erfahrung sammeln können. Das Erlernte nehmen wir gerne mit, und wird bei dem Einen oder Anderen evtl. im späteren Berufsleben Anwendung finden.

12

2.

Ei

nle

itu

ng


Schuljahr 2009/2010

3 Die neue Hardware

Server Innenleben

Server Frontansicht

Das neue Netzteil

3.1 HardwareMainboard: Supermicro CSE-743TQ-650B / X7DBE, Extended

ATX

CPU's: 2x Intel XEON E5405, 4 Kerne, 2GHz, LGA 771, FSB 1333MHz

RAM: 8x Kingston 2GB, DDR2 5300

Optisches Laufwerk: 1x DVD Brenner

Festplatten: 5x 500 GB WD5002ABYS SATA Harddisk

Diskettenlaufwerk: 1x 3,5“

Netzteil: 3fach redundantes Netzteil

13

3.

D

ie n

eue

Har

dw

are


Schuljahr 2009/2010

3.2 KonfigurationNetzwerk1: Name IP/Subnet Adresse/MaskeSchulnetz eth0 10.60.0.200/16 (für unsere Testzwecke)

eth0 10.60.0.100/16 (Original Adresse des alten Servers)

Netzwerk2:Verwaltungsnetz eth1 172.16.20.1/24

Clients: 172.16.20.x/24

3.3 Partitionen Server

Fest

plat

te

1. P

artit

ion

1. E

inhä

ngep

unkt

2. P

artit

ion

2. E

inhä

ngep

unkt

3. P

artit

ion

3. E

inhä

ngep

unkt

RAID

1

Funk

tion

sda 100 GB

/ 2 GB /swap 398 GB

/home ja 100 GB = /dev/md0

sdb 100 GB

/ 2 GB /swap 398 GB

/home ja 398 GB = /dev/md1

sdc 100 GB

/ 2 GB /swap 398 GB

/home Spare

sde 500 GB

/opt ja 500 GB = /dev/md2

sdf 500 GB

/opt ja

3.3.1 RAID 1: Mirroring – Spiegelung RAID 1 ist der Verbund von mindestens zwei Festplatten. Ein RAID 1 speichert auf allen Festplatten die gleichen Daten (Spiegelung) und bietet somit volle Redundanz. Die Kapazität des Arrays ist hierbei höchstens so groß wie die kleinste beteiligte Festplatte.

Fällt eine der gespiegelten Platten aus, kann jede andere weiterhin alle Daten liefern. Besonders für sicherheitskritische Echtzeitanwendungen ist das unverzichtbar. RAID 1 bietet eine hohe Ausfallsicherheit, denn zum Totalverlust der Daten führt erst der Ausfall aller Platten.

14

3.

D

ie n

eue

Har

dw

are

http://de.wikipedia.org/wiki/Echtzeit


Schuljahr 2009/2010

4 Eingesetze Software

4.1 CentOS 5.4Bei CentOS handelt es sich um eine Enterprise-Class Linux Distribution, die aus freien Quellen erhältlich ist. CentOS 5.4 ist das vierte Update der CentOS 5 Serie. Es enthält eine Vielzahl von Bugfixes, Updates und neue Funktionen.

Quelle: http://centos.org

4.2 Webmin Technisch gesehen bietet Webmin nur eine grafische Oberfläche für die Veränderung der unter Linux/Unix verwendeten Konfigurationsdateien der jeweiligen Dienste. Dieser native Ansatz ermöglicht, die Konfiguration weiterhin neben Webmin auch manuell vorzunehmen und auch entsprechend übersichtlich zu halten.

Als Web-Interface setzt Webmin auf einen kleinen Webserver, der von einem etwa vorhandenen Apache unabhängig arbeitet. Dadurch bleibt Webmin auch bei einer eventuellen Fehlkonfiguration des Apache zugänglich.

Zu erreichen ist der Dienst Webmin über einen Webbrowser und der Adresse https://localhost:10000. Der Zugang ist nur autorisierten Personen gestattet, welche sich mit Benutzernamen und Passwort anmelden müssen.

Quelle: www.webmin.com

4.3 DHCPDas DHCP (Dynamic Host Configuration Protocol) ermöglicht mit Hilfe des Servers die dynamische Zuweisung von IP-Adressen und weiterer Konfigurationsparameter an Computer in einem Netzwerk. DHCP bekam von der IANA den UDP-Port 67 zugewiesen.

Der Dienst DHCP ermöglicht es ohne weitere Konfiguration die Einbindung eines neuen Clients in ein bestehendes Netzwerk. Lediglich der automatische Bezug der IP-Adresse am Client muss ausgewählt sein. Es entfällt die lästige Eingabe von Parametern wie Netzmaske, Gateway, DNS-Server usw. auf jeden einzelnen Client. Per DHCP kann ein DHCP-Server diese Parameter beim Starten eines neuen Rechners (DHCP-Client) automatisch vergeben. Daher findet DHCP häufig Anwendung in großen Netzwerken mit wechselnder Topologie. Dieses wird auch als

15

4.

Ei

ng

eset

zte

Sof

twar

e

http://www.webmin.com/

http://centos.org/


Schuljahr 2009/2010

Plug'n'Play für Netzwerke bezeichnet

Es gibt drei verschiedene Betriebsmodi eines DHCP-Servers: manuelle, automatische und dynamische Zuordnung.

Manuelle ZuordnungIn diesem Modus werden am DHCP-Server die IP-Adressen bestimmten MAC-Adressen fest zugeordnet. Die Adressen werden der MAC-Adresse auf unbestimmte Zeit zugeteilt. Der Nachteil kann darin liegen, dass sich keine zusätzlichen Clients in das Netz einbinden können, da die Adressen fest vergeben sind. Dies kann unter Sicherheitsaspekten erwünscht sein. Manuelle Zuordnungen werden vor allem dann vorgenommen, wenn der DHCP-Client beispielsweise Server-Dienste zur Verfügung stellt und daher unter einer festen IP-Adresse erreichbar sein soll. Auch Port-Weiterleitungen von einem Router an einen Client benötigen in der Regel eine feste IP-Adresse.

Automatische ZuordnungBei der automatischen Zuordnung wird am DHCP-Server ein Bereich von IP-Adressen definiert. Wenn die Adresse aus diesem Bereich einmal einem DHCP-Client zugeordnet wurde, dann gehört sie diesem auf unbestimmte Zeit, denn auch hier wird die zugewiesene IP-Adresse an die MAC-Adresse gebunden. Ist der Adressbereich komplett vergeben, so können sich keine zusätzlichen Clients in das Netz einbinden. Das geht auch dann nicht, wenn die Rechner gar nicht aktiv (eingeschaltet) sind, denn im Cache des DHCP-Servers wird die IP-Adresse gespeichert. Es hilft dann nur ein Löschen des Caches, um die an nicht aktive Rechner vergebenen Adressen verwenden zu können.

Dynamische ZuordnungDieses Verfahren gleicht der automatischen Zuordnung, allerdings hat der DHCP-Server hier in seiner Konfigurationsdatei eine Angabe, wie lange eine bestimmte IP-Adresse an einen Client „vermietet“ werden darf, bevor der Client sich erneut beim Server melden und eine „Verlängerung“ beantragen muss. Meldet er sich nicht, wird die Adresse frei und kann an einen anderen (oder auch den gleichen) Rechner neu vergeben werden. Diese vom Administrator bestimmte Zeit heißt Lease-Time (zu deutsch also: „Mietzeit“). Manche DHCP-Server vergeben auch von der MAC-Adresse abhängige IP-Adressen, d. h. ein Client bekommt hier selbst nach längerer Netzwerkabstinenz und Ablauf der Lease-Zeit die gleiche IP-Adresse wie zuvor (es sei denn natürlich, diese ist inzwischen schon anderweitig vergeben).

16

4.

Ei

ng

eset

zte

Sof

twar

e


Schuljahr 2009/2010

4.4 DNSDas Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet und dient zur Beantwortung von Anfragen zur Namensauflösung.

Es beinhaltet die Umsetzung von Domainnamen in IP-Adressen („forward lookup“). Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenkolonnen. So kann man sich einen Domainnamen wie example.org in der Regel leichter merken als eine dazugehörende IP-Adresse 208.77.188.166.

Ein weiterer Vorteil ist, dass IP-Adressen – etwa von Web-Servern – relativ risikolos geändert werden können. Da Internetteilnehmer nur den (unveränderten) DNS-Namen ansprechen, bleiben ihnen Änderungen der untergeordneten IP-Ebene weitestgehend verborgen. Da einem Namen auch mehrere IP-Adressen zugeordnet werden können, kann sogar eine rudimentäre Lastverteilung per DNS (Load Balancing) realisiert werden. Mit dem DNS ist auch eine umgekehrte Auflösung von IP-Adressen in Namen („reverse lookup“) möglich. In Analogie zum Telefonbuch entspricht dies einer Suche nach dem Namen eines Teilnehmers zu einer bekannten Rufnummer, was innerhalb der Telekommunikationsbranche unter dem Namen Inverssuche bekannt ist. Das DNS wurde 1983 von Paul Mockapetris entworfen und in RFC 882 und 883

DNS zeichnet sich aus durch:

• dezentrale Verwaltung• hierarchische Strukturierung des Namensraums in Baumform• Eindeutigkeit der Namen• Erweiterbarkeit

4.5 Samba Der Samba-Server ist eine Server- und Dienstesoftware, mit der sich auf einfache und kostengünstige Art und Weise eine vollständige und sichere NT4-Dommänenumgebung zur Verfügung stellen lässt. Die Konfiguration kann recht komfortabel über das Webinterface Webmin erreicht und über das Administratortool SWAT verwaltet werden.

Samba besteht aus einer Reihe von einzelnen Modulen, die verschiedene Aufgaben von der grundlegenden Funktion bis hin zur Konfiguration und Dokumentation übernehmen.

Der Samba-Server besteht aus dem eigentlichen SAMBA-Dienst smbd

17

4.

Ei

ng

eset

zte

Sof

twar

e


Schuljahr 2009/2010

und dem Browser dienst nmbd. Der Dienst smbd ist zuständig für die Datei- und Druckfreigaben andere SMB-Clients, wie z. B. verschiedene Windows-Datei- und Druckdienste oder andere Unix-Versionen. Der Dienst nmbd ist für die innere Verwaltung zuständig und fungiert als 'Nameserver'. Beide Dienste laufen als Deamon im Hintergrund.

Quelle: www.samba.org

4.5.1 SWATSWAT (Samba Web Administration Tool) ist seit Version 2.0 von Samba das offizielle Webinterface für Samba. SWAT ermöglicht also das Bearbeiten der /etc/samba/smb.conf ohne einen Texteditor verwenden zu müssen. SWAT ist integriert in das Webinterface Webmin und kann von dort aus aufgerufen werden. Konfigurationen wie z.B. das Anlegen von Shares oder Statusabfragen können erledigt werden.

4.6 ANTIVIR

Avira AntiVir Server gewährleistet, dass die zentralen Anlauf- und Verteilstationen des Netzwerks unter Windows und Unix vor Viren-Attacken sicher sind. Das Programm verfügt nicht nur über innovative Technologien zur zuverlässigen Viren- und Malware-Erkennung, sondern bietet durchdachte und effiziente Managementfunktionen für minimalen Administrationsaufwand.

Antivir Leistungsumfang:

• Führende Erkennung und Beseitigung von Viren und Malware• AHeAD-Technologie (Advanced Heuristic Analysis and Detection)

zur Erkennung und Abwehr unbekannter oder sich schnell verändernder Angreifer

• Rootkit-Schutz zum Auffinden und Beseitigen von Malware, die versteckt im System von Rechnern installiert wurde (Windows)

• Echtzeitüberwachung aller Dateizugriffe durch integrierten On-Access-Scanner (inkl. Archiv-Scanning) sowie On-Demand-Scanner für manuelle und zeitgesteuerte Suchläufe

• NEU: jetzt mit Prüfung von Offline VMWare Images (Windows)• Umfangreiche Filtermöglichkeiten und File Caching zur Erhöhung

der Scan-Geschwindigkeit• Automatische Archiverkennung (ZIP, RAR, GZIP, ARJ, LZH, LHA,

ACE etc.) durch Smart-Detection-Technologie mit Auswahl der zu überprüfenden Archivtypen und einstellbarer Rekursionstiefe

18

4.

Ei

ng

eset

zte

Sof

twar

e

http://www.samba.org/


Schuljahr 2009/2010

• Quarantäne-Management zur sicheren Isolierung von infizierten und verdächtigen Dateien unter Windows

• Lauffähig im 32-Bit-Mode unter Microsoft Windows Server 2003 und 2008, x64 Edition, sowie ab Unix Version auch unter 64-Bit-Linux-Systemen – jeweils inkl. On-Access-Scanning

• Extrem kleine, bandbreitenschonende Aktualisierung von Erkennungsmusterdatenbank und Programm durch inkrementelle VDF-Updates

• Produktupdates separat konfigurierbar (Windows)• Automatisierbare Aktualisierung über Internet oder netzwerkweite

Verteilung• Schneller, lückenloser Schutz durch Updates ohne

Systemunterbrechung

Effiziente Konfiguration und Verwaltung

• Remote Konfiguration und Administration über grafische Oberfläche,getrennte Konfigurationsoptionen für On-Demand- und On-Access- Scanner (Windows)

• Umfangreiche Benachrichtigungs- und Reportingfunktionen• Passwortschutz vor unberechtigter Manipulation unter Windows• Geplante Prüfläufe zu regelmäßigen automatischen Prüfung des

Systems.• Netzwerkweite Administration durch das Avira Security

Management Center (SMC)• Paketmanagement von RPM wird unterstützt, wodurch Installation

und Verwaltung vereinfacht werden (Unix)• Verbesserung der Interaktion mit anderen Systemen und der SMC:

SNMP Traps zu sicherheitsrelevanten Vorgängen können im System verschickt werden (Unix) Über die SMC lassen sich automatische Produktupdates auslösen, sodass sichergestellt ist, dass immer die neueste Version installiert ist (Unix)

• Konfigurationsassistent für einfache und schnelle Basiskonfiguration nach der Installation (Windows)

Quelle: www.avira.de

ServerDer Internet Update Manager Server (Dienst/Daemon) läuft auf einem Servern im Intranet und steuert den Download der Produkt-Updates auf diesen Server.Antivir läuft als Dienst im Hintergrund und überwacht die Shares.

19

4.

Ei

ng

eset

zte

Sof

twar

e

http://www.avira.de/


Schuljahr 2009/2010

ClientAuf jedem Client-Rechner ist Antivir installiert. Mit dem Internet Update Manager Frontend, der auf einem Windows-Client installiert ist, werden Konfigurationen auf dem Server ausgeführt.

4.7 Dazuko

Dazuko (für Dateizugriffskontrolle) ist ein Kernelmodul, das unter Linux eine Schnittstelle zwischen dem Dateisystem und Echtzeit-Virenscannern sowie Sicherheitstools anderer Anbieter zur Verfügung stellt. Es ist als freie Software verfügbar.

Das Kernel-Modul eignet sich beispielsweise zur Einbindung von Tools, die Dateizugriffe statistisch auswerten oder Daten auf der Festplatte verschlüsseln. Bei Zugriffsanforderung werden einzelne Datei-Informationen wie die Art des Zugriffs, Prozess- und Benutzer-ID zunächst zur Prüfung an die jeweilige Applikation umgeleitet, Dateianfragen werden also zunächst via Dazuko an ein Userspace-Programm weitergereicht und erst bei entsprechend positiver Rückmeldung für die Applikation freigegeben.

Quelle: www.dazuko.org

4.8 FwBuilder

Als Schutz vor unbefugtem Zugriff oder Manipulationsangriffen von außen wird eine Firewall genutzt. Über die GUI (Grafisches User Interface) vom Tool fwbuilder kann diese relativ einfach erstellt werden, ohne die genauen Funktionen der iptables-Regeln kennen zu müssen. Diese werden während des Kompilierens des Firewall-Skriptes erstellt. Nach dem Erstellen des Skriptes kann durch die Installation desselben die Firewall getestet und bei Erfolg in Betrieb genommen werden. Eine Änderung der Regeln ist jederzeit über die GUI möglich.

Quelle: www.fwbuilder.org

20

4.

Ei

ng

eset

zte

Sof

twar

e

http://www.fwbuilder.org/

http://www.dazuko.org/


Schuljahr 2009/2010

4.9 Office Anwendungen

Microsoft Office 2003Microsoft Office wurde in der Server basierten Auflage auf dem Verwaltungsserver installiert. Diese stellt die Office Anwendungen für allen Clients zur Verfügung. Das Office-Paket beinhaltet die Anwendungen Microsoft Word, Microsoft Excel, Microsoft Access, Microsoft Powerpoint und Microsoft Outlook.

OpenOffice 3.2

Als Zusätzliche kostenlose Office Anwendung wir auf dem Server ein OpenOffice in der Version 3.2 installiert. Da dieses nicht als Server-Version bereit gestellt wird, bekommt jeder Client zusätzlich eine eigene Installation. Das Office-Paket beinhaltet die Programme OpenOffice Base, OpenOffice Calc, OpenOffice Draw, OpenOffice Impress, OpenOffice Math und OpenOffice Writer

Quelle: www.openoffice.org

4.10 Fedora 12Fedora ist eine Linux-Distribution, die aus dem ehemaligen Red Hat Linux entstanden ist. Die aktuelle Version (englisch: „Release“) ist Fedora 12.

Ziel der Fedora-Entwickler ist es, eine Vorreiterrolle bei der Einführung von Neuerungen im Bereich freier Betriebssysteme einzunehmen und interessierten Nutzern den Einstieg in die Entwicklung zu vereinfachen. Ebenfalls wird angestrebt, ein möglichst Funktions- umfangreiches System in Kooperation mit den Programmautoren (upstream) zu verwirklichen, sowie keinerlei proprietäre oder patent behaftete Software in die Distribution aufzunehmen.

Quelle: http://fedoraproject.org/de

4.11 Microsoft Windows XP ProfessionalWindows XP (Windows NT Version 5.1) kam am 25. Oktober 2001 auf den Markt und ist der technische Nachfolger von Windows 2000. Windows XP Professional Edition wurde für den Einsatz in Unternehmen entwickelt. Installiert ist das Betriebssystem inklusive des Servicepack 3 auf einem Test-Client. Leider gab es bei der Installation von Windows XP Probleme mit der Festplattenerkennung. Daraufhin installierten wir

21

4.

Ei

ng

eset

zte

Sof

twar

e

http://fedoraproject.org/de

http://www.openoffice.org/


Schuljahr 2009/2010

Windows XP Professional in einer Virtuellen Box unter Fedora 12. Im laufe der Projektphase testeten wir mit Windows XP die Anmeldung an die Domain des Verwaltungsservers.

Quelle: http://de.wikipedia.org

4.12 Sun VirtualBox Sun VirtualBox von Sun Microsystems ist eine Virtualisierungssoftware für Linux, Windows, Mac OS X, FreeBSD oder Solaris als Wirtssystem und 32-Bit- und 64-Bit-x86-Systeme als virtuelle Maschinen. Als Gastsysteme werden sowohl x64 als auch x86-Betriebssysteme unterstützt, welche bei der Einrichtung einer neuen virtuellen Maschine zur Auswahl stehen.

Quelle: www.virtualbox.org

4.13 Microsoft Windows 7 EnterpriseMicrosoft Windows 7 ist ein Betriebssystem des Unternehmens Microsoft. Es erschien am 22. Oktober 2009 und ist der Nachfolger von Microsoft Windows Vista. Da Windows 7 immer mehr Anwendung findet und in Zukunft zwangsläufig zum Standard werden wird, wurde dieses bei beim Aufbau des Verwaltungsservers berücksichtigt und die entsprechenden Voraussetzungen dafür geschaffen. Auf unserem Test-Client ist Windows 7 Enterprise zum testen der Anmeldung an die Domain des Verwaltungsservers installiert.

Quelle: http://de.wikipedia.org

4.14 WAIK

Für das aktuelle Microsoft Betriebssystem Windows 7 wurde speziell das Windows Automated Installation Kit (kurz WAIK) zur Verfügung gestellt. Mit Hilfe des WAIK kann ein Image von Windows 7 angelegt und später verteilt werden.

Quelle: www.microsoft.com

5 Vorbereitung ServerBevor wir richtig loslegen konnten, richteten wir erst unseren neuen

22

4.

Ei

ng

eset

zte

Sof

twar

e

http://www.microsoft.com/

http://de.wikipedia.org/

http://www.virtualbox.org/



Schuljahr 2009/2010

Arbeitsplatz ein.

Links: Der Client-Testrechner

Rechts: Der neue Server

5.1 NetzteilaustauschAls ersten Schritt mussten wir das Netzteil tauschen, da das eingebaute Netzteil des Servers nicht den Anforderungen der Schule entsprach. Das neue Netzteil hat, im Vergleich zum alten Netzteil, nicht nur eine Stromversorgung, vielmehr ist es ein 3-fach Netzteil. Es ist ausgestattet mit 3 Netzteilen in Einem.

Diese neue Netzteil braucht somit auch 3x Stromversorgung.

Hier mal die Rückansicht mit den 3 Stromanschlüssen

Und hier im eingebauten Zustand

5.2 Käfig DrehungZusätzlich sollte das Gehäuse nicht stehend, sondern liegend verwendet

23

5.

V

orb

erei

tun

g S

erve

r


Schuljahr 2009/2010

werden. Dazu drehten wir den Käfig, welcher das optische Laufwerk, das Diskettenlaufwerk und das Bedienfeld beherbergt, um.

Von stehend nach ...

… liegend

24

5.

V

orb

erei

tun

g S

erve

r


Schuljahr 2009/2010

6 Administrator-GuideDies ist eine Anleitung für die Neuinstallation des Servers.

6.1 Installation CentOS 5.4

6.1.1 RAID anlegen und verwalten

RAID anlegen in der Installation

1. Button RAID anklicken

– Software RAID Partition anlegen– Größe festlegen


– Festplatte klonen1.te Quelle2.te Ziel

(2x Klonen, für die Spare Festplatte auch!!)


– RAID Gerät anlegen– Einhängepunkt wählen– Dateisystem wählen– RAID-Gerät ( md0 , .... )– RAID Bestandteile: Festplatten auswählen– Anzahl der Spare-Geräte eintragen: 1

zum Schluss /Swap einrichten (ohne RAID)

25

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

RAID verwaltenMit dem Befehl 'mdadm' kann man das RAID verwalten.Hier eine kleine Übersicht über ein RAID:

6.1.2 RAID verwalten unter WebminEine Übersicht über das RAID erhält man in Webmin unter dem Punkt:

– 'Hardware'– 'LINUX RAID'

RAID vorbereitenBevor wir ein RAID anlegen können, müssen die Festplatten in Partitionen eingeteilt werden. Dies können wir auch unter Webmin erledigen:

26

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– unter dem Punkt 'Hardware' die 'Festplatten-Partitionen' auswählen– dort unsere Festplatte auswählen, indem man auf den 'Disk name'

klickt

– hier sieht man nun die Übersicht der Festplatte– wir wollen eine neue 'Primäre Partition hinzufügen'

– jetzt müssen wir entscheiden wie Groß und welcher Typ soll es sein, in unserem Fall wählen wir als Typ 'Linux' und als 'Ausmaß' (Größe ) von '1 – 12748'

Das Gleiche wiederholen wir mit den restlichen Partitionen.( 2.te Partition : Typ = 'Linux swap', 'Ausmaß' = '60547 – 60801' )( 3.te Partition : Typ = 'Linux', 'Ausmaß' = '12749 – 60546' )

27

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– nun sollte die Festplatte, wie oben dargestellt, partitioniert sein

Festplatte zum RAID hinzufügen:Unter dem Punkt Hardware, Linux RAID, können wir auch eine Festplatte dem RAID Verbund hinzufügen.

– Auswahl des RAID, welches wir verändern wollen– dazu den 'Device Name' auswählen z.B. '/dev/md0'

28

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– hier können wir nun unsere Partition auswählen, neben dem Punkt 'Partition hinzufügen'

– anschließend wählen wir 'Partition hinzufügen'

– wenn die Festplatte mit der Partition richtig hinzugefügt wurde, sollte es so aussehen

– hier wurde unsere Gerät G als Ersatzpartition hinzugefügt

29

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

6.1.3 RAID AusfallEs gibt zwei Möglichkeiten den Status eines RAID Systems zu überprüfen:

1. über die Konsole2. über Webmin

RAID Status über KonsoleAuf der Konsole kann man den Status des RAID überprüfen, indem man die Datei '/proc/mdstat' aufruft.

Dazu einfach den folgenden Befehl eingeben: 'less /proc/mdstat'

– hier sieht man jetzt wie ein Festplatte ( sdb1[3] (F), sdb3[3] (F) ) des RAID Systems ( md0, md1 ) ausgefallen ist und die Daten auf die Spare Festplatte ( sdc1[2], sdc3[2] ) übertragen werden

RAID Status über WebminUnter dem Punkt 'Hardware', 'Linux RAID', kann man Informationen über den Status erhalten.

– hier wählen wir wieder ein RAID aus: '/dev/md0'

30

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– hier sieht man einen RAID Ausfall

– und hier sehen wir, dass die Spare Festplatte gerade beschrieben wird, um das RAID wieder aufrecht zu halten

6.1.4 Wichtig nach AusfallNach der Installation muss GRUB noch auf der 2ten Systemplatte installiert werden!!

Ausfall einer Festplatte, die Zweite!

Außerdem muss nach jedem Ausfall einer Festplatte GRUB auch wieder neu auf die andere Festplatte installiert werden!

Zur Installation von Grub gibt es 2 Möglichkeiten:

31

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

1. Möglichkeit – Grub beim booten

Beim Grub-Menü die Option 'c' wählen.

Nun auf der Konsole folgende Befehle eintippen:

grub> root (hd1,0)grub> setup (hd1)grub> root (hd0,0)grub> setup (hd0)

Anschließend mit 'ESC' Konsole verlassen und normal starten.

Danach die Schritte 1 und 5-8 aus Möglichkeit 2 ausführen.

2. Möglichkeit – beim laufenden System

1. Als 'root' anmelden.2. Den Befehl '/sbin/grub' ausführen.3. Anschließend folgende Befehle unter der Grub-Shell ausführen:

grub> device (hd0) /dev/sdagrub> device (hd1) /dev/sdbgrub> root (hd0,0)grub> setup (hd0)grub> root (hd1,0)grub> setup (hd1)grub> quit

4. Jetzt die Finger kreuzen und 'reboot' eingeben.5. Nach dem Neustart sollte ein System-Update gemacht werden.6. Das System neu starten, wenn 'kernel' oder 'glibc' aktualisiert

wurden.7. Überprüfe, ob der aktualisierte 'kernel' gestartet wurde, mit

'uname -a'8. Fertig!

32

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

6.2 Softwarepakete von CentOS 5.4

6.2.1 Installiert PaketeDesktop: - KDEAnwendungen: - Editoren

- Grafisches Internet nur FirefoxSoftwareentwicklung: - KDE SoftwareentwicklungServer: - DNS-Nameserver (nicht chroot)

- Netzwerkserver- Server Konfigurationswerkzeuge

Grundsystem: - Systemwerkzeuge

6.2.2 Einrichten der Software

NetzwerkkonfigurationUnter 'Administration' der Punkt 'Netzwerk-Administration' haben wir die Netzwerkkarten folgendermaßen eingerichtet:

– 'eth0' ausgewählt und 'Bearbeiten' ausgewählt

33

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– folgende Einstellungen haben wir vorgenommen:– Hacken gesetzt bei 'Gerät aktivieren, wenn der Computer startet'– Statische Einstellung der IP-Adressen

– Adresse: 10.60.0.200( zu Testzwecken, wird später die Original Adresse des alten Servers sein ( 10.60.0.100 ) )

– Subnet-Maske: 255.255.0.0– Standard-Gateway-Adresse: 10.60.0.1

– und zum Schluss noch mit 'OK' bestätigen

– das Gleiche machen wir mit der zweiten Netzwerkkarte (eth1):– Adresse: 172.16.20.1– Subnet-Maske: 255.255.255.0

34

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– nun Ändern wir noch die 'DNS' Einträge wie folgt:– Hostname: vw2010.verwaltung.bbs-wilhelmshaven.de– Erster DNS: 172.16.20.1

– zum Schluss fügen wir noch zwei 'Hosts' hinzu, dazu:– 'Neu' auswählen

35

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– folgendes eintragen:– Adresse: 172.16.20.1– Hostname: vw2010.verwaltung.bbs-wilhelmshaven.de– Aliase: vw2010 verwalti

– und nochmal:– Adresse: 10.60.0.200

( wird später wieder geändert ( 10.60.0.100 ) )– Hostname: vw1060100.g60.bbsf-whv.de– Aliase: verwschul

Damit wären die Netzwerkkarten konfiguriert.

36

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

DHCPHier haben wir die alte 'dhcpd.conf' genutzt. Dazu haben wir die neue 'dhcpd.conf' gesichert und dann die alte 'dhcpd.conf' in das Verzeichnis '/etc/ kopiert'.

Anschließend unter Webmin kontrolliert:Unter Punkt 'Server', 'DHCP-Server'

– die alte Konfiguration wurde übernommen, alle 'Netze' und 'Hosts' waren sichtbar

– eine Änderung unter 'Edit Network Interface' haben wir gemacht

– wir wählten 'eth1 (Ethernet)' aus, da dort das Verwaltungsnetz angeschlossen ist

37

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Zusätzlich haben wir für die Test- und Einrichtungsphase zwei weitere Hosts hinzugefügt.Diese Hosts haben die folgenden Einstellungen bekommen:

1. Host: Netzwerkadresse des Hostsystems Fedora 122. Host: Netzwerkadresse des Gastsystem MS Windows XP / MS

Windows 7

1. Einrichtung Host #1:

Wir fügen den Host unter Webmin hinzu:– unter 'Server'

– 'DHCP-Server'– 'Hosts und Hostgruppen'

– 'Einen neuen Host hinzufügen'

– Hostname: test– Feste IP-Adresse: 172.16.20.224– Host assigned to: Group (79 Mitglieder)– und 'Erstellen' klicken

2. Einrichten Host #2:

siehe 1. Host:– Hostname: test2– Feste IP-Adresse 172.16.20.225– Host assigned to: Group (79 Mitglieder)– und 'Erstellen' klicken

Fertig!

38

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

DNSDie neue 'named.conf' ersetzt mit der alten 'named.conf'.Anschließend 'DNS' deinstalliert und 'DNS-Chroot' installiert.

Dadurch wird die alte Konfigurationsdatei in die neue Chroot Umgebung kopiert. Anschließend sollte unter Webmin die alte Konfiguration übernommen worden sein.

Nun kann BIND gestartet werden.

Um sicher zu sein, dass der Client den richtigen DNS nimmt, schauen wir in der '/etc/resolf.conf' auf dem Client nach. Hier müsste folgendes stehen:

Nun können wir auf der Konsole des Clients den DNS (BIND) überprüfen, indem man mit dem Befehl 'nslookup <xyz>' ausführt, <xyz> steht entweder für eine Internetadresse oder für eine IP-Adresse.

Als Antwort sollte die Auflösung der Adresse oder der Name der Internetseite stehen.

39

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

1. Beispiel Name Adresse→

2. Beispiel Adresse Name→

40

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

6.3 Zusätzliche SoftwareNach der Installation haben wir folgende Software noch installiert:

– joe– webmin– samba– fwbuilder– AVIRA

Vorbereiten der InstallationenBevor weitere Software über das Internet installiert werden kann, muss der Proxy der Schule eingetragen werden.

Einträge in der '/etc/yum.conf' :

proxy=http://10.1.0.1:8080/proxy_username=<name>proxy_password=<passwort>

<name> - Benutzername eines Kontos an der Schule, für Internetzugang

<passwort> - das dazugehörige Passwort

Es kann zusätzlich erforderlich sein, die Dateien 'xxx.repo' im Verzeichnis '/etc/yum.repos.d/' wie folgt anzupassen:

Überall wo 'https' steht mit 'http' austauschen.

41

6.

A

dm

inis

trat

or-G

uid

e

http://10.1.0.1:8080/


Schuljahr 2009/2010

6.4 Die Programme

6.4.1 joeüber die Konsole mit: 'yum install joe'

6.4.2 webminauf der Internetseite www.webmin.com das neuste RPM Paket herunterladen und mit:

'rpm -Uvh <paketname>'

installieren.

6.4.3 fwbuilder

Installation fwbuilderErzeugen wir ein Repository.Erstelle eine Datei mit 'joe /etc/yum.repos.d/fwbuilder.repo'.

Inhalt der Datei:

[fwbuilder]name=Firewall Builderfailovermethod=prioritybaseurl=http://www.fwbuilder.org/rpm/stable/fedora-$releasever- $basearchenabled=1

[fwbuilder-testing]name=Firewall Builder Test Buildsfailovermethod=prioritybaseurl=http://www.fwbuilder.org/rpm/testing/fedora-$releasever- $basearchenabled=0

Den passenden GPG-Key von www.fwbuilder.org runter laden. Mit den folgenden Befehlen laden und installieren wir den GPG-Key:

wget http://www.fwbuilder.org/PACKAGE-GPG-KEY-fwbuilder.ascrpm --import PACKAGE-GPG-KEY-fwbuilder.asc

Nun kann man fwbuilder über yum mit 'yum install fwbuilder' oder yumex installieren.

42

6.

A

dm

inis

trat

or-G

uid

e

http://www.fwbuilder.org/

http://www.fwbuilder.org/rpm/testing/fedora-$releasever-

http://www.fwbuilder.org/rpm/stable/fedora-$releasever-

http://www.webmin.com/


Schuljahr 2009/2010

Für die Installation des Dienstes benötigt man noch eine Datei. Die Datei ist zu finden unter:

http://sourceforge.net/projects/fwbuilder/files/

Dort unter den Punkten:

– Contributed scripts– Scripts

– firewall-initscript.tar.gz

Diese Datei entpacken.Das entpackte Verzeichnis kopieren mit

'cp firewall /etc/init.d'

Zusätzlich erstellen wir noch ein Verzeichnis:

'mkdir /etc/firewall'

Jetzt können wir unter 'Dienste' einen neuen Eintrag erzeugen.

– unter Aktionen 'Dienst hinzufügen' wählen

43

6.

A

dm

inis

trat

or-G

uid

e

http://sourceforge.net/projects/fwbuilder/files/


Schuljahr 2009/2010

– Dienstname: 'firewall' eingeben

Einrichten der FirewallWir haben als Vorlage die alte Konfiguration der Firewall, die wir in fw-builder laden. Anschließend kontrollieren wir die alten Einstellungen und ändern folgendes:

– unter 'Firewall' ändern wir:– Name: vw2010– Platform: iptables– Version: 1.3x– Host OS: Linux 2.4/2.6

– danach weiter mit 'Firewall Settings …'

44

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– in der Registerkarte 'Installer' tragen wir im ersten Feld das Verzeichnis '/etc/firewall' ein und im zweiten Feld den Benutzer 'root'

– bestätigen dann mit 'OK'

– ändern das 'Outside-Interface'– Name: eth0– Label: outside– Hacken/Punkt bei:

– 'This Interface is external (insecure)'– 'Regular Interface'

45

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– ändern der 'IP-Address'– Name: vw2010:eth0:ip– Address: 10.60.0.200 ( wird wieder geändert ( 10.60.0.100 ) )– Netmask: 255.255.0.0

– ändern das 'Inside-Interface'– Name: eth1– Label: inside– Hacken/Punkt bei:

– 'Management interface'– 'Regular interface'

46

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– ändern der 'IP-Address'– Name: vw2010:eth1:ip– Address: 172.16.20.1– Netmask: 255.255.255.0

Das sind alle Änderungen, nur noch die 'Policy' Regeln überprüfen.

Zu guter Letzt die Firewall kompilieren und installieren auf dem Server ( Verzeichnis '/etc/firewall' ).

Fertig!

47

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

6.4.4 samba

Problematik:

Für MS Windows 7 unter dem Punkt 7.2 MS Windows 7 Einrichten nachschauen, Unterpunkt Samba, ab Seite 73.

InstallationPakete von:

http://ftp.sernet.de/pub/samba/3.5/centos/5/x86_64/

herunterladen.

Dann die debug Datei in ein anderes Verzeichnis verschieben.

Mit:

'rpm -Uvh *.x86_64.rpm'

die Dateien installieren.

Es kann sein, dass noch ein anderes Paket benötigt wird ( 'perl' ), dieses müsst ihr dann mit yum oder yumex installieren.

Die alte Konfiguration dient zur Grundlage der neuen Konfiguration. Das Überspielen der alten Konfiguration stellte keine Probleme dar.

Wichtig:

Es sollte trotzdem vorher ein Ausdruck der alten Konfiguration gemacht werden, damit man alles überprüfen kann.

Anpassungen waren:– ändern des 'passdb backend'

Bei der neuen Samba Version muss darauf geachtet werden, dass das 'passdb backend' nicht auf 'tdbsam' sonder auf 'smbpasswd' steht. Dies kann unter Webmin nachgeschaut werden,

unter folgenden Punkt:

48

6.

A

dm

inis

trat

or-G

uid

e

http://ftp.sernet.de/pub/samba/3.5/centos/5/x86_64/


Schuljahr 2009/2010

– 'Server'– 'Samba - SMB/CIFS-Fileserver'

Unter dem Punkt Globale Konfiguration den Punkt SWAT auswählen.

– weiter geht’s unter dem Punkt 'Globals.'– unter 'Global Parameters' die 'Current View' ändern in 'Advanced'.

49

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– unter Punkt 'Security Options', Eintrag 'passdb backend' überprüfen ( sollte 'smbpasswd' stehen )

Als vorletzten Punkt überprüften wir noch die eingerichteten 'SHARES'.

Zum Schluss fehlen: – Einrichtung von Nutzern / Übertragung der alten Nutzer– Übertragung der alten Server ID

Einrichten

1. Nutzerübertragung

Dafür haben wir folgende Dateien vom alten Server bekommen:

/etc/group/etc/passwd/etc/gshadow/etc/shadow/etc/samba/smbpasswd/etc/samba/smbusers

Diese Dateien haben wir an die neuen Dateien angepasst ( kopiert ). Dabei ist zu achten, dass nicht einfach alles kopiert wird. Die neuen Dateien auf dem neuen Server müssen mit den alten Daten ergänzt werden.

50

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

2. Domain ID übertragen

Um sicher zu gehen ob die neue ID übernommen wird, können wir uns die ID mit folgendem Befehl anzeigen lassen:

net rpc info

Für die Übertragung müssen folgende Schritte erledigt werden:– Netzwerkkarte eth1 umkonfigurieren ( z.B. auf 172.16.20.226 )– folgende Dienste abschalten:

– dhcpd stop– firewall stop– smb stop– iptables stop

Jetzt kann man den neuen Server an das Verwaltungsnetz anschließen.Mit dem Befehl:

net rpc getsid

überträgt der alte Server seine ID auf den neuen Server. Die ID wird in der 'secrets.tdb' gespeichert.

Die ID können wir jetzt wieder mit dem oben genannten Befehl überprüfen, nachdem man den neuen Server wieder vom Verwaltungsnetz abgeklemmt hat und die Dienste wieder gestartet hat.

6.4.5 avira

ServerVerzeichnis ( 'Share' ) auf Server anlegen als Installationsverzeichnis für Antivir Workstation und Ablage der Lizenzdatei.

//antivir

av9adminbasic

keyfilelicense

51

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Für die Installation von Antivir Workstation wird das Programm als zip-Datei benötigt. Es kann unter folgenden Link gedownloadet werden:

http://www.avira.com/de/download/index.php

Die Zip-Datei muss ausgepackt und in das Verzeichnis gelegt werden.

Das Verzeichnis '/antivir/av9/admin' Hier liegen die 'setup.inf' und die 'avwin.ini'.

In der 'setup.inf' stehen die für die automatische Installation ( unattendet setup ) erforderlichen Informationen (Pfad zur 'avwin.ini' und der Lizenzschlüssel)

In der 'avwin.ini' stehen die Konfigurationseinstellungen der Antivir Workstation.

Die 'avwin.ini' muss bei der ersten Workstation Installation angepasst und dann in das Verzeichnis auf dem Server ( '/antivir/av9/admin' ) kopiert werden.

Die 'avwin.ini' befindet sich auf der Workstation im Verzeichnis:muss angepasst werden!!!

„-C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\CONFIG\“

Das Verzeichnis '/antivir/av9/basic'Hier liegen die Installationsdateien ( 'presetup.exe' )

Im Verzeichnis '/keyfile/license' liegt der Freischaltcode der jedes Jahr erneuert werden muss.

Avira Server benötigt:– 'compact-libstdc++-33.i386' nachinstalliert– die Installationsdatei von AVIRA

52

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Installation auf dem ServerDie heruntergeladene AVIRA Datei entpacken und das Programm installieren.Installation starten:

– mit './install'– den Assistenten folgen:

– als erstes die Lizenz Bedingungen akzeptieren– danach den Pfad zu der Lizenzdatei eingeben:

'/antivir/keyfile/license/hbedv.key'

– den Link akzeptieren

Der 'Cron-Task' führt die Aktualisierung genau zu der Uhrzeit aus, zu der AntiVir installiert wurde. Wenn Sie eine andere Uhrzeit für die Aktualisierungen bevorzugen, können Sie die Vorgaben später unter '/etc/cron.d/avira_updater' ändern.

– den Zeitintervall einstellen: 2 ( für alle 2 Stunden )

53

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– Uhrzeit eingeben bei der nach Aktualisierungen gesucht werden soll

– Einstellung mit 'n' bestätigen

– Dazuko mit 'y' installieren

– falls die Installation von Dazuko nicht klappt, kann diese auch später wiederholt werden

– auch kann es möglich sein, den Kernel neu zu kompilieren, weiteres kann aus dem AVIRA Antivir Server Handbuch entnommen werden.

– hier wird ein Verzeichnis angegeben, welches der Guard überwachen soll, wir haben das '/home' Verzeichnis fürs Erste eingegeben

54

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– das Quarantine Verzeichnis mit 'y' erzeugen

– mit 'n' oder 'ENTER' weiter

– den Link mit 'y' erzeugen– den Automatischen Systemstart mit 'y' aktivieren

– soweit fertig

Nun wird nach einem optionalen Plugin gefragt:

– Option mit 'y' zustimmen

– und zu guter Letzt den Schutz aktivieren mir 'y'

Fertig!!

55

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Nach jedem 'kernel' Update muss überprüft werden, ob das 'DazukoFS' noch läuft.Falls dies nicht mehr der Fall sein sollte, muss 'DazukoFS' neu installiert werden.

Zur NeuinstallationStellen Sie sicher, dass der AntiVir Guard nicht läuft mit:

'/usr/lib/AntiVir/avguard stop'

Und anschließend AVIRA mit dem Shellscript neu installieren.

Weiteres ist nachzulesen in der Dokumentation von Avira.

Einrichtung der VerzeichnisseFür die Angabe der Verzeichnisse, welche Überwacht werden sollen, ist es erforderlich ein paar Einträge in der Datei '/etc/fstab' zu machen.

Dort fügen wir folgende Verzeichnisse hinzu:

'/home', '/opt', '/public'

dies sollte nun so aussehen:

/dev/md0 / ext3 defaults 1 1/dev/md2 /opt ext3 defaults 1 2/dev/md1 /home ext3 defaults 1 2tmpfs /dev/shm tmpfs defaults 0 0devpts /dev/pts devpts gid=5,mode=620 0 0sysfs /sys sysfs defaults 0 0proc /proc proc defaults 0 0LABEL=SWAP-sda2 swap swap defaults 0 0LABEL=SWAP-sdb2 swap swap defaults 0 0LABEL=SWAP-sdc2 swap swap defaults 0 0# DazukoFS ...# Example of mounting one dir onto dazukofs (directory to be protected by AVIRA Guard)#/home/shared /home/shared dazukofs/home /home dazukofs/opt /opt dazukofs default 0 0/public /public dazukofs default 0 0# ... DazukoFS

mit mount -a wird anschließend alles neu eingelesen (mounten)

56

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

AdministrationZur Administration der AVIRA Produkte auf dem Server wird das AVIRA Frontend Tool auf einem Client installiert.

Einrichten des Internet Update Manager Frontend:Mit IUM.exe wird der Internet Update Manager Frontend ( IUMF ) auf einem Windows Rechner ( Client ) installiert. ( Das Frontend ist Bestandteil des IUM für Windows ).

Nach der Installation muss der Server angegeben werden auf dem der IUM aktualisieren soll. ( Wichtig! )

Ganz Wichtig, nur wenn ein Produkt eingegeben ist, wird der Update Vorgang gestartet. Für die Workstation ist bei uns das Produkt 'Avira Antivir Professional' erforderlich.

Danach muss ein Update gemacht werden. So werden die Pakete erstmals installiert, zudem wird zeitgleich eine Update Struktur für die Workstation angelegt.

( Nach dem Update muss eingestellt werden in welchen Zeitabständen upgedatet werden soll! )

Hinzufügen des Servers– mit der rechten Maustaste auf den Eintrag 'Avira Internet Update

Manager' klicken– den Eintrag 'Neu' wählen und auf 'Server hinzufügen' klicken– im Bereich 'Name' den Namen des Servers bzw. dessen IP-Adresse

eintragen– oder auf '…' klicken und den gewünschten Server auswählen– im Bereich 'Port' die Portnummer eintragen ( Standard 7050 und Port

async 7051 )

57

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Hinzufügen von Produkten

– rechte Maustaste auf 'Freigegebene Produkte'– unter 'Neu', 'Produkt hinzufügen' wählen

– Produkt, Sprache, Betriebssystem und Prozessor aussuchen und 'Produkt hinzufügen' wählen

58

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– als Letztes: über rechte Maustaste auf 'Freigegebene Produkte' den Punkt 'Aktualisiere gespiegelte Dateien' wählen

Damit wird das Produktupdate auf dem Server das erste Mal hergestellt. Anschließend wird die automatische Updatefunktion das Aktualisieren machen.

– mit der rechten Maustaste auf den Server kann man den IUM aktualisieren

59

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– unter dem Punkt 'Planer' stellen wir die Zeit ein, wann nach einem neuen Update gesucht werden soll

– während unserer Test- und Einrichtungsphase mussten wir natürlich auch den 'Proxy' sowie auch ein Login + Kennwort eintragen

( später braucht der Server kein Login + Kennwort )

60

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– unter dem Punkt 'Email' wird als letztes noch der Schuladministrator eingegeben

Probleme mit Avira– 'Dazuko' lässt sich nicht installieren

Lösung siehe unter Punkt 7.1 Dazuko Seite 72– 'Dazuko und SE-Linux'

Lösung siehe unter Punkt 7.1 Dazuko und SE-Linux Seite 72

Client-RechnerInstallation auf Client-Rechner mit 'Start - Ausführen':

\\samba_server06\antivir\av9\basic\presetup.exe /inf=“\\samba_server06\antivir\av9\admin\setup.inf“

Erste InstallationAnpassen der 'avwin.ini' auf der Workstation, danach die Datei 'avwin.ini' auf den Server kopieren ( '/antivir/av9/admin' ) und in der 'setup.inf' eintragen.

– AVIRA Antivir öffnen– den Punkt Konfiguration anwählen– einen Hacken setzen bei 'Expertenansicht'

61

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Weiter siehe folgendes Bild:

als Prioritäts-Server: http://172.16.20.1:7080/update( für den Verwaltungsserver )

62

Diese Einstellung ist für das automatische Update erforderlich. Hier wird festgelegt aus welchem Verzeichnis im Intranet die Updates an die Workstation geliefert werden.

6.

A

dm

inis

trat

or-G

uid

e

http://172.16.20.1:7080/update


Schuljahr 2009/2010

6.5 Time-ServerDer Time-Server wird unter 'Administration' Unterpunkt 'Datum & Uhrzeit' auf dem Server eingestellt.

Dort wählt man den Punkt 'Netzwerk-Zeitprotokoll (NTP)' aus.

– den Hacken bei 'NTP aktivieren' setzen– und den 'super.g60.bbsf-whv.de' Server unter 'Hinzufügen'

eingeben

Jetzt muss nur noch unter Samba der 'time server' aktiviert werden.Dazu geht man unter Webmin auf folgende Seite:

– Server-Dienste– Samba-SMB/CIFS-Fileserver– Globale Einstellungen– SWAT– Globals– stellt die Anzeige auf 'Advanced View' um– Protocol Options

63

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

– und als Letztes den 'time server' auf 'yes' stellen

6.6 Samba Logon ScripteAls Logon-Script wird eine DOS Batchdatei genutzt. Diese befindet sich auf dem Server unter folgendem Verzeichnis:

'/opt/samba/netlogon/scripte'

Jeder Nutzer hat sein eigenes Logon-Script. Falls kein Logon-Script mit dem Namen des Nutzers vorhanden ist, wird das 'default.bat' Script ausgeführt.

– unter 'SWAT', 'Globals', 'Advanced View', der Bereich der 'Logon Options' kann man beim 'logon script' das Verzeichnis und weitere Optionen einstellen

– hier steht '%U.bat', was bedeutet, dass für jedem Nutzer sein eigener Logon-Name auch für das Logon-Script genutzt wird

64

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Aufbau Logon-ScriptHier ein Beispiel Script (Auszug aus der 'default.bat')

@echo offecho Willkommen auf dem Verwaltungs-Server BBS Friedenstrasse

net use h: /home

rem net use t: \\bbsverw\fehltage /persisten:norem net use v: \\bbsverw\daten /persisten:no

net time \\bbsverw /set /yes

\\bbsverw\gbliste\gebdat.bat

exit

– die ersten Zeilen sind für uns erstmal nicht von Bedeutung– die Zeile z.B. mit 'net use h: /home' gibt an, dass das Heimatverzeichnis

mit dem Laufwerksbuchstaben H zugeordnet werden soll– der Befehl 'net time \\bbsverw /set /yes' übernimmt die Systemzeit vom

Rechner 'bbsverw'

andere Möglichkeit des Befehls:

'net time /domain:verwbbs /set /yes'

– als letztes wird noch ein Programm gestartet ( 'gebdat.bat' )

Hierbei wird schnell klar, dass für jeden Nutzer die Laufwerkszuordnungen eingetragen werden müssen. Wir haben einen Vorschlag, der dieses vorhanden Script verändert:

1. die Laufwerkszuordnungen in eine separate Batchdatei anlegen2. allgemeine Ausdrücke in die 'default.bat'3. die Nutzer Dateien rufen nur noch weitere Batch Dateien auf

Beispiel des Vorschlages:( Nutzer 'test.bat' )

call default.batcall h.bat

exit

65

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

( 'default.bat' )




( 'h.bat' )

net use h: /home

Somit muss bei einer Änderung des Verzeichnisses nicht jedes Nutzer Logon-Script geändert werden. Die Änderung erfolgt nur noch in der Batch Datei der Laufwerkszuordnung ( 'h.bat' ).

Nach diesem Beispiel lassen sich auch weitere Programmaufrufe tätigen.

Weiterer Vorteil besteht darin, dass der Administrator bei Neueinrichtung eines Nutzers nicht mehr soviel eingeben muss.

6.7 USVVon der Webseite http://dag.wieers.com haben wir das Paket 'apcupsd-3.14.3-1.el5.rf.x86_64.rpm' heruntergeladen und mit dem folgenden Befehl installiert:

yum –nogpgcheck localinstall apcupsd-3.14.3-1.el5.rf.x86_64.rpm

Die Konfiguration wird über die Datei in '/etc/apcupsd.conf' gemacht.

6.8 SicherungFür die Sicherung haben wir die alten Dateien vom alten Server bekommen.Für den neuen Server mussten wir die Backup-Scripte anpassen, da unsere neue Festplattenstruktur anders aussieht.

66

6.

A

dm

inis

trat

or-G

uid

e

http://dag.wieers.com/rpm/packages/apcupsd/apcupsd-3.14.3-1.el5.rf.x86_64.rpm



http://dag.wieers.com/


Schuljahr 2009/2010

Geändert haben wir:– das Mounten der Backup-Festplatte– die Pfadangaben

Mounten:Fällt komplett weg, da wir keine separaten Festplatten besitzen.

Pfadangabe:Neue Pfadangabe, da keine separate Festplatte vorhanden ist.

Neue Backup Pfade:

/backup/tage/montag/backup/woche/woche1/backup/monat

Dabei ist zu beachten, dass die neuen Pfade nur Soft-Links sind.Das Original backup-Verzeichnis befindet sich unter:

/home/backup

Die Scripte sind zu finden unter:

/backupscripte/tag//backupscripte/woche//backupscripte/monat/

Das Verzeichnis /backupscripte ist auch nur ein Soft-Link auf das Original Verzeichnis:

/home/backupscripte

Script-Anpassung im Einzelnen:– löschen aller 'mount' und 'umount' Befehle und dazugehöriger

Kommentarzeilen– ändern der Variablen 'FSTODUMP' in '/dev/md2' ( Quelle: /opt )– hinzufügen der Variablen 'BACKUPPART2' mit dem Wert '/dev/md1'

( für die Berechnung des freien Speicherplatzes auf /home )– ändern der Zeile mit 'SAVAILFREE', dort 'BACKUPPART' mit

'BACKUPPART2' ersetzen

Ein komplettes Script ist im Anhang zu finden.

67

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

Eine weitere Lösungsmöglichkeit für das Tag-ScriptBefehl für die Ausführung:

'tag.sh montag|dienstag|mittwoch|donnerstag|freitag voll|inkr [keindatum]'

Datei siehe Anhang.

Zu guter Letzt müssen die Backup-Scripte noch im System verankert werden. Hierfür nutzen wir, wie beim alten Server schon getan, die Datei '/etc/crontab'. In dieser Datei rufen wir die einzelnen Scripte auf.

Ein Aufruf sieht folgendermaßen aus:

Parameter: Befehl:

0 0 0 0 0 /backupscripte/tag/montag.sh voll

min h T M WT

min = Minute ( 0-59 )h = Stunde ( 0-23 )T = Tag ( 1-31 )M = Monat ( 1-12 )WT = Wochentag ( 0-7, Sonntag ist 0 und 7, oder Namen )

6.9 Installationsimages Anwendersoftware

Microsoft Office 2003Angestrebt wurde eine Installation, welche das Verwalten über Netzwerk ermöglichen sollte. Wir stellten während der Installation des Servicepacks fest, dass es bei Aktualisierungen seitens Microsoft immer nötig ist, das Setup auf den Client-Rechner neu zu starten. Ohne neues Setup wird das Client System nicht Aktualisiert. Zudem nimmt die Netzwerkinstallation auf dem Client-Rechner fast die Hälfte der normalen Installation weg. Ein weiterer Minuspunkt ist bei einer Netzwerkinstallation der Höhere Netzwerkverkehr.

Somit entschlossen wir uns, nur die Installationsdaten auf den Server zu spielen, damit man ohne CD installieren kann.

68

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

OpenOffice 3.2Auch hier war geplant eine Netzwerkinstallation. Doch in der neuen Version von OpenOffice gibt es keine vernünftige Netzwerkinstallation für Windows mehr. Installiert würden nur Verknüpfungen mit dem Server, ohne Startmenü-Einträge.

Somit gilt auch hier: Die Installation liegt auf dem Server parat.

Shares unter Samba:

– Office 2003– openoffice 32

6.10 Client:

6.10.1 Betriebssysteme

Microsoft Windows 7Als erstes haben wir Windows 7 installiert und eingerichtet. Als Partitionsgröße haben wir 20 GB gewählt.

Fedora 12Nach der Windows 7 Installation haben wir Fedora 12 installiert.

Diese Installation diente zur Überprüfung der Server-Konfiguration und als Gast-System für Windows XP.

Microsoft Windows XPWird als Image unter Fedora 12 genutzt. Hierfür nutzten wir VirtualBox.

69

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

6.10.2 Programme & Co

VirtualBox

Dieses Programm benötigten wir für das Windows XP Image. Später haben wir noch Windows 7 als Image hinzugefügt.

Antivirsiehe unter Punkt 6.4.5 ab Seite 57 Administration und Seite 61 Client-Rechner

Time-Serversiehe unter Punkt 6.6 ab Seite 64 Samba Logon-Scripte und Punkt 7.2 Time-Server ab Seite 75.

Installationsimage Microsoft Windows 7siehe unter Punkt 7.2 Windows 7 reproduzieren auf Seite 78.

70

6.

A

dm

inis

trat

or-G

uid

e


Schuljahr 2009/2010

7 Problemfeststellung und Behandlung

In dieser Rubrik widmen wir uns den aufgetretenen Fehlern / Problemen und deren Lösungen / Behandlungen.

7.1 Server

avahi-DienstWährend der Einrichtungsphase trat folgendes Symptom auf:

Nach einem Neustart des Servers lief alles wie es sollte. Nach ca. 30 Minuten gab es auf einmal kein Internet mehr, obwohl die Netzwerkkarte noch eine Verbindung hatte. Zudem gab es keine Namensauflösung mehr.

Lösung:Nach Nachfrage bei unserem Betreuer haben wir den avahi-Dienst deaktiviert.Fehler behoben.

SE-LinuxNach der Installation und Einrichtung von Samba trat folgendes Symptom auf:

Samba läuft und eine Anmeldung an der Domäne Verwaltung war von Windows XP möglich. Es gelang aber trotzdem nicht, ein freigegebenes Verzeichnis ( Share ) aufzurufen.

Lösung:SE-Linux muss eingerichtet werden. Dazu muss Samba als PDC unter SE-Linux eingerichtet sein.

Folgender Befehl ist dafür notwendig:

'setsetool -P samba_domain_controller on'

Zusätzlich müssen die '/home' Verzeichnisse freigegeben werden:

'setsetool -P enable_home_dirs on'

71

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

Um die Share's freizugeben:

'chcon -R -t samba_share_t /(path)'

path = Pfad des Shares

Übersicht von Befehlen zur Kontrolle:

'ls -Z' = zeigt den SE-Linux Security Context des Verzeichnisses / Dateien an

'getsebool -a|grep samba' = Status Samba'getsebool -a|grep smb' = weitere Status Samba

Danach sollten die freigegebenen Verzeichnisse auch betretbar sein.

Dazuko

InstallationSymptom:

Während der Installation von Avira war es nicht möglich Dazuko zu installieren.

Lösung:Es fehlten die 'kernel-devel' Pakete und das Paket 'gcc'.Diese Haben wir über 'yum' nachinstalliert.

EinrichtungSymptom:

Nach der Installation werden die überwachenden Verzeichnisse nicht in der avguard.conf sondern in der /etc/fstab eingetragen.

Siehe unter

Dazuko und SE-LinuxSymptom:

Nach der Installation von Avira mit Dazuko war es nicht mehr möglich auf die freigegebenen Verzeichnisse zuzugreifen.

Lösung:Es besteht ein Konflikt zwischen Dazuko und SE-Linux. Linux kann nur 3 Sicherheitsprogramme auf ein Verzeichnis anwenden. Linux hat ein eigenes Programm, ein weiteres ist Dazuko, SE-Linux und Samba. Dieses

72

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

ist ein Programm zu viel.

Es ist nicht möglich den Security Context von Dazuko gemounteten Verzeichnissen wieder nach samba_share_t unter SE-Linux zu stellen.

Somit entschieden wir uns SE-Linux zu deaktivieren, da ja noch eine Firewall installiert ist.

7.2 Client

Windows XPSymptom:

Bei der Installation erkennt Windows die Festplatten nicht, vermutlich Treiber Problem ( SATA Festplatten ).

Lösung:Ohne längeres Probieren haben wir Fedora 12 installiert und Microsoft Windows XP als Image unter VirtualBox laufen lassen. In den Einstellungen von VirtualBox haben wir die Netzwerkkarte als 'Brücke' angegeben.

Windows 7Für Windows 7 gab es mehrere Komplikationen.

SambaSymptom:

Die Domain-Anmeldung klappt nicht.

Lösung:Windows muss erst dafür eingerichtet werden. Dazu sind Einträge in der Registrierung notwendig.

Dazu müssen 2 Einträge gemacht werden unter:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation

1. Eintrag: DWORD DomainCompatibilityMode =12. Eintrag: DWORD DNSNameResolutionRequired = 0

Jetzt sollte der Domain-Beitritt möglich sein.

73

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

Es kommen aber trotzdem Meldungen, die ignoriert werden können:

– die erfolgreiche Meldung des Beitritts

– der Fehler, der ignoriert werden kann

Bei der Anmeldung muss man jetzt als Benutzer die Domäne\Benutzer eingeben.

– Anmeldebildschirm: keine Domänen Auswahl mehr

74

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

TimeserverSymptom:

Der Client kann die Zeit aus dem Logon-Script nicht übernehmen.

Lösung:Als erstes haben wir die Benutzerkontensteuerung deaktiviert. Danach haben wir in den Gruppenrichtlinien folgende Änderung gemacht:

– in dem Startmenü im Feld 'Programme/Dateien durchsuchen' 'gpedit.msc' eingeben

– unter dem Punkt 'Zuweisen von Benutzerrechten', 'Ändern der Systemzeit' auswählen

75

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

– den Punkt 'Benutzer oder Gruppe hinzufügen'

– dort den Punkt 'Erweitert …' wählen

76

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

– auf 'Jetzt suchen' klicken

– und schließlich den 'Authentifizierten Benutzer' auswählen und mit 'OK' bestätigen

Jetzt sollte jeder Nutzer die Zeit aus dem Logon-Script übernehmen.

77

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

Benutzerkonten/EinstellungenSymptom:

Benutzername wird nach dem Abmelden des Nutzers gespeichert.

Lösung:Wieder in den Gruppenrichtlinien einen Eintrag ändern. Abbildung siehe unter Time-Server.

Diesmal den Punkt 'Sicherheitsoptionen' unter 'Lokale Richtlinien' auswählen. Die Einstellung 'Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen' aktivieren.

Windows 7 reproduzierenSymptom:

Nach dem das System vorbereitet wurde, startet das System bei der Neueinrichtung nicht mehr und bricht beim Dienste einrichten mit einem Konfigurationsproblem ab ( Endlosschleife ).

Lösung:Bevor man das System endgültig 'Verallgemeinert' muss auf alle Fälle der Dienst 'Windows-Media-Netzwerkfreigabedienst' deaktiviert werden. Zusätzlich sollte kein Viren-Scanner ( Avira ) installiert sein.

Außerdem sollte Windows nicht Aktiviert sein.

Nun kann der Befehl 'sysprep' ausgeführt werden und das System 'Verallgemeinert' werden.

Anschließend kann nun das Image der Festplatte gemacht werden.

Logon-ScripteSymptom:

Das gleiche Symptom, wie unter Time-Server. Das Logon-Script kann nicht vernünftig ausgeführt werden.

Lösung:Abschaltung der Benutzerkontensteuerung.

78

7.

P

rob

lem

fest

stel

lun

g u

nd

Beh

and

lun

g


Schuljahr 2009/2010

8 Quellen

Buch:

Linux Installation, Konfiguration, Anwendungvon Michael KoflerISBN: 3-8273-2446-7

Internetadressen:

http://dag.wieers.com/rpm/packages/apcupsd/

http://wiki.centos.org/FrontPage

http://www.oreilly.de/german/freebooks/samba2ger/359IVZ.html

http://gertranssmb3.berlios.de/output/samba-bdc.html

http://www.skyworker.de/index.php/option=com_content&task=view&id=63

http://tldp.org/HOWTO/Software-RAID-HOWTO-6.html

http://wiki.winboard.org/index.php/Windows_7_verteilen

http://wiki.samba.org/index.php/Windows7

https://bugzilla.redhat.com/show_bug.cgi?id=475985

http://de.wikipedia.org

http://www.administrator.de/index.php?content=127119

79

8.

Q

uel

len


https://bugzilla.redhat.com/show_bug.cgi?id=475985

http://wiki.samba.org/index.php/Windows7

http://wiki.winboard.org/index.php/Windows_7_verteilen

http://tldp.org/HOWTO/Software-RAID-HOWTO-6.html

http://gertranssmb3.berlios.de/output/samba-bdc.html

http://www.oreilly.de/german/freebooks/samba2ger/359IVZ.html

http://wiki.centos.org/FrontPage

http://dag.wieers.com/rpm/packages/apcupsd/


Schuljahr 2009/2010

9 Anhänge

9.1 Tagebuch des Projekts

Tag 1 - 11.02.2010• Einrichten des Arbeitsplatzes (Raum 216)• Einbau eines redundanten Netzteils in den Server• 90° Drehung der Laufwerke• Partitionierung der fünf Festplatten und erstellen des RAID -

Verbundes• Installation von CentOS 5.4 + Updates

Tag 2 – 12.02.2010• RAID-System getestet • Installation DHCP mit Webmin• Installation SWAT• Installation Windows 7 auf Client• Partitionierung des Clients

Probleme: Installation von Windows XP auf dem Client war nicht möglich.

Tag 3 – 18.02.2010• Installation Fedora Core 12• Installation fwbuilder• Installation VirtualBox

Tag 4 – 19.02.2010• Windows XP eingerichtet in VirtualBox• Grub nach Fedora Update neu installiert (Fehler nach Update)• DHCP Konfiguration• DNS Konfiguration

Tag 5 – 25.02.2010

• DHCP Konfiguration• DNS Konfiguration• Verzeichnisse angelegt für Samba

Tag 6 – 26.02.2010• Konfiguration Samba Server

Tag 7 – 04.03.2010• Konfiguration Samba Server

80

9.

A

nh

äng

e


Schuljahr 2009/2010

Tag 8 – 05.03.2010• Konfiguration Samba Server• Download Antivir Software

Tag 9 – 11.03.2010• Konfiguration Antivir Software• Antivir Update Manager (Server)• Antivir Update Manager Frontend (Client)

Tag 10 – 12.03.2010• Konfiguration Antivir Software• AV Guard installiert• Dazuko installiert

Probleme: Funktion zwischen Samba, DazukoFS und SE-Linux nicht möglich

Tag 11 – 18.03.2010• Konfiguration AV Guard

Tag 12 – 19.03.2010• Installation Fwbuilder• Konfiguration Fwbuilder

Tag 13 – 25.03.2010• Konfiguration Fwbuilder• Installation Office 2003 • Installation OpenOffice 3.2

Tag 14 – 08.04.2010• AVWIN.INI bearbeitet• Verzeichnisse verschoben in neue Shares (Office)

Tag 15 – 09.04.2010• Windows 7 Anbindung an Samba (in der Samba Version 3.0.33

nicht möglich)• Download der Samba-Pakete Version 3.5.2

Tag 16 – 15.04.2010• Installation Samba-Pakete Version 3.5.2• Windows 7 Time Server konfiguriert• Funktionalität eines Domain-Logon Windows 7 getestet• Anpassung Logon-Script Windows 7 / 64bit

81

9.

A

nh

äng

e


Schuljahr 2009/2010

Tag 17 – 16.04.2010• Installation von Microsoft Office 2003 auf Server• Installation von OpenOffice 3.2 auf Server

Tag 18 – 22.04.2010• Dokumentation



Tag 21 – 29.04.2010• Dokumentation • Zeitsynchronisation mit Superserver unter Windows 7

Tag 22 – 30.04.2010• Dokumentation • Windows 7 in VirtualBox eingerichtet

Tag 23 – 05.05.2010• Dokumentation • Wiederherstellung der Funktionalität nach Stromausfall• Übertragung der Domain• Benutzer von alten auf neuen Verwaltungsserver übertragen

Tag 24 – 06.05.2010• Einbindung der Backup-Scripts• Testen der Domain-Anmeldung über einen Test-Client

Tag 25 – 07.05.2010• WAIK installiert• Erstellen eines ISO-Images von Windows 7• Dokumentation

82

9.

A

nh

äng

e


Schuljahr 2009/2010

9.2 DateianhängeÜbersicht:

– smb.conf

– dhcpd.conf

– verwaltung.bbs-wilhelmshaven.de.hosts

– 172.16.20.rev

– named.conf

– avguard.conf

– fstab ( Dazuko )

– avwin.ini

– setup.inf

– Backup-Script als Beispiel montag.sh

– Backup-Script Vorschlag Wochentag

– crontab

– alte logon.bat ( 'default.bat' )

– Vorschlag neue Logon-Scripte

83

9.

A

nh

äng

e


Schuljahr 2009/2010

9.2.1 smb.conf

# Samba config file created using SWAT# from UNKNOWN (0.0.0.0)# Date: 2010/04/15 08:40:26

[global]workgroup = VERWBBSnetbios name = BBSVERWserver string = Samba Server Verwaltunginterfaces = 172.16.20.1/255.255.255.0, 127.0.0.1/255.0.0.0bind interfaces only = Yespassdb backend = smbpasswdusername map = /etc/samba/smbusersunix password sync = Yesclient NTLMv2 auth = Yestime server = Yesadd machine script = /usr/sbin/useradd -g clients -s /bin/false -M %ulogon script = logon.batlogon drive = h:domain logons = Yesos level = 65preferred master = Yesdomain master = Yesldap ssl = nocups options = raw

[homes]comment = User Verzeichnissevalid users = %Swrite list = %uread only = Nobrowseable = No

[printers]comment = All Printerspath = /var/spool/sambaprintable = Yesbrowseable = No

[netlogon]path = /opt/samba/netlogonwrite list = root, linnemread only = Nobrowseable = No

[daten]comment = Verzeichnis zum Datentauschpath = /publicadmin users = @sambaad1read only = Nocreate mask = 0755

[profile]path = /opt/samba/profile/%Uvalid users = %Uread only = Nocreate mask = 0600

84

9.

sm

b.c

onf


Schuljahr 2009/2010

directory mask = 0700browseable = No

[fidelius]comment = Finanz Programm fuer Schulepath = /opt/BBSF/fideliusvalid users = @fidelius, @sambaad1admin users = @sambaad1write list = @fideliuscreate mask = 0770directory mask = 0750browseable = No

[office2003]path = /software/office2003username = root,@bbsplan,@bbs,@verwaltung,@schulleitung,@sambaad1valid users = root, @bbs, @sambaad1, @verwaltung, @schulleitungadmin users = root, @sambaad1read list = root, @bbsplan, @bbs, @verwaltung, @schulleitungwrite list = root, @sambaad1read only = No

[bbsplandaten]path = /opt/BBSF/bbsplandatenvalid users = @bbsplan, @sambaad1admin users = root, @sambaad1write list = @bbsplanread only = Nocreate mask = 0770directory mask = 0770browseable = No

[isk]path = /opt/BBSF/iskvalid users = @iskadmin users = @iskwrite list = @iskread only = Nocreate mask = 0770directory mask = 0770browseable = No

[starmoney]comment = Online-Bankingpath = /opt/BBSF/starmoneyvalid users = @starmoneyadmin users = @sambaad1write list = @starmoneycreate mask = 0775directory mask = 0770

[smoneydaten]path = /opt/BBSF/smoneyvalid users = @starmoney, @sambaad1write list = @starmoneycreate mask = 0775directory mask = 0770browseable = No

85

9.

sm

b.c

onf


Schuljahr 2009/2010

[gbliste]comment = geburtstagslistepath = /opt/BBSF/gblistevalid users = @bueroadmin users = @sambaad1write list = @schollb, linnem, soppcreate mask = 0770browseable = No

[fachgymnasium]path = /opt/BBSF/fachgymnasiumvalid users = @fachgym, @bueroadmin users = @sambaad1write list = @fachgymcreate mask = 0770directory mask = 0770browseable = No

[buecher]path = /opt/BBSF/buechervalid users = @buecheradmin users = @sambaad1write list = @buechercreate mask = 0770browseable = No

[inventar]path = /opt/BBSF/inventarvalid users = @inventaradmin users = @sambaad1write list = @inventarcreate mask = 0740security mask = 0770directory mask = 0770directory security mask = 0770browseable = No

[korrespondenz]path = /opt/BBSF/korrespondenzvalid users = @bueroadmin users = @sambaad1read only = Nocreate mask = 0770directory mask = 0775

[adm]comment = nur fuer den Supervisorpath = /admwrite list = sambaad1security mask = -1force security mode = -1directory security mask = -1force directory security mode = -1browseable = Nolevel2 oplocks = No

[lehrer]path = /opt/BBSF/lehrervalid users = @lehrer

86

9.

sm

b.c

onf


Schuljahr 2009/2010

write list = @lehrerread only = Nocreate mask = 0770directory mask = 0770browseable = No

[hardware]comment = Verzeichnis fuer Hardwaredatenbankpath = /adm/hardwarewrite list = @hardwareread only = Nobrowseable = No

[software]path = /softwareadmin users = @sambaad1write list = @sambaad1browseable = No

[stundenplan]path = /opt/BBSF/stundenplanvalid users = @stundenplanadmin users = @sambaad1write list = @stundenplanread only = Nocreate mask = 0770directory mask = 0770

[antivir]path = /antivirwrite list = @root, @sambaad1create mask = 0755directory mask = 0775browseable = No

[fehltage]path = /opt/BBSF/fg11read only = Nocreate mask = 0777browseable = No

[gpuntis_html]comment = Ordner fÃ¼r HTML-Seiten Schulinfosystempath = /var/www/html/stundenplanwrite list = @untishtml

[gpuntis]comment = Stundenplanprogramm Multiuserpath = /opt/BBSF/gpuntisvalid users = @stundenplanwrite list = linnembrowseable = No

[mahnschreiben]comment = Zugriff von allen LehrkrÃ¤ften und Verwaltungpath = /opt/BBSF/mahnschreibenread only = Nocreate mask = 0770force create mode = 0770

87

9.

sm

b.c

onf


Schuljahr 2009/2010

security mask = 0770force security mode = 0770directory mask = 00directory security mask = 0770force directory security mode = 0770

[01_verwaltung_bbsf]comment = Verwaltungpath = /opt/BBSF/01_verwaltung_bbsfvalid users = @verwbbs, @doku, @sleitungadmin users = @sambaad1read only = Nocreate mask = 0770security mask = 0770directory mask = 0770directory security mask = 0770

[01_bbsfrieden]comment = Dokumentenmanagementpath = /opt/BBSF/bbsfriedenvalid users = @verw06admin users = @sambaad1read only = Nocreate mask = 0770directory mask = 0775browseable = No

[elooffice]comment = gescannte Schueleraktenpath = /opt/eloofficevalid users = @eloofficewrite list = @eloofficecreate mask = 0770security mask = 0770directory mask = 0770directory security mask = 0770

[00_dokumenten_vorlage]comment = Verwaltungpath = /opt/BBSF/00_dokumenten_vorlagenvalid users = @verwbbs, @dokuadmin users = @sambaad1read only = Nocreate mask = 0770security mask = 0770directory mask = 0770directory security mask = 0770

[openoffice32]path = /software/openoffice32read only = No

88

9.

sm

b.c

onf


Schuljahr 2009/2010

9.2.2 dhcpd.conf

## BBS-Verwaltung 2010#

ddns-update-style none;

default-lease-time 21600;max-lease-time 21600;

option subnet-mask 255.255.255.0;option broadcast-address 172.16.20.255;option routers 172.16.20.1;option domain-name-servers 172.16.20.1;option domain-name "verwaltung.bbs-wilhelmshaven.de";

shared-network GIBTSNICH {deny unknown-clients;subnet 139.13.210.0 netmask 255.255.255.0 { }

}

shared-network WORKSTATIONS {deny unknown-clients;subnet 172.16.20.0 netmask 255.255.255.0 { }

}

group { use-host-decl-names on; option log-servers 172.16.20.1;

host sw2004s01 { hardware ethernet 00:40:f4:d3:74:4b; fixed-address 172.16.20.4;

# Switch TRENDNet Keller Gebaeude 62 }

######## Mini ITX-PC fuer Infosystem ######

####### Gebaeude 60

host g60r104s01 { hardware ethernet 00:0f:fe:65:b5:00; fixed-address 172.16.20.11; # HP-PC im Raum 216_60, 13.08.2009 }

host g60r104s02 { hardware ethernet 00:30:18:ae:4c:b9; fixed-address 172.16.20.12;

89

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

# Mini-ITX JW-Motherboard fuer 42 Zoll Monitor Geb. 60# PC im Raum 104, Monitor an der Außenwand von Raum 104

}

host g60r104s13 { hardware ethernet 00:1c:c0:65:39:05; fixed-address 172.16.20.13; # Mini-ITX Intel-Motherboard

# PC links von der Eingangstuer Sekretariat Geb. 60 }

host g60r104s14 { hardware ethernet 00:1c:c0:65:39:08; fixed-address 172.16.20.14; # Mini-ITX Intel-Motherboard

# PC rechts von der Eingangstuer Sekretariat Geb. 60 }

host g62r109s15 { hardware ethernet 00:1c:c0:d0:d7:88; fixed-address 172.16.20.15; # Mini-ITX Intel-Motherboard D945GCLF2

# Lehrerzimmer Gebaeude 60, Holzsaeule mit 22" Monitor }

########### Gebaeude 62 #####

host g62r130s17 { hardware ethernet 00:1c:c0:65:3a:f2; fixed-address 172.16.20.17; # Mini-ITX Intel-Motherboard, Barebone Gehäuse

# PC links Hausmeisterraum Gebaeude 62 }

host g62r130s18 { hardware ethernet 00:1c:c0:65:39:a0; fixed-address 172.16.20.18; # Mini-ITX Intel-Motherboard, Barebone Gehäuse

# PC rechts Hausmeisterraum Gebaeude 62 } host g62r130s19 { hardware ethernet 00:1c:c0:65:39:41; fixed-address 172.16.20.19; # Mini-ITX Intel-Motherboard, Barebone Gehäuse

# Hausmeisterraum Gebaeude 62, 42 Zoll Monitor }

host g62r109s20 { hardware ethernet 00:1c:c0:c4:d6:7a; fixed-address 172.16.20.20; # Mini-ITX Intel-Motherboard D945GCLF2

# Lehrerzimmer Gebaeude 62, Holzsaeule mit 22" Monitor }

90

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

#################################################################

# Sopp

host g60r102cs22 { hardware ethernet 44:45:53:54:00:00; fixed-address 172.16.20.22; }

host g60r102cs23 { hardware ethernet 00:21:70:a1:9c:f9; fixed-address 172.16.20.23;# Nootebook Dell 3.06.2009 }

# Schulleiter Steenblock, Notebook

host g60r103s24 { hardware ethernet 00:15:60:b9:d9:2f; fixed-address 172.16.20.24; #Notebook HP LAN }

host g60r103s25 { hardware ethernet 00:16:6f:6a:dd:e9; fixed-address 172.16.20.25; #Notebook HP WLAN }

# Wendisch, Notebook

host g60r105s26 { hardware ethernet 00:14:c2:d8:51:8a; fixed-address 172.16.20.26; }

# Notebook Lap6, Raum 216, Geb. 60

host g0216s10 { hardware ethernet 00:00:e2:8c:67:55; fixed-address 172.16.20.27; }

################## Drucker #####################

91

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

host g60r101s30 { hardware ethernet 00:c0:ee:52:2c:7b; fixed-address 172.16.20.30;# Drucker Kyocera mita FS_8000 Raum 102c E.Sopp

}

host NPI15B9C3 { hardware ethernet 00:1a:4b:15:b9:c3; fixed-address 172.16.20.31;# Drucker HP LaserJet P2015 mit Druckserver# Raum 102, Geb. 60 (Fr. Meyer)

}

# Kopierer OCR in der Schulstrasse# hat statische Adresse 172.16.20.32

# Druckserver Logshine LCS-PS101-2 im Raum 101# hat statische Adresse 172.16.20.33

host JK387EW { hardware ethernet 00:1a:4b:2a:91:28; fixed-address 172.16.20.34;# Drucker HP LaserJet P2015 mit Druckserver# Raum 102b, Geb. 60 (Fr. Stamsen)# 9.11.2007: neuer Drucker, Lieferant: Fa. Reichelt Elektronik

}

# host NP1879323 {# hardware ethernet 00:17:08:87:93:23;# fixed-address 172.16.20.34;# Drucker HP LaserJet P2015 mit Druckserver# Raum 102b, Geb. 60 (Fr. Stamsen)# 9.11.2007: Drucker zur Reparatur# }

host g60r101s35 { hardware ethernet 00:17:08:84:3c:62; fixed-address 172.16.20.35;# Drucker HP LaserJet 9040dn, Raum 101, Geb.60# Zeugnisdrucker

}

host NPI156ED9 { hardware ethernet 00:1a:4b:15:6e:d9; fixed-address 172.16.20.36;# Drucker HP LaserJet P2015 mit Druckserver# Raum 102, Geb. 60 (Fr. Schulze)

}

92

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

### Farbkopierer ICE CS 180 Raum 102, Geb. 62### hat statische Adresse 172.16.20.38

#### Drucker HP LJ3200DN (Farblaser mit Druckserver) #### in Raum 217, Geb. 60 (U. Schollenberger)#### hat statische IP 172.16.20.40

#### Druckserver TRENDnet Te100-P1U hat statische Adresse 172.16.20.155;#### Raum 322, Buecherei

############## Ende Drucker #######################

#####################################################

# Buecherei Geb. 60

host g60r322s46 { hardware ethernet 00:80:c8:77:f5:a7; fixed-address 172.16.20.46; }

##### Druckserver Geb. 62 Raum 112, D-Link ########## statische Adresse = 172.16.20.60 #####

##### Druckserver Geb. 62 Raum 108

host g62r108s61 { hardware ethernet 00:01:e6:28:e2:9a; fixed-address 172.16.20.61; }

##### HP-Drucker mit Druckserver Geb. 62 Raum 102 ###### host NP128F763 { hardware ethernet 00:1a:4b:28:f7:63; fixed-address 172.16.20.62;

# HP LaserJet P21015 (Frau Scholz) }

################################################################ ab hier: Dell- PC's ab 1.11.2006 ####################### 100 - 159 = Gebaeude 60# 160 - 199 = Gebaeude 62#############################################################

# L Priesnitz Raum 101

host g0101s01 { hardware ethernet 00:18:8b:0e:a4:9f; fixed-address 172.16.20.80;

93

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

# Raum 101, Geb. 60}

# J. Beckmann-Eilts Raum 101

host g0101s02 { hardware ethernet 00:18:8b:0e:ad:3c; fixed-address 172.16.20.81;

# Raum 101, Geb. 60}

# 3. PC Raum 101

host g0101s03 { hardware ethernet 00:0a:e6:a8:d6:ac; fixed-address 172.16.20.82;

# Raum 101, Geb. 60 linker PC}

# 4. PC Raum 101

host g0101s04 { hardware ethernet 00:30:05:25:d5:b6; fixed-address 172.16.20.83;

# Raum 101, Geb. 60 FujitsuSiemens PC}

# 5. PC Raum 101

host g0101s05 {hardware ethernet 00:0a:5e:4e:7b:4d;

fixed-address 172.16.20.84;# FujitsuSiemens T-Bird 27.1.09: nur solange wie Fr Reiss in Raum 101

}

# Fr. Meyer Raum 102 rechts

host g0102s01 { hardware ethernet 00:18:8b:0e:ac:3a; fixed-address 172.16.20.90;

# Raum 102, Geb. 60, PC rechts}

# Frau Schulze Raum 102, PC links

host g0102s02 { hardware ethernet 00:18:8b:0e:a7:ef; fixed-address 172.16.20.91;

# Raum 102, Geb. 60, PC links}

# Frau Thomsen Raum 102, PC hinten

94

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

host g0102s03 { hardware ethernet 00:18:8b:0e:ac:4a; fixed-address 172.16.20.92;

# Raum 102, Geb. 60, PC hinten}

# Fr. Steinroeder Notebook

host g0102as01 { hardware ethernet 00:21:70:a0:c2:33; fixed-address 172.16.20.100;

# Notebook Dell Latitude 630, Raum 105, Geb. 62, LAN# 15.12.2008}

host g0102as01w { hardware ethernet 00:18:de:8a:f4:e3; fixed-address 172.16.20.101;

# Notebook Dell, Raum 102a, Geb. 60, WLAN}

host g0105s01w { hardware ethernet 00:23:e8:a3:4b:e6; fixed-address 172.16.20.102;

# Netbook Dell, Raum 105, Geb. 60, LAN 23.11.2009}

# Hr. Huisken Notebook

host g0102as010 { hardware ethernet 00:1f:16:94:6c:e5; fixed-address 172.16.20.103;

# Notebook Acer A. Huisken Raum 102a, Geb. 60, LAN}

# Fr. Stamsen Raum 102b

host g0102bs01 { hardware ethernet 00:18:8b:0e:a5:23; fixed-address 172.16.20.105;

# Raum 102b, Geb. 60}

# Fr. Stamsen Raum 102, PC rechts

host g0102bs04 { hardware ethernet 00:0c:29:ac:69:79; fixed-address 172.16.20.106;

# vmware, Windows98 fuer BBSPlanung_alt und StarMoney_alt}

# E. Sopp Raum 102c

95

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

host g0102cs01 {hardware ethernet 00:18:8b:0e:ad:0a;fixed-address 172.16.20.110;}

# E. Sopp Raum 102c Notebook Dell

host g0102cs02 { hardware ethernet 00:15:c5:56:ec:dd; fixed-address 172.16.20.111;

# Notebook Dell, Raum 102c, Geb. 60, LAN}

# E. Sopp Raum 102c Notebook Maxdata

host g0102cs03 { hardware ethernet 00:00:e2:52:6b:0d; fixed-address 172.16.20.112;

# Notebook Maxdata, Raum 102c, Geb. 60, LAN}

# W. Steenblock Raum 103

host g0103s01 { hardware ethernet 00:18:8b:0e:a9:b8; fixed-address 172.16.20.115;

# Raum 103, Geb. 60, LAN}

# I. Wendisch Raum 105

host g0105s01 { hardware ethernet 00:18:8b:0e:a4:ce; fixed-address 172.16.20.120;

# Raum 105, Geb. 60, LAN}

# Lehrerzimmer Geb. 60, linker PC

host g0r109s01 { hardware ethernet 00:0a:5e:4a:10:15; fixed-address 172.16.20.130;

# MAXDATA PC }

# Lehrerzimmer Geb. 60, rechter PC

host g0r109s02 { hardware ethernet 00:04:75:85:6a:d0; fixed-address 172.16.20.131;

# MAXDATA }

96

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

# Stundenplanraum 109aGeb. 60

host g0r109as10 { hardware ethernet 00:0f:fe:63:bc:34; fixed-address 172.16.20.132;

# HP- PC 10.08.2009}

# M. Linnemann host g0216s02 { hardware ethernet 00:0c:29:7a:a1:ad; fixed-address 172.16.20.133;

# vmware windowsXP auf PC g0216s01(Mac von vmware1) }

host g0216s03 { hardware ethernet 00:0c:29:7a:a1:b7; fixed-address 172.16.20.134;

# vmware windowsXP auf PC g0216s01 (Mac von vmware2) }

host g0216s50 { hardware ethernet 00:1a:a0:82:89:86; fixed-address 172.16.20.135;

# Raum 216, Geb. 60, Dell PC Optiplex 755, 14.07.2008}

host g0216s51 { hardware ethernet 00:0c:29:20:bd:08; fixed-address 172.16.20.136;

# vmware win98 auf PC g0216s50 }

host g0216s52 {# hardware ethernet 00:50:56:c0:00:01; hardware ethernet 00:0c:29:2a:3f:6c; fixed-address 172.16.20.137;

# vmware windowsXP auf PC g0216s50 (vmnet1) }

# host g0216s138 {# hardware ethernet 00:18:8b:0e:ad:67;# fixed-address 172.16.20.138;# # Dell PC Hausmeister nur zum Test am 15.07.2008# }

# U. Schollenberger Raum 217

host g0217s01 { hardware ethernet 00:18:8b:0f:b3:85; fixed-address 172.16.20.140;

# Raum 217, Geb. 60}

97

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

host g0217s02 { hardware ethernet 00:00:e2:8c:16:33; fixed-address 172.16.20.141;

# Raum 217, Geb. 60 Notebook IBM}

host g0217s100 { hardware ethernet 00:1f:16:94:6d:d3; fixed-address 172.16.20.143;

# Raum 217, Geb. 60 Notebook ACER 3.09.2009}

# EFQM-PC J. Harms

host g0217s10 { hardware ethernet 00:0a:5e:4a:75:de; fixed-address 172.16.20.142;

# Raum 217, Geb. 60}

# Lehrerzimmer 319

host g0319s02 { hardware ethernet 00:23:ae:61:12:05; fixed-address 172.16.20.144;


# K. Beermann Raum 320

host g0320s01 { hardware ethernet 00:18:8b:0e:a2:4d; fixed-address 172.16.20.145;


# M. Ebeling Raum 320

host g0320s02 { hardware ethernet 00:18:8b:0e:ac:6b; fixed-address 172.16.20.146;


# E. Wendisch Raum 322, Bücherei

host g0322s01 { hardware ethernet 00:18:8b:0e:ad:74; fixed-address 172.16.20.150;

# Raum 322, Geb. 60, Dell-PC }

98

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

host g0322s02 { hardware ethernet 00:0c:29:b3:40:e7; fixed-address 172.16.20.151;

# vmware win98 auf PC g0322s01 }

host g0322s03 { hardware ethernet 00:0a:5e:4e:7b:68; fixed-address 172.16.20.152;

# PC T-Bird für alte Datenbanken mit Office 97 }

#### Druckserver TRENDnet Te100-P1U hat statische Adresse 172.16.20.155;#### Raum 322, Buecherei

###### Gebäude 62 #############################################

# S. Scholz Raum 102 links

host g2102s01 { hardware ethernet 00:18:8b:0e:ad:4a; fixed-address 172.16.20.160;


# dritter PC Raum 102 (fuer Inventar - Programm)

host g62r102s71 { hardware ethernet 00:00:c0:b3:4a:c4; fixed-address 172.16.20.161; }

# Stundenplanraum Raum 103

host g2103s01 { hardware ethernet 00:18:8b:0e:ad:e7; fixed-address 172.16.20.163;

# Raum 103, Geb. 62}

host g2103s02 { hardware ethernet 00:21:9b:74:b7:3f; fixed-address 172.16.20.164;

# Raum 103, Geb. 62# Dell Optiplae 755 mit 2 Monitoren

99

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

}

# Schulleiter Raum 104

host g2104s01 { hardware ethernet 00:18:8b:0e:ad:bd; fixed-address 172.16.20.170;

# Raum 104, Geb. 62# steht zur Zeit in Raum 102, Geb. 62}

# C. Steinroeder Raum 105

host g2105s01 { hardware ethernet 00:18:8b:0e:ac:03; fixed-address 172.16.20.173;

# Raum 105, Geb. 62, LAN PC J. Seibt}

host g2105s02 { hardware ethernet 00:21:9b:3a:ce:60; fixed-address 172.16.20.174;

# Raum 105, Geb. 62, DEll Optiplex Minitower}

# D. Weist Raum 106

host g2106s01 { hardware ethernet 00:18:8b:0e:a9:e3; fixed-address 172.16.20.175;

# Raum 106, Geb. 62}

# F. Niemann-Winterstein Raum 107

host g2107s01 { hardware ethernet 00:18:8b:0e:a5:64; fixed-address 172.16.20.180;

# Raum 107, Geb. 62}

# H. Janssen Raum 108

host g2108s01 {hardware ethernet 00:04:75:fb:09:25;fixed-address 172.16.20.185;# Raum 108, Geb. 62, PC links

}

# J. Heinze Raum 108

host g2108s02{hardware ethernet 00:04:75:fb:0b:50;

100

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

fixed-address 172.16.20.186;# Raum 108, Geb. 62, zweiter PC von links

}

# D. Boehme Raum 108

host g2108s03 { hardware ethernet 00:18:8b:0e:a4:f3; fixed-address 172.16.20.187;


# Lehrerzimmer Geb. 62, PC

host g2109s02 { hardware ethernet 00:04:75:85:6a:de; fixed-address 172.16.20.191;

# MAXDATA PC}

# J. Hildbrandt Raum 112, PC links

host g2112s01 { hardware ethernet 00:18:8b:0e:aa:10; fixed-address 172.16.20.200;


# Sozialpae Raum 112, PC rechts

host g2112s02 { hardware ethernet 00:18:8b:0e:a9:39; fixed-address 172.16.20.201;


# H.-J. Dittrich Raum 114

host g2114s01 { hardware ethernet 00:18:8b:0e:a9:d6; fixed-address 172.16.20.205;

# Raum 114, Geb. 62: neuer PC 14.07.2008}

#Kameraaufzeichnungsgerät in Raum 104, Gebäude 60 hat # statische Adresse 172.16.20.210

# Netzwerksteckdosen Allnet ALL3075 # zum schalten der Infosoelen ueber # LAN (POE = Power ueber Ethernet)# Die Netzwerksteckdosen haben feste IP-Adressen

101

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

# host g0r109s01 {# hardware ethernet ;# fixed-address 172.16.20.220;# Netzwerksteckdose in Terminal (Holzsaeule) # Lehrerzimmer Raum 109 Geb. 60 # }

# host g2r109s01 {# hardware ethernet ;# fixed-address 172.16.20.221;# Netzwerksteckdose in Terminal (Holzsaeule) # Lehrerzimmer Raum 109 Geb. 62 # }

host test {hardware ethernet 00:24:8c:d4:b2:ab;fixed-address 172.16.20.224;}

host testw95 {hardware ethernet 08:00:27:D9:A4:97;fixed-address 172.16.20.225;}

}

102

9.

d

hcp

d.c

onf


Schuljahr 2009/2010

9.2.3 verwaltung.bbs-wilhelmshaven.de.hosts

$ttl 38400verwaltung.bbs-wilhelmshaven.de. IN SOA vw2010.verwaltung.bbs-wilhelmshaven.de. root.vw2010.verwaltung.bbs-wilhelmshaven.de. (

201002250110800360060480038400 )

verwaltung.bbs-wilhelmshaven.de. IN NS vw2010.verwaltung.bbs-wilhelmshaven.de.vw2010.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.1g62r130s01.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.10g60r102s11.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.11g60r102as20.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.20g60r102bs21.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.21g60r102cs22.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.22g60r103s23.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.23g60r105s24.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.24g60r109s27.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.27g60r109s28.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.28g60r101s29.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.29g62r102s50.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.50g62r102s51.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.51g62r102s60.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.60g62r109s52.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.52g62r106s54.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.54g62r107s55.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.55g62r108s56.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.56g62r108s58.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.58g62r103s59.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.59g62r108s57.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.57g60r217s40.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.40g60r220s41.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.41g60r320s44.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.44g60r320s45.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.45g60r322s46.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.46g60r101s30.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.30g62r112s63.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.63g62r112s64.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.64g62r114s65.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.65g60r108s66.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.66g60r103s19.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.19g60r216s67.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.67w98client1.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.232xpclient1.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.230g0102as01.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.100g0102as01w.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.101g2106s01.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.175g0102s001.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.90g0102s002.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.91g0999s01.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.240g0216s50.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.135g0109s01.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.131mail.verwaltung.bbs-wilhelmshaven.de. IN MX 5 mail.bbsf-whv.de

103

9.

ve

rwal

tun

g.b

bs-

wilh

elm

shav

en.d

e.h

osts


Schuljahr 2009/2010

g60104s02.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.12testclient.verwaltung.bbs-wilhelmshaven.de. IN A 172.16.20.224

104

9.

ve

rwal

tun

g.b

bs-

wilh

elm

shav

en.d

e.h

osts


Schuljahr 2009/2010

9.2.4 172.16.20.rev

$ttl 3840020.16.172.in-addr.arpa. IN SOA vw2010.verwaltung.bbs-wilhelmshaven.de. root.vw2010.verwaltung.bbs-wilhelmshaven.de. (

201002250010800360060480038400 )

20.16.172.in-addr.arpa. IN NS vw2010.verwaltung.bbs-wilhelmshaven.de.1.20.16.172.in-addr.arpa. IN PTR vw2010.verwaltung.bbs-wilhelmshaven.de.11.20.16.172.in-addr.arpa. IN PTR g60r102s11.verwaltung.bbs-wilhelmshaven.de.20.20.16.172.in-addr.arpa. IN PTR g60r102as20.verwaltung.bbs-wilhelmshaven.de.21.20.16.172.in-addr.arpa. IN PTR g60r102bs21.verwaltung.bbs-wilhelmshaven.de.22.20.16.172.in-addr.arpa. IN PTR g60r102cs22.verwaltung.bbs-wilhelmshaven.de.23.20.16.172.in-addr.arpa. IN PTR g60r103s23.verwaltung.bbs-wilhelmshaven.de.24.20.16.172.in-addr.arpa. IN PTR g60r105s24.verwaltung.bbs-wilhelmshaven.de.27.20.16.172.in-addr.arpa. IN PTR g60r109s27.verwaltung.bbs-wilhelmshaven.de.28.20.16.172.in-addr.arpa. IN PTR g60r109s28.verwaltung.bbs-wilhelmshaven.de.29.20.16.172.in-addr.arpa. IN PTR g60r101s29.verwaltung.bbs-wilhelmshaven.de.50.20.16.172.in-addr.arpa. IN PTR g62r102s50.verwaltung.bbs-wilhelmshaven.de.51.20.16.172.in-addr.arpa. IN PTR g62r102s51.verwaltung.bbs-wilhelmshaven.de.60.20.16.172.in-addr.arpa. IN PTR g62r102s60.verwaltung.bbs-wilhelmshaven.de.52.20.16.172.in-addr.arpa. IN PTR g62r109s52.verwaltung.bbs-wilhelmshaven.de.54.20.16.172.in-addr.arpa. IN PTR g62r106s54.verwaltung.bbs-wilhelmshaven.de.55.20.16.172.in-addr.arpa. IN PTR g62r107s55.verwaltung.bbs-wilhelmshaven.de.56.20.16.172.in-addr.arpa. IN PTR g62r108s56.verwaltung.bbs-wilhelmshaven.de.58.20.16.172.in-addr.arpa. IN PTR g62r108s58.verwaltung.bbs-wilhelmshaven.de.59.20.16.172.in-addr.arpa. IN PTR g62r103s59.verwaltung.bbs-wilhelmshaven.de.57.20.16.172.in-addr.arpa. IN PTR g62r108s57.verwaltung.bbs-wilhelmshaven.de.40.20.16.172.in-addr.arpa. IN PTR g60r217s40.verwaltung.bbs-wilhelmshaven.de.41.20.16.172.in-addr.arpa. IN PTR g60r220s41.verwaltung.bbs-wilhelmshaven.de.44.20.16.172.in-addr.arpa. IN PTR g60r320s44.verwaltung.bbs-wilhelmshaven.de.

105

9.

1

72

.16

.20

.rev


Schuljahr 2009/2010

45.20.16.172.in-addr.arpa. IN PTR g60r320s45.verwaltung.bbs-wilhelmshaven.de.46.20.16.172.in-addr.arpa. IN PTR g60r322s46.verwaltung.bbs-wilhelmshaven.de.30.20.16.172.in-addr.arpa. IN PTR g60r101s30.verwaltung.bbs-wilhelmshaven.de.63.20.16.172.in-addr.arpa. IN PTR g62r112s63.verwaltung.bbs-wilhelmshaven.de.64.20.16.172.in-addr.arpa. IN PTR g62r112s64.verwaltung.bbs-wilhelmshaven.de.65.20.16.172.in-addr.arpa. IN PTR g62r114s65.verwaltung.bbs-wilhelmshaven.de.66.20.16.172.in-addr.arpa. IN PTR g60r108s66.verwaltung.bbs-wilhelmshaven.de.19.20.16.172.in-addr.arpa. IN PTR g60r103s19.verwaltung.bbs-wilhelmshaven.de.67.20.16.172.in-addr.arpa. IN PTR g60r216s67.verwaltung.bbs-wilhelmshaven.de.232.20.16.172.in-addr.arpa. IN PTR w98client1.verwaltung.bbs-wilhelmshaven.de.230.20.16.172.in-addr.arpa. IN PTR xpclient1.verwaltung.bbs-wilhelmshaven.de.100.20.16.172.in-addr.arpa. IN PTR g0102as01.verwaltung.bbs-wilhelmshaven.de.101.20.16.172.in-addr.arpa. IN PTR g0102as01w.verwaltung.bbs-wilhelmshaven.de.175.20.16.172.in-addr.arpa. IN PTR g2106s01.verwaltung.bbs-wilhelmshaven.de.90.20.16.172.in-addr.arpa. IN PTR g0102s001.verwaltung.bbs-wilhelmshaven.de.91.20.16.172.in-addr.arpa. IN PTR g0102s002.verwaltung.bbs-wilhelmshaven.de.240.20.16.172.in-addr.arpa. IN PTR g0999s01.verwaltung.bbs-wilhelmshaven.de.131.20.16.172.in-addr.arpa. IN PTR g0109s01.verwaltung.bbs-wilhelmshaven.de.10.20.16.172.in-addr.arpa. IN PTR g62r130s01.verwaltung.bbs-wilhelmshaven.de.12.20.16.172.in-addr.arpa. IN PTR g60104s02.verwaltung.bbs-wilhelmshaven.de.224.20.16.172.in-addr.arpa. IN PTR testclient.verwaltung.bbs-wilhelmshaven.de.

106

9.

1

72

.16

.20

.rev


Schuljahr 2009/2010

9.2.5 named.conf

//// named.conf for Red Hat caching-nameserver //

options {directory "/var/named";dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";/* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */forwarders {

10.60.0.1;};

listen-on {172.16.20.1;127.0.0.1;};

};

// // a caching only nameserver config// controls {

inet 127.0.0.1 allow { localhost; } keys { rndc-key; };};

zone "." IN {type hint;file "named.ca";

};

zone "localdomain" IN {type master;file "localdomain.zone";allow-update { none; };

};

zone "localhost" IN {type master;file "localhost.zone";allow-update { none; };

};

zone "0.0.127.in-addr.arpa" IN {type master;file "named.local";allow-update { none; };

};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN

107

9.

n

amed

.con

f


Schuljahr 2009/2010

{ type master;

file "named.ip6.local";allow-update { none; };

};

zone "255.in-addr.arpa" IN {type master;file "named.broadcast";allow-update { none; };

};

zone "0.in-addr.arpa" IN {type master;file "named.zero";allow-update { none; };

};

zone "verwaltung.bbs-wilhelmshaven.de" {type master;file "/var/named/verwaltung.bbs-wilhelmshaven.de.hosts";};

zone "20.16.172.in-addr.arpa" {type master;file "/var/named/172.16.20.rev";};

key rndc-key {algorithm hmac-md5;secret "0LZABYr9mFo4hiho47n/gQ==";};

108

9.

n

amed

.con

f


Schuljahr 2009/2010

9.2.6 avguard.conf

## AVIRA Guard configuration file#

# OnAccessManagement [yes|no|auto]# This option allows you to explicitly enable/disable on-access protection of # specified directories provided by Guard using dazukofs/dazuko kernel module.# When set to "auto" Guard will determine if system has dazuko/dazukofs support # at startup and use it to provide on-access protection automatically.# If you set it to "no" or the system has no dazuko/dazukofs support# Guard will provide no on-access protection. In this case only the on-demand# scanner (avscan) can be used.# WARNING: All on-access options will be rendered useless if you disable it.# For setting on-demand scanner options check avscan.conf file.# Default: OnAccessManagement auto

# OndemandMgmt [yes|no]# (ATTENTION: this option is superseded by "OnAccessManagement")# This option will disable the resident protection of dazukofs # mounted paths. If you enable this you will not be required to have# dazuko/dazukofs loaded in order to start Guard. You can use it if # you encounter problems with compiling dazuko and/or you only need # the command-line scanner (avscan) to work.# WARNING: All on-access options will be rendered useless if you enable it.# For setting on-demand scanner options please check avscan.conf file.# Default: OndemandMgmt no

# NumDaemons [3-20]# Number of scanner processes to be launched at once (please note that this # is not identical to the total number of processes in the service's process # hierarchy since in addition to the actual scanners other management and # helper processes will be running to provide the on access scanner service).# A workstation typically does not require more than 3 daemons. File/HTTP servers # may require more. Possible values are 3 .. 20.# A value of 0 disables Guard.# Default: NumDaemons 3

# RepairConcerningFiles # If you uncomment this option Guard will try to remove the problem # from the file being accessed. If this is successfully done, the desired# access will be granted. If it fails, file access will be blocked. # By default, repairing is not enabled.# RepairConcerningFiles

# AlertAction [none|ren|del|quarantine]# Once a malicious file was detected, access to it is blocked by default# and the event is logged.# This option allows you to specify an additional action to be followed # for the concerning file.# The following alert actions are available:# "none", "ignore": perform no additional action# "rename", "ren" : rename the concerning file by appending a ".XXX" suffix# "delete", "del" : delete the concerning file# "quarantine" : move the concerning file into quarantine dir

109

9.

av

gu

ard

.con

f


Schuljahr 2009/2010

# Default: AlertAction none

# QuarantineDirectory [path]# If you set AlertAction to "quarantine" you need to define a quarantine dir.# Default: QuarantineDirectory NONEQuarantineDirectory /home/quarantine

# AccessMask [int]# IMPORTANT: This feature only works in conjunction with Dazuko2; it is# not supported by Dazuko3 (dazukofs). For Dazuko3 the files are always # scanned at opening.# AccessMask option selects which events will call Guard.# The different events are:# 1 = scan on file open# 2 = scan on file close# 4 = scan on file execute# Sum the numbers of the events you want. For example, an AccessMask value # of 3 will scan files when they are opened and when they are closed.# Default: AccessMask 3

# IncludePath [path]# IMPORTANT: This feature only works in conjunction with Dazuko2; it is# not supported and MUST NOT be set when using Dazuko3 (dazukofs).# For Dazuko3 all paths mounted under dazukofs filesystem are automatically # protected by Guard. So for this case you need to edit your /etc/fstab to # specify protected directories.# # This option allows you to specify directories for Dazuko2 which # will be protected by Guard from malicious files.# Only one path per directive is allowed (this includes all subdirectories).# Examples:# IncludePath /var/tmp# IncludePath /tmp# Default: IncludePath NONE# IncludePath /home

# ExcludePath [path]# This option allows you to specify any sub-directory to be excluded from # protection either contained in IncludePath or mounted under dazukofs. # This option is available for both Dazuko 2 and 3.# Only one path per directive is allowed (this includes all subdirectories). # Example:# ExcludePath /home/log# ExcludePath /pub/log# Default: ExcludePath NONE

# TemporaryDirectory [path]# Directory where temporary files of Guard are written.# Default: TemporaryDirectory /tmp

# ScanMode [all|smart|extlist]# Scanner can skip some files from scanning if they match certain patterns.# This will give an increase in overall performance but may allow some viruses# to pass undetected.# extlist: scans files according to their filename extension# smart: detects which files to scan from their name/content# all: scans all files regardless of their name or content# Default: ScanMode all

110

9.

av

gu

ard

.con

f


Schuljahr 2009/2010

# ArchiveScan [yes|no]# Activate/deactivate scanning within archive files. # This option is available in the Server Edition only.# Default: ArchiveScan yes

# MailboxScan [yes|no]# Activate/deactivate scanning of mbox files.# This option is available in the Server Edition only.# Default: MailboxScan yes

# ArchiveMaxSize [bytes|KB|MB|GB]# Archives exceeding this value will be skipped from scanning.# A value of 0 means all files will be scanned regardless of their size.# The size can be specified in gigabytes (GB), megabytes (MB), # kilobytes (KB) or bytes.# Default: ArchiveMaxSize 1GB

# ArchiveMaxSizeAction [ignore|warn|block|alert]# Perform the specified action if ArchiveMaxSize triggers.# Default: ArchiveMaxSizeAction block

# ArchiveMaxRecursion [int]# The maximum level of recursion to follow when scanning archives.# A value of 0 means no limit.# Default: ArchiveMaxRecursion 20

# ArchiveMaxRecursionAction [ignore|warn|block|alert]# Perform the specified action if ArchiveMaxRecursion triggers.# Default: ArchiveMaxRecursionAction block

# ArchiveMaxRatio [int]# The maximum ratio between the packed and unpacked size of the archive.# If the maximum level is attained while decompressing, the scanning of the # archive is skipped.# A value of 0 means no limit.# Default: ArchiveMaxRatio 150

# ArchiveMaxRatioAction [ignore|warn|block|alert]# Perform the specified action if ArchiveMaxRatio triggers.# Default: ArchiveMaxRatioAction block

# ArchiveMaxCount [int]# The maximum number of files to be scanned per archive.# If the archive contains more files than the max file count,# all the remaining files are skipped from scanning.# A value of 0 means all files will be scanned.# Default: ArchiveMaxCount 0

# ArchiveMaxCountAction [ignore|warn|block|alert]# Perform the specified action if ArchiveMaxCount triggers.# Default: ArchiveMaxCountAction block

# ExternalProgram [command arguments] # Run an external program for each concerning file found. You may use # macros to pass as arguments for the program.# %h - path to file (may contain spaces)# %f - filename only (may contain spaces)# %p - full name of file (%h/%f) (may contain spaces)# %U - UID of file

111

9.

av

gu

ard

.con

f


Schuljahr 2009/2010

# %G - GID of file# %s - size of file# %m - mode of file# %De - event type# %DF - device# %Dp - operation PID# %Du - operation UID# %Df - operation flags# %Dm - operation mode# %Sn - name of alert# %Sa - additional alert information# %SU - alert URL# Notes: Dazuko 2.0.0 or higher is required in order to use this feature.# Support for some macros may vary depending on platform and Dazuko version.# The external program should be able to handle empty macro results.# Example:# ExternalProgram /bin/sh /usr/lib/AntiVir/guard/popup_message.sh [%Sn] %p# Default: ExternalProgram NONE

# EmailTo [emailaddress]# This option allows you to receive an email for every alert that Guard encounters.# Example: # EmailTo root@localhost# Default: EmailTo NONE

# SuppressNotificationBelow scanner [notice|information|warning|error|alert]# You can suppress sending e-mail notification messages that do not have the# desired severity according to the given loglevel.# Syntax is: SuppressNotificationBelow <component> <level>.# Currently the only valid choice for <component> is "scanner".# Default: SuppressNotificationBelow scanner warning

# LogFile [path]# Concerning activity may also be logged to a specified file (in addition to syslog). # Example:# LogFile /var/log/avguard.log# Default: LogFile NONELogFile /var/log/avguard.log

# SyslogFacility [facility]# Regardless of the above configuration settings, Guard will always log # important information using syslog. # This option sets the facility that is used to when logging to syslog.# Default: SyslogFacility user

# SyslogPriority [priority]# The priority that is used when logging to syslog.# Default: SyslogPriority notice

# DetectPrefixes [spec]# where [spec] is a whitespace or colon separated list# of "<type>[=<bool>]" # detection can be enabled/disabled with yes/no parameters respectively.## This option allow for the detection of certain categories of software# which are not viruses but might not be wanted. Here is a description of

112

9.

av

gu

ard

.con

f


Schuljahr 2009/2010

# the categories.# ADSPY: Software that displays advertising pop-ups or software that very# often without the user's consent sends user specific data to# third parties and might therefore be unwanted.# APPL: The term APPL/ denotes an application of dubious origin or which# might be hazardous to use.# BDC: Is the Control software for backdoors. Control software for# backdoors are generally harmless.# DIAL: A Dial-Up program for connections that charge a fee. Its use might# lead to huge costs for the user.# GAME: It concerns a game that causes no damage on your computer.# HIDDENEXT: File has an executable file extension but hides it behind a# harmless one.# JOKE: A harmless joke program is present as file.# PCK: File has been compressed with an unusual runtime compression tool.# Please make sure that this file comes from a trustworthy source.# PHISH: Faked Emails that are supposed to prompt the victim to reveal# confidential information such as user accounts, passwords or# online-banking data on certain websites.# SPR: Software that maybe able to compromise the security of your system,# initiate unwanted program activities, damage your privacy or spy# out your user behaviour and might therefore be unwanted.# ALLTYPES: This is a pseudo type to represent all available types.DetectPrefixes adspy=yes appl=no bdc=yes dial=yes game=no hiddenext=yes joke=no pck=no phish=yes spr=no

# HeuristicLevel [0-3]# Guard is capable of using heuristics to determine if a file# is malicious. This allows new or unknown malicious code to# be detected before you have had a chance to perform an update.# The level of heuristics deals with all types of files and# can be set to a certain level of intensity (0-3). 0 means# disabled and 3 means full intensity.# Note: Be aware that setting the HeuristicsLevel too high could# result in false alerts.# Default: HeuristicsLevel 1

# HeuristicsMacro [yes|no]# HeuristicsMacro deals with macros in office documents. # Default: HeuristicsMacro yes

# GuiSupport [yes|no]# You need to enable this option if you want to use AVIRA Security Management Console (SMC)# to manage Guard remotely.GuiSupport yes

# GuiCAFile [certificate_auth_path]# The certificate authority file to be used in SMC communication.# Default: GuiCAFile NONEGuiCAFile /usr/lib/AntiVir/guard/gui/cert/cacert.pem

# GuiCertFile [certificate_path]# The certificate file to be used in SMC communication.# Default: GuiCertFile NONEGuiCertFile /usr/lib/AntiVir/guard/gui/cert/server.pem

# GuiCertPass [password]# The password for the SMC certificate file.

113

9.

av

gu

ard

.con

f


Schuljahr 2009/2010

# Default: GuiCertPass NONEGuiCertPass antivir_default

# ActiveLockFile [path]# ActiveLockFile specifies a filename onto which Guard should try to get a# (shared) lock on so that other softwares on the machine can determine if Guard # is running; the filename requires an absolute path spec.# Example:# ActiveLockFile /var/lock/LCK..avguard# This option must be enabled if you want AVIRA Guard GNOME plugin to work.# The lock file location _must_ match the location configured at plugin compilation.# Default: ActiveLockFile NONE

9.2.7 fstab

/dev/md0 / ext3 defaults 1 1/dev/md2 /opt ext3 defaults 1 2/dev/md1 /home ext3 defaults 1 2tmpfs /dev/shm tmpfs defaults 0 0devpts /dev/pts devpts gid=5,mode=620 0 0sysfs /sys sysfs defaults 0 0proc /proc proc defaults 0 0LABEL=SWAP-sda2 swap swap defaults 0 0LABEL=SWAP-sdb2 swap swap defaults 0 0LABEL=SWAP-sdc2 swap swap defaults 0 0# DazukoFS ...# Example of mounting one dir onto dazukofs (directory to be protected by AVIRA Guard)#/home/shared /home/shared dazukofs/home /home dazukofs/opt /opt dazukofs default 0 0/public /public dazukofs default 0 0# ... DazukoFS

114

9.

av

gu

ard

.con

f -

fst

ab


Schuljahr 2009/2010

9.2.8 avwin.ini

########################################################## $AV$CONFIGURATION$INI########################################################## This file has been created automatically.# DO NOT MODIFY!!#########################################################

[CFGPROFILE]Name=StandardkonfigurationRule=

[COMMON]AcousticWarningMode=1AcousticWarningWaveFile=c:\programme\avira\antivir desktop\default.wavLastScanRedMaxDays=30LastScanYellowMaxDays=7Password=PrefixDiff=ProtectFileAndRegistry=1ProtectProcesses=1QuarantineDirectory=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\INFECTED\ReportDirectory=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\LOGFILES\SecurityExtension=0x00000000TempDirectory=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\UseSystemTempPath=0

[SCANNER]BeforeActionToQuarantine=0BootsektorStart=1MasterBootSectors=1NoNetDrv=0PrimaryActionForInfected=3ScanActionMode=1ScanAllFiles=2ScanArchivSmartExtensions=1ScanArchiveCutRecursionDepth=1ScanArchiveExclude=ScanArchiveRecursionDepth=20ScanArchiveScan=1ScanDiffExtension=ScanExeAfterSearch=ScanExeArgsAfterSearch=ScanHeuristicFile=2ScanHeuristicFileEnabled=1ScanHeuristicMacroEnabled=1ScanInteractiveMode=0ScanPriority=1ScanRootkits=0ScanSkipOfflineFiles=1ScanSkipReparsePoint=1SecondaryActionForInfected=5ShowWarningMessages=0

115

9.

av

win

.in

i


Schuljahr 2009/2010

StopAllowed=1Templates=0x3000003fTemplatesDefault=0x00000010UseEventlog=0

[SKIPFILES]

[GUARD]ArcMaxFilecount=10ArcMaxRatio=150ArcMaxRecursion=1ArcMaxSize=1000ArcScan=0MacroVirusHeuristic=1OnAccessCacheNetworkAccess=1OnAccessDeviceMode=3OnAccessExtensionList=OnAccessScanAllFiles=0OnAccessScanLocalDrives=1OnAccessScanNetworkDrives=0Win32Heuristic=1Win32HeuristicMode=1

[POP3CONFIG]ImapPortCount=1ImapPortNr1=143Pop3PortCount=1Pop3PortNr1=110ScanFlags=17SmtpPortCount=1SmtpPortNr1=25

[SENDMSG]NetSendReceiver=NetSendReceiverCount=0OnAccessNetSendEnabled=0OnAccessNetSendMessage=*************** W A R N U N G ***************\n\nAvira AntiVir Professional Guard erkannte auf dem Computer %COMPUTER%\nin der Datei %FILE%\nden Programmcode mit der Bezeichnung %VIRUS%!\n\nBitte kontaktieren Sie den Systemadministrator.OnAccessSmtpMailEnabled=0OnAccessSmtpMailSendEvents=24OnAccessSmtpReceipientAddress=SmtpHostName=SmtpSenderAddress=SmtpUseAuthentication=0SmtpUserLogin=SmtpUserPassword=

[UPDATE]CloseConnection=1DUNConnection=*DUN*WIN*CONNECT*DialUpLogin=DialUpPassword=DownloadLocation=1EnableReboot=0EnableRebootMsg=1InternetDownloadUrl=http://professional.avira-update.com/update, http://professional.avira-update.net/update, http://62.146.210.32/update

116

9.

av

win

.in

i


Schuljahr 2009/2010

InternetPriorityUrl=http://172.16.20.1:7080/updateProductUpdateMode=0ProductUpdateNotifyAfterDays=7ProxyAddress=ProxyEnabled=2ProxyLogin=ProxyPort=ProxyPwd=ServerLogin=ServerPwd=ShareDownloadUrl=

[VDFCHECK]MaximumVDFAge=7ShowVDFCheckMessage=1

[EVENTLOG]LimitEventLogDatabase=1MaxAgeOfEventLogEntries=30MaxCountOfEventLogEntries=1000

[REPORTS]LimitMode=1MaxAgeOfReports=30MaxCountOfReports=50

[WEBGUARD]

[BACKUP]

[WMI]AllowControllingServices=0Enabled=1

[HIPS]

117

9.

av

win

.in

i


Schuljahr 2009/2010

9.2.9 setup.inf

;**********************************************************************; Beispiel einer Script Datei fï¿½r AntiVir Setup;; Das Setup-Programm muï¿½ mit dem Parameter /INF="name" gestartet werden, ; wobei "name" der vollqualifizierte Name der Script-Datei ist.;; Beispiel: SETUP /INF="e:\disks\setup.inf";;**********************************************************************

[DATA]; Zielpfad fï¿½r die Installation. Bitte beachten Sie, dass Setup automatisch; Firmennamen (Avira) und Produktpfad anhï¿½ngt. ; Umgebungsvariablen wie %PROGRAMFILES% kï¿½nnen verwendet werden.; Z.B. wird aus ; DestinationPath=%PROGRAMFILES%; im Resultat dann zum Beispiekl; C:\Programme\Avira\AntiVir WorkstationDestinationPath=%PROGRAMFILES%

; AntiVir Programmgruppe erstellen; 0 = Aus, 1 = AnProgramGroup=1

; Gibt an, ob ein Desktop Icon fï¿½r AntiVir erstellt werden soll; 1 = Erstellen, 0 = nicht erstellen.DesktopIcon=1

; Pfad und Dateiname einer mit zu installierenden Lizenzdatei.KeyFile=\\bbsverw\antivir\keyfile\license\hbedv.key

; Pfad und Dateiname einer optionalen, vordefinierten INI-Datei, in der; die Konfiguration von AntiVir vordefiniert werden kann.AVWinIni=\\bbsverw\antivir\av9\admin\AVWIN.INI

; Falls nï¿½tig wird Windows automatisch neu gestartet. (Empfohlen); 0 = Aus, 1 = AnRestartWindows=0

; Wenn Sie wollen zeigt das Setup vor einem automatischen Neustart; eine Information an. ; 0 = Information nicht anzeigen, 1 = Information anzeigenShowRestartMessage=0

; Mit diesem Parameter kï¿½nnen Sie angeben, ob der Mailscanner ; installiert werden soll oder nicht. Der Mailscanner ; ï¿½berwacht angkommende Emails sowie deren Anhï¿½nge. 1 = Mailscanner ; installieren, 0 = Mailscanner nicht installieren. MailScanner=1

; Den Virenwï¿½chter AVGuard installieren; 0 = Nicht installieren, 1 = InstallierenGuard=1

; Mit diesem Parameter kï¿½nnen Sie angeben, ob der WebGuard,

118

9.

se

tup

.in

f


Schuljahr 2009/2010

; installiert werden soll oder nicht. Der WebGuard ï¿½berwacht ; die HTTP z.B. beim Surfen im Internet; 1 = Mailscanner installieren, 0 = Mailscanner nicht installieren. WebGuard=1

; Readme wird nach Installation angezeigt; 0 = Nicht anzeigen, 1 = AnzeigenShowReadMe=1

; Die Shell Extension von AntiVir wird in der Registry angemeldet.; Diese Extension ist nur unter Windows NT 4.0 und hï¿½her lauffï¿½hig!; 0 = Nicht anmelden, 1 = AnmeldenShellExtension=1

; Mit dem folgenden Parameter kann die Art und Weise des Setups ; beeinflusst werden. (ï¿½nder; Update = Einstellungen ï¿½bernehmen und Dateien aktualsieren ; (Reparaturinstallation); Modify = Neue Programmfeatures anhand SETUP.INF installieren,; Dateien aktualsieren. ("ï¿½nderungsinstallation"; Remove - AntiVir von System deinstallierenSetupMode=Modify

; Diese Option aktiviert die Suche ï¿½ber alle Laufwerke nach erfolgreicher Installation: 0 = Kein Suchlauf, 1 = Suche startenScanMode=1

; Mit diesem Parameter kï¿½nnen Sie angeben, ob das Anti-Rootkit Modul , ; von AntiVir installiert werden soll oder nicht. Ist dieses Modul nicht; installiert, kann der Scanner nicht nach Rootkits auf dem System suchen.; 1 = Antirootkit installieren, 0 = Antirootkit nicht installieren. RootKit=1

; Diese Option ï¿½bergibt der Setup-Routine das gesetzte Passwort. Der Eintrag wird von der Setup-Routine nur dann; geprï¿½ft, wenn ein Passwort gesetzt wurde.; Bsp.:Password=password123Password=

119

9.

se

tup

.in

f


Schuljahr 2009/2010

9.2.10 montag.sh

#!/bin/bash## Dieses Skript erstellt ein Backup der Anwendungsdaten# die in '/usr/local/share/' abgelegt sind.#

if [ "$2" = "keindatum" ]; then UPDATEDDATUM=""else UPDATEDDATUM="-u"fi

# Soll die Dumpdate Datei aktualisiert werden ?# Bei der Eingabe von 'keindatum' wir sie NICHT# aktualisiert !

if [ "$1" = "voll" ]; then DLEVEL="0" BTYPE="voll"elif [ "$1" = "inkr" ]; then DLEVEL="1" BTYPE="inkr"else echo "Verwendung: $0 voll|inkr [keindatum]" exit 1fi

## Konfigurations Parameter#BACKUPPART2="/dev/md1"BACKUPPART="/backup/tage"BACKUPDIR="montag"DUMPLOGARCH="$BACKUPPART/backup.dump.log.gz"# Mehrere FileSysteme oder Ordner die gesichert werden sollen,# werden durch ein Leerzeichen getrennt !FSTODUMP="/dev/md2"DUMPFILESMODE="0644"DUMPFILESOWN="root.root"

## Start#

echoecho "#####################################################################"echo "Starte das Backup. Backup wird in /backup/tage/montag abgelegt"echo "#####################################################################"echo

## Erstelle ein volles Backup#

120

9.

m

onta

g.s

h


Schuljahr 2009/2010

echo "Phase 1: ### $1 Dump Backup ###"echo "Phase 1: Verwende die Backup-Partition: $BACKUPPART"echo "Phase 1: einbezogene Ordner: $FSTODUMP"

echo "Phase 1: Ueberpruefe die Backup-Partition auf korrekte"echo "Phase 1: Verzeichnisstruktur..."

if [ -d $BACKUPPART/$BACKUPDIR -a -w $BACKUPPART/$BACKUPDIR ]; thenecho "Fertig." echo -n "Phase 1: Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk...

"

SREQ=`for i in $FSTODUMP;do dump -$DLEVEL -S $i 2> /dev/null;done|awk '{x=x+$1/1048576} END {printf "%6.0f\n", x}'`SAVAILFREE=`df --block-size=1048576 |grep -Ew $BACKUPPART2|awk '{printf "%6.0f\n", $4}'`SAVAILDEL=`du -s --block-size=1048576 $BACKUPPART/$BACKUPDIR/. |awk '{printf "%6.0f\n", $1}'`SAVAIL=èxpr $SAVAILFREE + $SAVAILDEL`

if [ èxpr $SAVAIL - $SREQ` -gt "0" ]; then echo "done." echo "Phase 1: Available: $SAVAIL MB Required: $SREQ MB." else echo "Phase 1: nicht genug Platz!" echo "Phase 1: Es ist nicht mehr genug Platz auf $BACKUPPART fuer dasBackup vorhanden!" echo "Phase 1: Available: $SAVAIL MB Required: $SREQ MB."

echo "Phase 1: Breche das Voll Backup ab." echo "Phase 1: Abgebrochen, fertig." echo "-------------------------------------------------------------------------------"exit 1 fi

echo -n "Phase 1: Loesche die alten Dateien ... " if [ `ls -la $BACKUPPART/$BACKUPDIR/|wc -l` -gt "3" ]; then

rm -f $BACKUPPART/$BACKUPDIR/* &> /dev/null echo "done."

else echo "Keine alten Dateien zum loeschen vorhanden." fi echo "Phase 1: Beginne Dump ... " for FS in $FSTODUMP do if [ "$FS" = "/" ]; then FSNAME="root" else FSNAME=ècho $FS|tr / _|cut -b 2-` fi sync echo -n "Phase 1: Starte dump von $FSNAME ( $FS ) ... " if ( dump -$DLEVEL $UPDATEDDATUM -z -M -s 27306 -f $BACKUPPART/$BACKUPDIR/$FSNAME.$BTYPE. $FS &> $BACKUPPART/$BACKUPDIR/$FSNAME.log ) then

121

9.

m

onta

g.s

h


Schuljahr 2009/2010

echo "fertig." else

echo "Es gibt Probleme!" echo "Phase 1: Es gab Probleme beim dumpen von $FSNAME ( $FS )."echo "Phase 1: Betrachte das Logfile $BACKUPPART/$BACKUPDIR/$FSNAME.log

fuer mehr Informationen"echo "Phase 1: Betrachte ausserdem die Log-Archiv Datei $DUMPLOGARCH."

fi cat $BACKUPPART/$BACKUPDIR/$FSNAME.log |gzip >> $DUMPLOGARCHecho "-------------------------------------------------------------------------------" |gzip >> $DUMPLOGARCH doneecho -n "Phase 1: Setze die Besitz- und Zugriffsrechte fuer die dump Dateien..."

chmod $DUMPFILESMODE $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/nullchown $DUMPFILESOWN $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/nullecho "fertig." echo -n "Phase 1: Komprimiere dump Log Dateien ... " gzip $BACKUPPART/$BACKUPDIR/*.log &> /dev/null echo "fertig." sync else echo "Probleme!" echo "Phase 1: Es traten Probleme mit der Verzeichnis-Struktur." echo "Phase 1: Ueberpruefe Verzeichnisse: $BACKUPPART/$BACKUPDIR" echo "Phase 1: Breche das Backup ab." echo "Phase 1: Abgebrochen, fertig." echo "-------------------------------------------------------------------------------" exit 1 fi echo "Phase 1: Ende des $1-Backup." echo "Phase 1: Fertig." echo "-------------------------------------------------------------------------------"

122

9.

m

onta

g.s

h


Schuljahr 2009/2010

9.2.11 tag.sh

#!/bin/bash## Dieses Skript erstellt ein Backup der Anwendungsdaten# die in '/usr/local/share/' abgelegt sind.#

if [ "$3" = "keindatum" ]; then UPDATEDDATUM=""else UPDATEDDATUM="-u"fi

# Soll die Dumpdate Datei aktualisiert werden ?# Bei der Eingabe von 'keindatum' wir sie NICHT# aktualisiert !

if [ "$2" = "voll" ]; then DLEVEL="0" BTYPE="voll"else DLEVEL="1" BTYPE="inkr"fi

if [ "$1" = "montag" ]; thenTARGET="montag"

elif [ "$1" = "dienstag" ]; thenTARGET="dienstag"

elif [ "$1" = "mittwoch" ]; thenTARGET="mittwoch"

elif [ "$1" = "donnerstag" ]; thenTARGET="donnerstag"

elif [ "$1" = "freitag" ]; thenTARGET="freitag"

else echo "Verwendung: $0 montag|dienstag|mittwoch|donnerstag|freitag voll|inkr [keindatum]" exit 1fi

## Konfigurations Parameter#BACKUPPART2="/dev/md1"BACKUPPART="/backup/tage"BACKUPDIR=$TARGETDUMPLOGARCH="$BACKUPPART/backup.dump.log.gz"# Mehrere FileSysteme oder Ordner die gesichert werden sollen,# werden durch ein Leerzeichen getrennt !FSTODUMP="/dev/md2"DUMPFILESMODE="0644"DUMPFILESOWN="root.root"

#

123

9.

ta

g.s

h


Schuljahr 2009/2010

# Start#

echoecho "#####################################################################"echo "Starte das Backup. Backup wird in $BACKUPPART/$TARGET abgelegt"echo "#####################################################################"echo

## Erstelle ein volles Backup#

echo "Phase 1: ### $2 Dump Backup ###"echo "Phase 1: Verwende die Backup-Partition: $BACKUPPART"echo "Phase 1: einbezogene Ordner: $FSTODUMP"

echo "Phase 1: Ueberpruefe die Backup-Partition auf korrekte"echo "Phase 1: Verzeichnisstruktur..."

if [ -d $BACKUPPART/$BACKUPDIR -a -w $BACKUPPART/$BACKUPDIR ]; thenecho "Fertig." echo -n "Phase 1: Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk...

"

SREQ=`for i in $FSTODUMP;do dump -$DLEVEL -S $i 2> /dev/null;done|awk '{x=x+$1/1048576} END {printf "%6.0f\n", x}'`SAVAILFREE=`df --block-size=1048576 |grep -Ew $BACKUPPART2|awk '{printf "%6.0f\n", $4}'`SAVAILDEL=`du -s --block-size=1048576 $BACKUPPART/$BACKUPDIR/. |awk '{printf "%6.0f\n", $1}'`SAVAIL=`expr $SAVAILFREE + $SAVAILDEL`

if [ `expr $SAVAIL - $SREQ` -gt "0" ]; then echo "done." echo "Phase 1: Available: $SAVAIL MB Required: $SREQ MB." else echo "Phase 1: nicht genug Platz!" echo "Phase 1: Es ist nicht mehr genug Platz auf $BACKUPPART fuer dasBackup vorhanden!" echo "Phase 1: Available: $SAVAIL MB Required: $SREQ MB."

echo "Phase 1: Breche das Voll Backup ab." echo "Phase 1: Abgebrochen, fertig." echo "-------------------------------------------------------------------------------"exit 1 fi

echo -n "Phase 1: Loesche die alten Dateien ... " if [ `ls -la $BACKUPPART/$BACKUPDIR/|wc -l` -gt "3" ]; then

rm -f $BACKUPPART/$BACKUPDIR/* &> /dev/null echo "done."

else echo "Keine alten Dateien zum loeschen vorhanden." fi

124

9.

ta

g.s

h


Schuljahr 2009/2010

echo "Phase 1: Beginne Dump ... " for FS in $FSTODUMP do if [ "$FS" = "/" ]; then FSNAME="root" else FSNAME=`echo $FS|tr / _|cut -b 2-` fi sync echo -n "Phase 1: Starte dump von $FSNAME ( $FS ) ... " if ( dump -$DLEVEL $UPDATEDDATUM -z -M -s 27306 -f $BACKUPPART/$BACKUPDIR/$FSNAME.$BTYPE. $FS &> $BACKUPPART/$BACKUPDIR/$FSNAME.log ) then

echo "fertig." else

echo "Es gibt Probleme!" echo "Phase 1: Es gab Probleme beim dumpen von $FSNAME ( $FS )."echo "Phase 1: Betrachte das Logfile $BACKUPPART/$BACKUPDIR/$FSNAME.log

fuer mehr Informationen"echo "Phase 1: Betrachte ausserdem die Log-Archiv Datei $DUMPLOGARCH."

fi cat $BACKUPPART/$BACKUPDIR/$FSNAME.log |gzip >> $DUMPLOGARCHecho "-------------------------------------------------------------------------------" |gzip >> $DUMPLOGARCH doneecho -n "Phase 1: Setze die Besitz- und Zugriffsrechte fuer die dump Dateien..."

chmod $DUMPFILESMODE $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/nullchown $DUMPFILESOWN $BACKUPPART/$BACKUPDIR/* $DUMPLOGARCH &> /dev/nullecho "fertig." echo -n "Phase 1: Komprimiere dump Log Dateien ... " gzip $BACKUPPART/$BACKUPDIR/*.log &> /dev/null echo "fertig." sync else echo "Probleme!" echo "Phase 1: Es traten Probleme mit der Verzeichnis-Struktur." echo "Phase 1: Ueberpruefe Verzeichnisse: $BACKUPPART/$BACKUPDIR" echo "Phase 1: Breche das Backup ab." echo "Phase 1: Abgebrochen, fertig." echo "-------------------------------------------------------------------------------" exit 1 fi echo "Phase 1: Ende des $2-Backup." echo "Phase 1: Fertig." echo "-------------------------------------------------------------------------------"

125

9.

ta

g.s

h


Schuljahr 2009/2010

9.2.12 crontab

SHELL=/bin/bashPATH=/sbin:/bin:/usr/sbin:/usr/binMAILTO=rootHOME=/

# run-parts01 * * * * root run-parts /etc/cron.hourly02 4 * * * root run-parts /etc/cron.daily22 4 * * 0 root run-parts /etc/cron.weekly42 4 1 * * root run-parts /etc/cron.monthly

# Backups und anderes:

0 23 * * 1 root /backupskripte/tage/montag.sh voll0 23 * * 2 root /backupskripte/tage/dienstag.sh inkr0 23 * * 3 root /backupskripte/tage/mittwoch.sh inkr0 23 * * 4 root /backupskripte/tage/donnerstag.sh inkr0 23 * * 5 root /backupskripte/tage/freitag.sh inkr

0 23 * * 0 root /backupskripte/wochen/woche.sh voll

0 23 1 * * root /backupskripte/monat/monat.sh voll

#Kopieren der HTML-Infoseiten nach ts2007:

*/10 6-16 * * 1-5 root /root/skripte/rsync.sh

# Ausschalten der LAN-Steckdose (Terminal-Holzsaeulen in den Lehrerzimmern)# Schulinfosystem

30,35 18 * * * root /root/skripte/lan_steckdose_aus.sh

126

9.

cr

onta

b


Schuljahr 2009/2010

9.2.13 logon.bat ( 'default.bat' )


net use h: /home

rem net use t: \\bbsverw\fehltage /persisten:norem net use v: \\bbsverw\daten /persisten:no


rem Update der neuen Lizenzdatei

rem xcopy \\bbsverw\antivir\keyfile\license\hbedv.key "c:\Programme\Antivir Workstation\Avira\Antivir Workstation\" /y

rem die Update Festlegung ist nicht über die setup.ini bzw. avwin.ini möglich, deshalb xcopy:

if not exist "c:\programme\Antivir Workstation\hbedv.key" goto weiter

xcopy \\bbsverw\antivir\av7\admin\updjob.avj "c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Antivir Workstation\Jobs\" /y

:weiter


exit

127

9.

lo

gon

.bat

( d

efau

lt.b

at )


Schuljahr 2009/2010

9.2.14 neue Logon-Scripte ( 'test.bat', 'default.bat', 'h.bat' )

test.bat

call default.batcall h.bat

exit

default.bat




h.bat

net use h: /home

128

9.

te

st.b

at -

def

ault

.bat

- h

.bat

Verwaltungsserver 2010 - BBS

Documents

Transcript of Verwaltungsserver 2010 - BBS