DACS Distributed Access Controll System. TU Chemnitz. technische Dokumentation und Handbuch

Größe: px
Ab Seite anzeigen:

Download "DACS Distributed Access Controll System. TU Chemnitz. technische Dokumentation und Handbuch"

Transkript

1 DACS Distributed Access Controll System TU Chemnitz technische Dokumentation und Handbuch

2 Inhaltsverzeichnis 1 Komponenten und Softwarepaket Paket dacs-common Paket dacs-logd Paket dacs-logd Hintergrundsystem Beschreibung der Mechanismen Dienste Update-Dienst updated Magnetkarten-Datenbank-Dienst mcardd Rechte-Datenbank-Dienst alcd Datensammel-Dienst logd Installation Konfigurationsmöglichkeiten Linux-Zugangs-Klient Installation, Konfiguration und Integration eines neuen Zugangs-Kontrollers Knotenname Konfiguration Installation eines neuen Tür-Zugangs-Klienten Konfiguration Management und Statusabfragen über TCP Administration des Klienten Softwareupdate Runlevels Tools Zugangs-Datenbanken Struktur der Datenbank Rechteverwaltung Raum-Zeit-Zonen-Wizzard Integration: MoUSe Administrationstools und Nutzeroberfläche Datenbank-Editor Komandozeilentool dacs Makto-Scripte Event-Verwaltung (Log-System) Zusammenspiel der Komponenten Event-Meldungen Logrotierung nach Datenschutzgesetz

3 7 Montageanweisungen 18 8 Fehlerdiagnose 18 9 TODO 22 3

4 Das Zugangssystem besteht aus Tür-Zugangscontrollern und einer Anzahl von Serverdiensten, die auf beliebigen Rechnern laufen können, welche durch einen Kommunikationskanal (RS485 oder Ethernet) mit den Controllern verbunden sind. Die komplette Funktionalität des Zugangssystems (nicht Wartungsaufgaben) wird durch Dienste realisiert. Dienste sind eigenständige Server-Prozesse, welche sich im verteilten Dienstesystem anmelden, und ortsunabhängig nutzbar sind. Für die Arbeit mit dem Dienstesystem gibt es ein Komandozeilen-Tool (dacs oder client). Dieses stellt eine generische Kommunikationsschnittstelle zur Verfügung, mit der man alle Dienste fernsteuern kann. 1 Komponenten und Softwarepaket 1.1 Paket dacs-common sns Service Name Service Dies ist der zentrale Nameservice um Dienste anhand der Spezifikation ihrer Fähigkeit zu finden. dacs Dieses Komandozeilentool stellt eine generische Kommunikationsschnittstelle zur Verfügung, mit der man alle Dienste fernsteuern kann. get_right Dieses Komandozeilentool liefert die Rechte eines Subjects an einem spezifischen Object. Dieses Tool ermöglicht es ausserdem die entsprechenden Rechtedefinitionen anzuzeigen. log... Komandozeilentool zum Eintragen einer Meldung in das Log-Subsystem. /etc/services.cfg... Konfigurationsfile - bestimmt welche Dienste auf dem entsprechenden Rechner gestartet werden sollen. /etc/sns.cfg... Konfigurationsfile, in welchem die Master-SNS festgelegt werden. Diese File sollte auf allen Systemen identisch sein. 1.2 Paket dacs-logd logd... Dienst, welcher Logmeldungen einsammelt, und sie nach /var/log/dacs.log schreibt. 4

5 dacslogrotate... Tool, welches von cron aufgerufen wird, um die Logfiles zu rotieren. /etc/log.cfg... Konfiguration für dacslogrotate und logd. 1.3 Paket dacs-logd updated... registriert geänderte Datensätze in der Rechte- und Zugangsidentifikations-Datenbank und schreibt entsprechende Sätze in der Tabelle transaction für jeden Controller, welcher im System vorhanden ist. mcardd... beantwortet Anfragen, welche die Magnetkarten-Daten betreffen und erneuert anhand der Tabelle transactions die Datensätze auf den Klienten. acld... beantwortet Anfragen welche die Rechte-Daten betreffen und erneuert anhand der Tabelle transactions die Datensätze auf den Klienten. 5

6 2 Hintergrundsystem 2.1 Beschreibung der Mechanismen Hintergrundsystem Tür Controller MOUSE Tabelle: person_benutzerklasse Tabelle: acl Tabelle: mcard updated Magnetkartenleser Tabelle: transactions mcardd 3. Netz acld proxy:mcard proxy:acl Karten Nutzer Logeinträge controller steuert Türrelais LOGARCHIV logd spooler:log Tür Events door 2.2 Dienste Alle Dienste, welche sich aktiv im System befinden, sind ortsunabhängig und werden durch eine Liste von Fähigkeiten und Eigenschaften beschrieben bzw. lokalisiert Update-Dienst updated Beschreibung Der Update-Dienst findet aus den Zugangsdaten alle geänderten oder gelöschten Datensätze heraus und bildet daraus Transaktionen für jeden Kontroller. Darüber hinaus kann man mit diesem Dienst veranlassen, dass eine bestimmte Proxy-Datenbank vollständig abgeglichen wird. (siehe Funktion dump Spezifikation Eigenschaft class description syntax Wert updated Update-daemon dump[table object] exportiere Funktionen Funktionsname dump Parameter string:table string:object table Datenbankname object zu synchronisierende Objekt 6

7 Beispiel dacs -s ( class updated ) -a acl 1/B202 -c dump TODO Derzeit ist die Datenbank und die Spezifikation der zu überwachenden Tabellen in dem File update.c fest einprogrammiert. Dies sollte konfigurierbar gemacht werden. key["berechtigung"]=string("person_nr"); query["berechtigung"]=string("concat( subject:,person_nr)"); dstdb["berechtigung"]="acl"; query["acl"]=string("chains_name"); join["acl"]=string("chains"); query["person_benutzerklasse"]= string("concat( subject:,person_nr)"); dstdb["person_benutzerklasse"]="acl"; query["mcard"]=string("mcard_hash"); dump_query["mcard"]=string("select mcard_hash from mcard"); dump_query["acl"]=string("\ select concat( subject:,person_nr) from berechtigung\ where berechtigung_sdatum= :00 "); dump_query2["acl"]=string("\ select chains_name from chains"); MAP-Name key query dstdb join dump_query dump_query2 Funktion Magnetkarten-Datenbank-Dienst mcardd Beschreibung Der Dienst mcardd beantwortet alle Anfragen, welche für die Umrechnung von Magnetkarten-ID und Person dienen. Weiterhin updated er bestimmte Controller anhand der Aufträge, welche in der Transaktion-Tabelle stehen. 7

8 Anhand eines Keys wird der entsprechende Datensatz aus der Tabelle mcard gelesen. Als Antwort auf ein query wird ein value geausgeliefert, welcher als String die Personen-Nummer enthält. Spezifikation Eigenschaft class description flag provide Wert db Database-Service orginal... für primären DB-Dienst mcard exportiere Funktionen Funktionsname query Parameter string:beliebiger Schlüssel Beispiel dacs -s ( class db )( provide mcard ) -a c query Rechte-Datenbank-Dienst alcd Beschreibung Der Dienst acld beantwortet alle Anfragen, welche für die Berechnung der Berechtigung einer Person dienen. Bei einem query werden alle Einträge aus der Tabelle acl gelesen, bei welchen der chains_name mit dem übergebenen Key übereinstimmen. Steht vor dem eigentlichen Key ein subject:, so werden alle Sätze aus der Tabelle person_berechtigung gelesen, bei dem die Person_id übereinstimmt. Alle gefundenen Datensätze zu einem bestimmten Key werden als eine Antwort nach dem Format (datensatz)(datensatz)... verpackt. Spezifikation Eigenschaft class description flag provide Wert db Database-Service orginal... für primären DB-Dienst acl 8

9 exportierte Funktionen Funktionsname query Parameter string:beliebiger Schlüssel Beispiel dacs -s ( class db )( provide acl ) -a subject:9310 -c query Datensammel-Dienst logd Beschreibung Dieser Dienst sammelt alle Event-Meldungen der Klienten und speichert diese nach /var/log/dacs.log. Durch diesen Dienst und die Log-Spooler-Dienste auf den Klienten wird sichergestellt, dass keine Log-Einträge verloren gehen. Spezifikation Eigenschaft class description flag provide Wert db Log-Daemon orginal logdata exportierte Funktionen Funktionsname log Parameter string:host string:tag string:datetime string:msg host: Hostname oder Kontrollername+Dienstname tag: Klasse des Events (msg, warning, event, error,...) datetime: Datum und Zeit ( :23) msg: Text 2.3 Installation RPM-Paekete Für eine Gruppe von Diensten wird jeweils ein RPM-Paket für RedHat bereitgestellt. Diese Dienste können auf mehrere Server verteilt werden um Ausfallsicherheit und Lastverteilung zu erreichen. Dies ist jedoch nicht zwingend nötig. Folgende Pakete stehen zur Verfügung: dacs-common zentrale Dienste und Komandozeilentools 9

10 dacs-logd Log-Daemon und Logrotierung. dacs-dbservices Dienste, welche Datenbanken manipulieren. dacs-clientroot Root-Repository des Klienten-Betriebssystems benötigte Dienste DHCP TFTP NFS RSYNC 2.4 Konfigurationsmöglichkeiten /etc/dacs/log.cfg /etc/dacs/services.cfg /etc/dacs/sns.cfg 10

11 3 Linux-Zugangs-Klient 3.1 Installation, Konfiguration und Integration eines neuen Zugangs-Kontrollers Knotenname DNS-Name beantragen (TUC: x) Der Name sollte das Format zmp-1b-202 haben. Beziechnung zap zmp zbr zmp 1b 202 Raumnummer Gebäudeteil Gerätetyp Gerätetyp Zugangskontroller als ALT-PC Zugangskontroller als embedded System (minipc) Bridge, welche zwischen RS485 und Ethernet wandelt im Client-Root-Repository unter /etc/hosts den neuen Namen eintragen um DNS-Anfragen zu sparen Konfiguration im Client-Root-Repository unter /etc/configs für den neuen Knoten ein Konfigurationsfile eintragen. vi hostname -f Installation eines neuen Tür-Zugangs-Klienten Wie sieht die Konfiguration aus? auf DHCP-Server in /etc/dhcpd.conf neuen Knoten incl. MAC eintragen (TUC: /afs/tu-chemnitz.de/admin/linux/redhat/cfengine/roots_rh7/bottle/etc/dhcpd.conf) neuen Knoten incl. Bezeichnung und Namen in object-tabelle eintragen (TUC: https://paulus.hrz.tu-chemnitz.de/dacs/editor.php) Knoten in richtigem Subnetz booten. Danach erfolt die IP-Vergabe über DHCP und die Installation über NFS-Root Fehlerfälle? 11

12 3.2 Konfiguration Alle Konfigurationen werden in den Files /etc/config und /etc/config.common getroffen. /etc/config ist in der jetzigen Implementierung ein Link zu einem Configfile in dem Verzeichnis /etc/configs, welches den Namen des Klienten trägt. z.b. /etc/configs/zmp-1b-202.hrz. Option Beschreibung Beispiel RSYNC_HOST Hostname des Rsync-Server NAME Name des Kontrollers. Dieser Name ist bei location jedes Dienstes sichtbar HOSTNAME Hostname des Kontroller GATEWAY Gateway-IP POINTOPOINT IP-Adresse des RS485-Masters RS00IP IP-Adresse des RS485-Interfaces RS485ID Node-ID im RS485-Bus RS485BASE Base-Adresse der seriellen Schnittstelle RS485IRQ Interrupt der seriellen Schnittstelle RS485options Extra-Optionen für das RS485-Kernel-Module 3.3 Management und Statusabfragen über TCP Über TCP sind in der Entwicklungsphase diverse Statusabfragen und Komandoaufrufe möglich, welche jeweils über einen separaten Port ansprechbar sind. RS485-Status Port 9001 $ telnet zmp-1b Trying Connected to zmp-1b-202.hrz.tu-chemnitz.de. Escape character is ^]. Receive: bytes : payload bytes : start sentinel : end sentinel : frames for me : wrong SS : 0 wrong sender : 0 Transmit: bytes : payload bytes : start sentinel : end sentinel : finish frame : Timeouts: master-rx-to : 0 irq-to : 1407 rx-to : 13 Nodes: [00] ONLINE scan=0/ on=2 0-0=0 [01] offline scan=0/0 on=0 0-0=0 [02] offline scan=0/0 on=0 0-0=0 [03] ONLINE scan=0/0 on=0 0-0=0 12

13 [04] offline scan=0/0 on=0 0-0=0 [05] offline scan=0/0 on=0 0-0=0 [06] offline scan=0/0 on=0 0-0=0 [07] offline scan=0/0 on=0 0-0=0 [08] offline scan=0/0 on=0 0-0=0 [09] offline scan=0/0 on=0 0-0=0 [0a] offline scan=0/0 on=0 0-0=0 [0b] offline scan=0/0 on=0 0-0=0 [0c] offline scan=0/0 on=0 0-0=0 [0d] offline scan=0/0 on=0 0-0=0 [0e] offline scan=0/0 on=0 0-0=0 li 2 br=9 tx_status=0 Inter- Receive Transmit face bytes packets errs drop fifo frame compressed multicast bytes packets... lo: rs00: Connection closed by foreign host. Prozessliste Port 9002 $ telnet zmp-1b Trying Connected to zmp-1b-202.hrz.tu-chemnitz.de. Escape character is ^]. USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root ? SW Jul15 0:00 [kupdated] root ? SW Jul15 0:00 [bdflush] root ? SW Jul15 0:00 [kswapd] root ? SWN Jul15 0:28 [ksoftirqd_cpu0] root ? S Jul15 0:06 init root ? SW Jul15 0:00 [keventd] root ? SW Jul15 0:00 [mtdblockd] root ? SW Jul15 1:26 [kjournald] root ? SW Jul15 1:35 [kjournald] root ? S Jul15 0:01 /bin/klogd root ? S Jul15 0:09 /bin/inetd root ? S 12:53 0:00 \_ /bin/sh /var/debug/show_ps root ? R 12:53 0:00 \_ /var/debug/ps -faxuw root ? S Jul15 0:00 /bin/sh /bin/dacs/wrapper controller root ? S Jul15 6:04 \_ /bin/dacs/controller 1/B202 root ? S Jul15 9:15 \_ /bin/dacs/controller 1/B202 root ? S Jul15 14:52 \_ /bin/dacs/controller 1/B202 root ? S Jul15 17:59 \_ /bin/dacs/controller 1/B202 root ? S Jul15 0:00 /bin/sh /bin/dacs/wrapper door root ? S Jul15 47:29 \_ /bin/dacs/door 1/B202 root ? S Jul15 30:49 \_ /bin/dacs/door 1/B202 root ? S Jul15 6:52 \_ /bin/dacs/door 1/B202 root ? S Jul15 69:57 \_ /bin/dacs/door 1/B202 root ? S Jul15 0:00 /bin/sh /bin/dacs/wrapper proxy mcard root ? S Jul15 10:08 \_ /bin/dacs/proxy 1/B202 mcard root ? S Jul15 14:12 \_ /bin/dacs/proxy 1/B202 mcard root ? S Jul15 11:30 \_ /bin/dacs/proxy 1/B202 mcard root ? S Jul15 0:00 /bin/sh /bin/dacs/wrapper proxy acl root ? S Jul15 21:06 \_ /bin/dacs/proxy 1/B202 acl root ? S Jul15 26:20 \_ /bin/dacs/proxy 1/B202 acl root ? S Jul15 4:11 \_ /bin/dacs/proxy 1/B202 acl root ? S Jul15 0:00 /bin/sh /bin/dacs/wrapper spooler logdata root ? S Jul15 14:41 \_ /bin/dacs/spooler 1/B202 logdata root ? S Jul15 19:20 \_ /bin/dacs/spooler 1/B202 logdata root ? S Jul15 7:30 \_ /bin/dacs/spooler 1/B202 logdata root ? S Jul15 2:47 \_ /bin/dacs/spooler 1/B202 logdata root ? S Jul15 0:00 /bin/sh /bin/dacs/wrapper sns root ? S Jul15 4:08 \_ /bin/dacs/sns 1/B202 root ? S Jul15 6:01 \_ /bin/dacs/sns 1/B202 root ? S Jul15 37:22 \_ /bin/dacs/sns 1/B202 root ? S Jul15 0:07 /bin/sh /bin/sync_time root ? S 12:50 0:00 \_ sleep 360 root ? S Jul15 0:02 /bin/in.telnetd root ttys0 S Jul15 0:00 init 13

14 Connection closed by foreign host. Speicherübersicht (RAM und Flash) Port 9004 $ telnet zmp-1b Trying Connected to zmp-1b-202.hrz.tu-chemnitz.de. Escape character is ^]. total used free shared buffers Mem: Swap: Total: Filesystem 1k-blocks Used Available Use% Mounted on /dev/disk % /var Connection closed by foreign host. Ausführung eines beliebigen Kommandos Port 9005 $ echo uptime nc zmp-1b :56pm up 15 days, 1:06, load average: 0.02, 0.13, 0.10 Temperaturüberwachung Port 9006 Die Temperaturüberwachung ist nicht standardmäßig implementiert. Sie muss von Hand eingerichtet werden. In welchem Kapitel beschrieben? $ telnet zmp-prototyp 9006 Trying Connected to zmp-prototyp.hrz.tu-chemnitz.de. Escape character is ^]. DigiTemp v2.5 Copyright by Brian C. Lane GNU Public License v Jul 30 12:57:55 Sensor 0 C: F: Connection closed by foreign host. 3.4 Administration des Klienten Softwareupdate Klientenseitig Auf dem $RSYNC_SERVER läuft ein rsync-daemon, welcher unter dem Export-Namen dacs (/usr/lib/dacs/client-root) das aktuelle ROOT-Repository der Klienten exportiert. Mittels des Klienten-Kommandos get können einzelne Dateien oder Verzeichnisse erneuert werden. 14

15 get /bin/dacs/ receiving file list... done./ wrote 77 bytes read 479 bytes bytes/sec total size is speedup is Server-initiiert Es besteht auch die Möglichkeit, alle Klienten auf einmal mit neuer Software zu bestücken. Dazu gibt es das Kommando do_update. Als Argument wird das zu updatende File oder Verzeichnis angegeben. Alle Host, welche erneuert werden sollen, müssen in der Datei clients.cfg stehen. (siehe /usr/lib/dacs/update) Ein vollständiges Protokoll des Updates befindet sich in /tmp/dacs-update.log. Muss noch gemacht Runlevels werden! RPM von Runlevel 1 mit DACS-Diensten Client System Runlevel 2 ohne DACS-Dienste Runlevel 6 Reboot Tools Folgende Linux-untypischen Tools sind auf den Klienten vorhanden: rw Mountet die System-Partition schreibbar ro Mountet die System-Partition readonly update_via_netboot Stellt den Lilo so um, dass von Netz gebootet wird, und installiert sich komplett neu. Ein Anschluß an IP-Netz über eine Ethernetkarte ist Voraussetzung. Diese Möglichkeit funktioniert nicht mit RS485-Klienten. 15

16 4 Zugangs-Datenbanken 4.1 Struktur der Datenbank 4.2 Rechteverwaltung 4.3 Raum-Zeit-Zonen-Wizzard 4.4 Integration: MoUSe 16

17 5 Administrationstools und Nutzeroberfläche 5.1 Datenbank-Editor 5.2 Komandozeilentool dacs client -v -m -s -x -l -a -c -v Verbose; im Zusammenhang mit -l wird eine detailierte Übersicht über die aktiven Dienste aufgelistet. -m Angeben eines ServiceNameService (SNS). Dies wird benötigt, wenn lokal kein sns läuft. -s Addressierung eines Dienstes. Die kann durch Angeben von Host:Port oder durch eine Spezifikation eines Dienstes geschehen. client -s zmp-1b-204-te.hrz.tu-chemnitz.de:2048 client -s ( class db )( provide acl ) -x Ausgabe in XML -l Exportierte Funktionen Auflisten -a Argument für einen Funktionsaufruf -c Funktion aufrufen client -s zmp-1b-204-te.hrz.tu-chemnitz.de:2048 \ -a c add 17

18 5.3 Makto-Scripte dump_db Veranlasst ein komplettes Update aller relevanten Datenbanken auf einen bestimmten Kontroller dump_db 1/B202 6 Event-Verwaltung (Log-System) 6.1 Zusammenspiel der Komponenten 6.2 Event-Meldungen 6.3 Logrotierung nach Datenschutzgesetz 7 Montageanweisungen - Ethernet-Zuführung - Montage - Installation - Doc 8 Fehlerdiagnose Was muss kontrolliert werden, wenn ein Tür-Controller nicht korrekt arbeitet? Ist der Controller mittels Ping erreichbar? Kann man sich mit telnet kontroller 23 auf dem kontroller anmelden? Passwort steht unter /afs/tucz/project/dacs/intern/passwords Sind 2 Partitionen gemountet? df Filesystem 1k-blocks Used Available Use% Mounted on /dev/hda % / /dev/disk % /var /dev/disk2 ist ein Link zu /dev/hda2 (IDE-Controller) oder /dev/nftla2 (DiscOnChip2000). Laufen auf dem Kontroller 6 Dienste? 18

19 $ \dacs -l (null) Services: ========================= 2 services on bottle.hrz.tu-chemnitz.de 4 services on paulus.hrz.tu-chemnitz.de 6 services on zap hrz.tu-chemnitz.de 6 services on zap-1b-202-te.hrz.tu-chemnitz.de 6 services on zap hrz.tu-chemnitz.de 6 services on zap hrz.tu-chemnitz.de 6 services on zmp-1b-202.hrz.tu-chemnitz.de Dienste auf dem Kontroller nach evtl. Fehlerbehebung neu starten: init 2 # Dienste anhalten init 1 # mit Diensten Starten Kontroller evtl. neu starten? init 6 Laufen auf Bottle alle Dienste? init.d]# /etc/init.d/dacs status sns : is running logd : is running Evtl. Dienste auf Bottle neu starten: init.d]# /etc/init.d/dacs restart Shutting down DACS: sns : is not running logd : is not running sleeping... Starting DACS: sns : started [master] logd : started [] Laufen auf Paulus alle Dienste? PRIVATE]# /etc/rc.d/init.d/dacs status sns : is running updated : is running acld : is running mcardd : is running Evtl. Dienste auf Paulus neu starten: /root]# /etc/rc.d/init.d/dacs restart Shutting down DACS: 19

20 sns : stopped updated : stopped acld : stopped mcardd : stopped sleeping... Starting DACS: sns : started [master] updated : started [] acld : started [] mcardd : started [] Berechtigung eines Nutzers anschauen: # debug anschalten, um Baum zu sehen. root]# export D_DEBUG=4096 # Rechte von Nutzer 9310 an Tür 1/066 mit gecachten Daten von 1/066 abfrag root]# /usr/lib/dacs/bin/get_right /066 1/066? call "rzz:stino" (optional)? call "rzz:stino::doors" (required)? object "4/000" (optional) =0? object "4/046" (optional) =0? object "1/204a" (optional) =0? object "1/066" (optional) =1 1 1? call "rzz:stino::times" (required)? call "rzz:stino::times[3]" (optional)?not call "feiertage" (required)? date " " (optional) =0? date " " (optional) =0 0 0? call "rzz:stino::times[3].days" (required)? dayofweek "6" (optional) = ? call "rzz:stino::times[2]" (optional)? call "rzz:stino::times[2].days" (required)? dayofweek "3" (optional) =0? dayofweek "2" (optional) =1 1 20

21 1? timelt "02:00" (required) =0 0 0? call "rzz:stino::times[1]" (optional)?not call "feiertage" (required)? date " " (optional) =0? date " " (optional) =0 0 0? call "rzz:stino::times[1].days" (required)? dayofweek "5" (optional) =0? dayofweek "3" (optional) =0? dayofweek "2" (optional) =1 1 1? timegt "06:00" (required) = return: 1 Werden die Karten richtig gelesen? $ telnet zap Trying Connected to zap hrz.tu-chemnitz.de. Escape character is ^]. zap hrz.tu-chemnitz.de login: root Password: dmesg 1.0/SMP for Linux NET READ parity-error reader-error READ READ READ

22 Daten nicht korrekt auf einem Kontroller? Es besteht die Möglichkeit alle Daten neu zu updaten. # auf bottle /usr/lib/dacs/scripts scripts]#./dump_db 1/066 [ job queued ] [ job queued ] Daten eines Nutzers anschauen: client -s "( location 1/204a )( provide acl ) -a " subject:9310 " -c query [( call rzz:urz-vollzugang (Mitarbeiter) 0 0)\ ( call rzz:b105+sun-pool 0 0)\ ( call rzz:b203+sun-pool 0 0)\ ( call rzz:b204-rechnernetzlabor 0 0)\ ( call rzz:b103-medieninformatik 0 0)] Daten eines Nutzers ändern: client -s "( location 1/204a )( provide acl )" -a "( subject:9310 )(( update 9 TODO - neuer Controller: - Exports auf Installserver umstellen - Änderungen im Bios: halt on error: no error! - Einrichten/Löschen/Ändern der "Raum-Zeit-Zonen" - Anschauen des aktuellen Logs (... übliche Beschwerde: "Meine Karte geht nich - Anzeigen, welche Zugangsberechtigungen ein Nutzer tatsächlich hat. Möglicherweise mit konkreten Türen und Zeiten. - Wie öffne ich eine Tür von Ferne? Wie stelle ich eine manuelle Daueröffnung - Wo configs? -> config.common - Klassen von Events 22

Prozesse und Logs Linux-Kurs der Unix-AG

Prozesse und Logs Linux-Kurs der Unix-AG Prozesse und Logs Linux-Kurs der Unix-AG Andreas Teuchert 27./28. Juni 2012 Prozesse unter Linux gestartete Programme laufen unter Linux als Prozesse jeder Prozess hat eine eindeutige Prozess-ID (PID)

Mehr

Prozesse und Logs Linux-Kurs der Unix-AG

Prozesse und Logs Linux-Kurs der Unix-AG Prozesse und Logs Linux-Kurs der Unix-AG Benjamin Eberle 22. Januar 2015 Prozesse unter Linux gestartete Programme laufen unter Linux als Prozesse jeder Prozess hat eine eindeutige Prozess-ID (PID) jeder

Mehr

Workbooster File Exchanger Command Line Tool

Workbooster File Exchanger Command Line Tool Thema Technische Benutzerdokumentation - WBFileExchanger Workbooster File Exchanger Command Line Tool Letzte Anpassung 18. Januar 2014 Status / Version Finale Version - V 1.1 Summary Erstellung Diese technische

Mehr

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 -

Befehlsreferenz. Copyright Stefan Dahler 11. Oktober 2010 Version 3.0. Seite - 1 - Befehlsreferenz Copyright Stefan Dahler 11. Oktober 2010 Version 3.0 Seite - 1 - 12. Befehlsreferenz ps Optionen Bedeutung -e Listet alle Prozesse -f Komplette Liste -j Gibt Prozessgruppen-ID aus -l Lange

Mehr

Installation unter LINUX mit PostgreSQL DB

Installation unter LINUX mit PostgreSQL DB Installation unter LINUX mit PostgreSQL DB Inhaltsverzeichnis 1. Installation und Konfiguration der PostgreSQL Datenbank... 3 2. Installation von Intrexx Xtreme 4.5... 5 Schreibkonventionen In diesem Handbuch

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Benutzerhandbuch bintec R4100 / R4300 Configuration Management. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.

Benutzerhandbuch bintec R4100 / R4300 Configuration Management. Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1. Benutzerhandbuch bintec R4100 / R4300 Configuration Management Copyright 17. Juli 2006 Funkwerk Enterprise Communications GmbH Version 1.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

System- und Netzwerkmanagement

System- und Netzwerkmanagement System- und Netzwerkmanagement Protokollierung mit Syslog-NG Markus Müller (11043150) Sven Nissel (11042398) Roman Pyro (11042289) Christian Fehmer (11042419) Versuchsaufbau - Übersicht Syslog Konfiguration

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

TSM-Client unter RedHat/CentOS-Linux einrichten

TSM-Client unter RedHat/CentOS-Linux einrichten TSM-Client unter RedHat/CentOS-Linux einrichten Inhaltsverzeichnis TSM-CLIENT UNTER REDHAT/CENTOS-LINUX EINRICHTEN 1 1. INSTALLATION DES TSM-CLIENTEN 3 2. KONFIGURATION 4 3. EINRICHTUNG DES SCHEDULER ZUR

Mehr

1CONFIGURATION MANAGEMENT

1CONFIGURATION MANAGEMENT 1CONFIGURATION MANAGEMENT Copyright 11. Februar 2005 Funkwerk Enterprise Communications GmbH Bintec Benutzerhandbuch - VPN Access Reihe Version 1.0 Ziel und Zweck Haftung Marken Copyright Richtlinien und

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

OLXConvert. aus der Reihe Praxisorientierte Tools für MS-Outlook. und. MS-ExchangeServer. OLXConvert Kurzeinführung / Installation.

OLXConvert. aus der Reihe Praxisorientierte Tools für MS-Outlook. und. MS-ExchangeServer. OLXConvert Kurzeinführung / Installation. OLXConvert aus der Reihe Praxisorientierte Tools für MS-Outlook und MS-ExchangeServer Copyright by Nelkenstrasse 16 73540 Heubach-Lautern Tel: +49 (7173) 92 90 53 E-Mail: info@gangl.de Internet: http://www.gangl.de

Mehr

AFS Backup und Recover nicht nur für (Legato) NetWorker

AFS Backup und Recover nicht nur für (Legato) NetWorker AFS Backup und Recover nicht nur für (Legato) NetWorker Wolfgang Friebel, DESY 28.9.2006 1 Backup Inhalt Schematischer Ablauf Volle und inkrementelle Backups Backup auf Disk Backup auf Tape Recover Recover

Mehr

Firmware. Dokument-Version 1

Firmware. Dokument-Version 1 Fortinet TFTP Prozess Datum 02/12/2011 11:01:00 Hersteller Modell Type(n) Fortinet Fortigate Firmware Copyright Autor Boll Engineering AG, Wettingen mp Dokument-Version 1 Fortinet TFTP Prozess Dieser Artikel

Mehr

Installation eines Linux Basissystems in einer Virtual Machine

Installation eines Linux Basissystems in einer Virtual Machine Installation eines Linux Basissystems in einer Virtual Machine Ideen, Aspekte, Anregungen, Diskussion Dirk Geschke Linux User Group Erding 24. April 2013 Gliederung Einleitunng Idee KVM Vorbereitungen

Mehr

MySQL 101 Wie man einen MySQL-Server am besten absichert

MySQL 101 Wie man einen MySQL-Server am besten absichert MySQL 101 Wie man einen MySQL-Server am besten absichert Simon Bailey simon.bailey@uibk.ac.at Version 1.1 23. Februar 2003 Change History 21. Jänner 2003: Version 1.0 23. Februar 2002: Version 1.1 Diverse

Mehr

Icinga Teil 2. Andreas Teuchert. 25. Juli 2014

Icinga Teil 2. Andreas Teuchert. 25. Juli 2014 Icinga Teil 2 Andreas Teuchert 25. Juli 2014 1 Nagios-Plugins Programme, die den Status von Diensten überprüfen können liegen in /usr/lib/nagios/plugins/ werden von Icinga aufgerufen, geben Status über

Mehr

Rechnernetze. 6. Übung

Rechnernetze. 6. Übung Hochschule für Technik und Wirtschaft Studiengang Kommunikationsinformatik Prof. Dr. Ing. Damian Weber Rechnernetze 6. Übung Aufgabe 1 (TCP Client) Der ECHO Service eines Hosts wird für die Protokolle

Mehr

Comtarsia SignOn Familie

Comtarsia SignOn Familie Comtarsia SignOn Familie Handbuch zur RSA Verschlüsselung September 2005 Comtarsia SignOn Agent for Linux 2003 Seite 1/10 Inhaltsverzeichnis 1. RSA Verschlüsselung... 3 1.1 Einführung... 3 1.2 RSA in Verbindung

Mehr

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2 Installing OpenBSD Fabian Heusser; Pascal Näf April 2002 Inhaltsverzeichnis 1 Einleitung 2 1.1 Aufgabe......................................... 2 1.2 Voraussetzungen....................................

Mehr

Hylafax mit CAPI und Kernel 2.6 auf Debian Sarge

Hylafax mit CAPI und Kernel 2.6 auf Debian Sarge Hylafax mit CAPI und Kernel 2.6 auf Debian Lukas Mensinck First public release Version 1.0.0 Revision History Revision 1.0.0 2007.04.11 LukasMensinck Mensinck Consulting First public release of HowTo Type:

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

JOB SCHEDULER. Managed User Jobs. Dokumentation Juli 2005. MySQL-Job-Automation

JOB SCHEDULER. Managed User Jobs. Dokumentation Juli 2005. MySQL-Job-Automation MySQL-Job-Automation Managed User Jobs JOB SCHEDULER Dokumentation Juli 2005 Software- und Organisations-Service GmbH Giesebrechtstr. 15 D-10629 Berlin Telefon (030) 86 47 90-0 Telefax (030) 861 33 35

Mehr

Knottenwäldchen Software

Knottenwäldchen Software Knottenwäldchen Software Installationsanleitung für die netzbasierte Lösung Knottenwäldchen Software März.2011 Knottenwäldchen Software Seite 2 1 Inhalt 1 Inhalt... 2 2 Übersicht... 3 3 Installation...

Mehr

Diskless GNU/Linux Workshop der LUGBZ http://www.lugbz.org/ Author: Karl Lunger 10.05.2003

Diskless GNU/Linux Workshop der LUGBZ http://www.lugbz.org/ Author: Karl Lunger 10.05.2003 Diskless GNU/Linux Workshop der LUGBZ http://www.lugbz.org/ Author: Karl Lunger 10.05.2003 Diskless GNU/Linux Was? Eine Maschine ohne lokalem Dateisystem X-Terminal (Prozesse der Anwendungen laufen auf

Mehr

check_multi Matthias Flacke Nagios Workshop 26. Juni 2007

check_multi Matthias Flacke Nagios Workshop 26. Juni 2007 check_multi Matthias Flacke Nagios Workshop 26. Juni 2007 Was ist check_multi? check_multi ist ein Wrapper-Plugin (Parent), das andere Plugins (Childs) aufruft. In einer Headerzeile wird eine Zusammenfassung

Mehr

OMD-Projekte Ansätze beim Monitoring der IT von Landeshauptstädten, Automobilherstellern und Discountern

OMD-Projekte Ansätze beim Monitoring der IT von Landeshauptstädten, Automobilherstellern und Discountern OMD-Projekte Ansätze beim Monitoring der IT von Landeshauptstädten, Automobilherstellern und Discountern Gerhard Laußer ConSol* 15.06.2012 Generierung von Konfigdateien Build-Server site1 cmdb coshsh.cfg

Mehr

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration...

1. Wireless Switching... 2. 1.1 Einleitung... 2. 1.2 Voraussetzungen... 2. 1.3 Konfiguration... 2. 2. Wireless Switch Konfiguration... Inhaltsverzeichnis 1. Wireless Switching... 2 1.1 Einleitung... 2 1.2 Voraussetzungen... 2 1.3 Konfiguration... 2 2. Wireless Switch Konfiguration... 3 2.1 Zugriff auf den Switch... 3 2.2 IP Adresse ändern...

Mehr

MUNIN - Langzeitmonitoring

MUNIN - Langzeitmonitoring MUNIN - Langzeitmonitoring Oder: was macht mein Server nachts um 3 Uhr? KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in der Helmholtz-Gemeinschaft www.kit.edu Gliederung

Mehr

Server-Seite. Inhaltsverzeichnis. BackupPC

Server-Seite. Inhaltsverzeichnis. BackupPC Dieser Artikel ist Teil der HOWTO Sammlung Dieses Howto beschriebt die Konfiguration von BackupPC, einer Software die eine zentrale Erstellung und Verwaltung von Backups verschiedener Computer ermöglicht.

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

0. Einleitung. 1. Beziehen des VPN-Clients. 2. Vorbereiten der Installation. Installation des CISCO VPN-Clients unter Linux.

0. Einleitung. 1. Beziehen des VPN-Clients. 2. Vorbereiten der Installation. Installation des CISCO VPN-Clients unter Linux. Installation des CISCO VPN-Clients unter Linux. Inhalt 0. Einleitung... 1 1. Beziehen des VPN-Clients... 1 2. Vorbereiten der Installation...1 3. Installation... 2 4. Nach der Installation / Starten des

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

File Transfer Protocol

File Transfer Protocol Ingo Blechschmidt LUGA 25. Januar 2006 Inhalt 1 Geschichte Aufbau 2 3 Benutzernamen/Passwörter Separater Datenkanal Lücken im FTP-Daemon Geschichte Geschichte Aufbau Erste Definition in

Mehr

1.1 Media Gateway - SIP-Sicherheit verbessert

1.1 Media Gateway - SIP-Sicherheit verbessert Deutsch Read Me System Software 7.10.6 PATCH 2 Diese Version unserer Systemsoftware ist für die Gateways der Rxxx2- und der RTxxx2-Serie verfügbar. Beachten Sie, dass ggf. nicht alle hier beschriebenen

Mehr

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal

CISCO-Router. Installation und Konfiguration Dr. Klaus Coufal CISCO-Router Installation und Konfiguration Dr. Klaus Coufal Themenübersicht Grundlagen Router IOS Basiskonfiguration Administration Dr. Klaus Coufal 5.3.2001 Router Einführung 2 Grundlagen Routing Was

Mehr

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben

Organisatorisches. Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Organisatorisches Übungsleiter: Karsten Otto (otto@inf.fu-berlin.de) Homepage: http://www.inf.fu-berlin.de/lehre/ss06/netzsicherheit Aufgaben Mittwochs im Netz Vorbesprechung Freitag/Montag in der Übung

Mehr

Zur Konfiguration wird hierbei die GUI und parallel die Shell verwendet.

Zur Konfiguration wird hierbei die GUI und parallel die Shell verwendet. 1. Konfigurations- und Update-Management 1.1 Einleitung Im Folgenden werden unterschiedliche Möglichkeiten vorgestellt, wie Sie die Konfigurationen im Bintec Router handhaben. Erläutert wird das Speichern,

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,

Mehr

PostgreSQL in großen Installationen

PostgreSQL in großen Installationen PostgreSQL in großen Installationen Cybertec Schönig & Schönig GmbH Hans-Jürgen Schönig Wieso PostgreSQL? - Die fortschrittlichste Open Source Database - Lizenzpolitik: wirkliche Freiheit - Stabilität,

Mehr

bintec Workshop DIME Tools Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop DIME Tools Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop DIME Tools Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise Communications

Mehr

Einrichten der TSM-Backup-Software unter dem Betriebssystem Ubuntu

Einrichten der TSM-Backup-Software unter dem Betriebssystem Ubuntu Einrichten der TSM-Backup-Software unter dem Betriebssystem Ubuntu TSM-Service 10.12.2014 1 Inhaltsverzeichnis EINRICHTEN DER TSM-BACKUP-SOFTWARE UNTER DEM BETRIEBSSYSTEM UBUNTU 1. ALLGEMEINE HINWEISE

Mehr

Informationen zur LANCOM GS-2326P

Informationen zur LANCOM GS-2326P Informationen zur LANCOM GS-2326P Copyright (c) 2002-2014 LANCOM Systems GmbH, Würselen (Germany) Die LANCOM Systems GmbH übernimmt keine Gewähr und Haftung für nicht von der LANCOM Systems GmbH entwickelte,

Mehr

DRESDEN, 08.10.2009 CHRISTIAN.KNAUER@INF.TU-DRESEDEN.DE

DRESDEN, 08.10.2009 CHRISTIAN.KNAUER@INF.TU-DRESEDEN.DE DOKUMENTATION MAAS - MONITORING AS A SERVICE DRESDEN, 08.10.2009 CHRISTIAN.KNAUER@INF.TU-DRESEDEN.DE Dokumentation MaaS - Monitoring as a Service Inhalt 1. MaaS - Monitoring as Service... 3 1.1 Einleitung...

Mehr

Praktikum Internetprotokolle - POP3

Praktikum Internetprotokolle - POP3 Technische Universität Ilmenau Fakultät für Informatik und Automatisierung Institut für Praktische Informatik und Medieninformatik Fachgebiet Telematik/Rechnernetze 19. Mai 2008 1 Aufgabenstellung Praktikum

Mehr

Kernel-Module. Teile des Kernels können als Module gebaut werden. diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt)

Kernel-Module. Teile des Kernels können als Module gebaut werden. diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt) Kernel-Module Teile des Kernels können als Module gebaut werden diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt) Vorteile: kleinerer Kernel, anpassungsfähig, schnelleres

Mehr

Installationsanleitung Tivoli Storage Manager für Linux

Installationsanleitung Tivoli Storage Manager für Linux 11. März 2009, Version 1.0 Installationsanleitung für Linux Verwaltungsdirektion Informatikdienste Installationsanleitung für Linux Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Ablauf der

Mehr

Buffer Overflow 1c) Angriffsstring: TTTTTTTTTTTTTTTT (16x) Beachte: Padding GCC-Compiler Zusatz: gcc O2 verhindert hier den Angriff (Code Optimierung)

Buffer Overflow 1c) Angriffsstring: TTTTTTTTTTTTTTTT (16x) Beachte: Padding GCC-Compiler Zusatz: gcc O2 verhindert hier den Angriff (Code Optimierung) Buffer Overflow 1c) 1 char passok='f'; 2 char password[8]; 3 printf( Passwort: ); 4 gets(password); 5 if(!strcmp(password, daspassw )){passok = 'T';} 6 if(passok=='t'){printf( %s, Willkommen! );} 7 else

Mehr

Werden automatisch beim Start erstellt.

Werden automatisch beim Start erstellt. Dies ist die Anleitung zur Bedienung des Online-Servers des Spiels Spellforce Master of War. Sämtliche Inhalte sowie deren Erstellung wurden von NeoX durchgeführt. Eine Verwendung des Servers bedarf ausdrücklicher

Mehr

PostgreSQL unter Debian Linux

PostgreSQL unter Debian Linux Einführung für PostgreSQL 7.4 unter Debian Linux (Stand 30.04.2008) von Moczon T. und Schönfeld A. Inhalt 1. Installation... 2 2. Anmelden als Benutzer postgres... 2 2.1 Anlegen eines neuen Benutzers...

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Yellowbill Adapter Spezifikationen Voraussetzungen Datum : 22.08.2013 Version : 1.0.0.2 22.08.2013 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung...3 2 Architektur...3 2.1 Grundsätze

Mehr

Linux 07. Linux WS 04/05 by www.realtec.de - 1 -

Linux 07. Linux WS 04/05 by www.realtec.de - 1 - 1. Was tun, wenn root-password vergessen: 1) - neu booten bis Bootmanager - im Grub anhalten - Parameterliste ergänzen mit "init = /bin/bash" => nur über die bash wird gestartet => Tastaturbelegung ändert

Mehr

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK

1KONFIGURATION VON WIRELESS LAN MIT WPA PSK 1KONFIGURATION VON WIRELESS LAN MIT WPA PSK Copyright 26. August 2005 Funkwerk Enterprise Communications GmbH bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen

Mehr

Event Handlers heute mal dynamisch

Event Handlers heute mal dynamisch Nagios-Portal» Nagios» Howtos» Event Handlers heute mal dynamisch RomanK Geburtstag: 8.0.98 (6) Geschlecht: Männlich Wohnort: Berlin Beruf: Fachinformatiker Systemintegration Anzahl Nagios-Server: Nagios-Version(en):.0rc

Mehr

Grundlagen PIX-Firewall

Grundlagen PIX-Firewall Lars Krahl Stand: 2006 Grundlagen PIXFirewall Grundkonfiguration, Sicherung, Reset, Logging Einleitung Dieses Dokument befasst sich mit den Grundlagen der Bedienung der Cisco PIXFirewall. Die Aufgaben

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x.

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Grundkonfiguration des Routers. - Ein Bootimage ab Version 7.4.x. 7. PPPoE Server 7.1 Einleitung Im Folgenden wird die Konfiguration einer Dialin Verbindung über PPPoE zum Router beschrieben, um eine zusätzliche Authentifizierung durchzuführen. Bei der Einwahl eines

Mehr

Linux Extension for AIDA64

Linux Extension for AIDA64 Konfigurationsanleitung v 1.0 30. 07. 2014. wurde von Szilveszter Tóth, für ABSEIRA GmbH., dem weltweiten Distributor der AIDA64 Produktfamilie entwickelt. Dieses Handbuch wurde von ABSEIRA GmbH. verfasst.

Mehr

Einleitung. Storage-Monitoring mit Nagios

Einleitung. Storage-Monitoring mit Nagios Einleitung Storage-Monitoring mit Nagios Kapitel 01: Einleitung Überblick... 01.01 NetApp - Network Appliance... 01.03 Data ONTAP & WAFL... 01.04 Interner Aufbau... 01.05 Überblick Storage-Monitoring mit

Mehr

WRT als Plattform für anderes

WRT als Plattform für anderes 14. Mai 2009 Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1 Einstieg 2 Ideen 3 Basis 4 Beispiel 5 Abschluß Übersicht 1

Mehr

Ch. 6 Switch Konfiguration

Ch. 6 Switch Konfiguration Ch. 6 Switch Konfiguration CCNA 3 version 3.0 Wolfgang Riggert,, FH Flensburg nach Rick Graziani, Cabrillo College Vorbemerkung Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/

Mehr

Enigma2 Plugin Entwicklung mit Eclipse

Enigma2 Plugin Entwicklung mit Eclipse Enigma2 Plugin Entwicklung mit Eclipse Enigma2 Plugin Entwicklung mit Eclipse 1/15 Inhaltsverzeichnis 1 ÜBER... 3 2 INSTALLATION... 4 2.1 INSTALLATION VON ECLIPSE... 4 2.2 INSTALLATION VON PYDEV... 4 3

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Paynet Adapter Spezifikationen Voraussetzungen Datum : 21.07.08 Version : 1.0.0.2 21.07.2008 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung... 3 2 Architektur... 3 2.1 Grundsätze

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

MGE Datenanbindung in GeoMedia

MGE Datenanbindung in GeoMedia TIPPS & TRICKS MGE Datenanbindung in GeoMedia 10. September 2002 / AHU INTERGRAPH (Schweiz) AG Neumattstrasse 24, CH 8953 Dietikon Tel: 043 322 46 46 Fax: 043 322 46 10 HOTLINE: Telefon: 043 322 46 00

Mehr

Bedienungsanleitung Modbus-LAN Gateway

Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Bedienungsanleitung Modbus-LAN Gateway Inhalt 1. Starten der Konfigurationsoberfläche des MLG... 3 2. Konfiguration MLG... 4 2.1. Network Settings... 4 2.1.1 Statische

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

Installation MySQL Replikationsserver 5.6.12

Installation MySQL Replikationsserver 5.6.12 Ergänzen Konfigurationsdatei my.ini auf Master-Server:!!! softgate gmbh!!! Master und Slave binary logging format - mixed recommended binlog_format = ROW Enabling this option causes the master to write

Mehr

Red Hat Cluster Suite

Red Hat Cluster Suite Red Hat Cluster Suite Building high-available Applications Thomas Grazer Linuxtage 2008 Outline 1 Clusterarten 2 3 Architektur Konfiguration 4 Clusterarten Was ist eigentlich ein Cluster? Wozu braucht

Mehr

Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server.

Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server. 1. DIME Tools 1.1 Einleitung Im Folgenden wird die Konfiguration der DIME Tools erläutert. Dazu zählen die Dienste TFTP Server, Time Server, Syslog Daemon und BootP Server. 1.2 Voraussetzungen Folgende

Mehr

Fachhochschule Kaiserslautern Labor Datenbanken mit MySQL SS2006 Versuch 1

Fachhochschule Kaiserslautern Labor Datenbanken mit MySQL SS2006 Versuch 1 Fachhochschule Kaiserslautern Fachbereiche Elektrotechnik/Informationstechnik und Maschinenbau Labor Datenbanken Versuch 1 : Die Grundlagen von MySQL ------------------------------------------------------------------------------------------------------------

Mehr

7 Transportprotokolle

7 Transportprotokolle 7 Transportprotokolle 7.1 Transmission Control Protocol (TCP) 7.2 User Datagram Protocol (UDP) 7.3 Ports 7.1 TCP (1) IP-Pakete (Datagramme) von A nach B transportieren reicht nicht interaktive Verbindungen

Mehr

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung

Stefan Dahler. 2. Wireless LAN Client zum Access Point mit WPA-TKIP. 2.1 Einleitung 2. Wireless LAN Client zum Access Point mit WPA-TKIP 2.1 Einleitung Im Folgenden wird die Wireless LAN Konfiguration als Access Point beschrieben. Zur Verschlüsselung wird WPA-TKIP verwendet. Im LAN besitzen

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 6. FTP Proxy (Anti Virus) 6.1 Einleitung Sie konfigurieren den FTP Proxy, um den Datentransfer übers Internet zu kontrollieren. Ein FTP Server befindet sich vorkonfiguriert im Internet mit der IP-Adresse

Mehr

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...

php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe... php Hier soll ein Überblick über das Erstellen von php Programmen gegeben werden. Inhaltsverzeichnis 1.Überblick...2 2.Parameterübergabe...7 3.Zugriff auf mysql Daten...11 Verteilte Systeme: php.sxw Prof.

Mehr

Sensordaten mit SNMP verteilen

Sensordaten mit SNMP verteilen Sensordaten mit SNMP verteilen Axel Wachtler und Ralf Findeisen Chemnitzer Linux Tage 17.03.2013 Einleitung Systembeschreibung Was ist SNMP? Implementierung Demo Ausblick Systemüberblick Sensor- und Gatewayknoten

Mehr

GSM 25: Setup Guide GSM 25. +++ Setup Guide +++

GSM 25: Setup Guide GSM 25. +++ Setup Guide +++ GSM 25 +++ Setup Guide +++ Über dieses Dokument: Diese Anleitung beschreibt die Inbetriebnahme eines Greenbone Security Manager 25 (GSM 25), einem Produkt der Greenbone Networks GmbH (http://www.greenbone.net).

Mehr

Dokumentation zur Anlage eines JDBC Senders

Dokumentation zur Anlage eines JDBC Senders Dokumentation zur Anlage eines JDBC Senders Mithilfe des JDBC Senders ist es möglich auf eine Datenbank zuzugreifen und mit reiner Query Datensätze auszulesen. Diese können anschließend beispielsweise

Mehr

VS NetCom. Kurzanleitung zur Installation

VS NetCom. Kurzanleitung zur Installation VS NetCom Kurzanleitung zur Installation Inhaltsverzeichnis EINLEITUNG...1 HARDWARE KONFIGURATION...1 STROMVERSORGUNG...1 ETHERNET...1 SERIELLER ANSCHLUß...2 TREIBER INSTALLATION...4 START DES INSTALLATION

Mehr

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver

TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver TL-PS110P TL-PS110U TL-PS310U Parallelport-/USB-Printserver Rev: 1.2.0 INHALTSVERZEICHNIS 1. IP-Adresse des Printservers einstellen 3 2. Manuelle Erstellung eines TCP/IP-Druckeranschlusses 4 3. TCP/IP-Einstellungen

Mehr

Virtual Private Networks mit OpenVPN. Matthias Schmidt Chaostreff Giessen/Marburg

Virtual Private Networks mit OpenVPN. Matthias Schmidt <xhr@giessen.ccc.de> Chaostreff Giessen/Marburg Virtual Private Networks mit OpenVPN Matthias Schmidt Agenda Einführung Szenarien Protokolle Transport Layer Security v1 pre-shared keys Installation Konfiguration Wichtige Parameter

Mehr

Clientless Windows Monitoring über WMI mit Samba4 (wmic)

Clientless Windows Monitoring über WMI mit Samba4 (wmic) 06.10.2010 Clientless Windows Monitoring über WMI mit Samba4 (wmic) Thomas Sesselmann ITCF Ziel: Clientless Windows-Monitoring Problem laufende Infrastruktur/Server Zusätzlicher Client/Software ist ein

Mehr

Backup und Datensicherung von Plone-Systemen. Vortragender: Christian Becker

Backup und Datensicherung von Plone-Systemen. Vortragender: Christian Becker Backup und Datensicherung von Plone-Systemen Vortragender: Christian Becker Schwerpunkte Einleitung Arbeitsweise von repozo Konfigurationsvariante des collective.recipe.backup BLOBs Quellen Fragen Schwerpunkte

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Diagnostic Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen

Mehr

Lokaler KMS Server im Schulnetzwerk (Kurzanleitung)

Lokaler KMS Server im Schulnetzwerk (Kurzanleitung) Lokaler KMS Server im Schulnetzwerk (Kurzanleitung) Inhalt Installation KMS-Server... 1 Installation W2012-R2... 1 Installation des KMS-DIenstes... 2 Konfiguration der KMS-Clients:... 10 Option1: Verteilung

Mehr

Installationsanleitung Tivoli Storage Manager für Mac OS

Installationsanleitung Tivoli Storage Manager für Mac OS 11. März 2009, Version 1.0 Installationsanleitung für Mac OS X Verwaltungsdirektion Informatikdienste Installationsanleitung für Mac OS Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Version

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Scripting Framework PowerShell Toolkit Quick-Install a Workplace for Packaging and Test

Scripting Framework PowerShell Toolkit Quick-Install a Workplace for Packaging and Test Scripting Framework PowerShell Toolkit Quick-Install a Workplace for Packaging and Test Windows Client Management AG Alte Haslenstrasse 5 CH-9053 Teufen wincm.ch 1 Quick Install - Scripting Framework Workplace...3

Mehr

Installationsanleitung

Installationsanleitung Seriell auf Ethernet-Umsetzer (Device Server) Installationsanleitung Bestellnummer: SES-LAN/100 Technische Daten: Serieller Port...RS 232 Ethernet-Port... 10/100 BaseT Versorgungsspannung... 10-24 V Maße

Mehr

Benutzer und Rechte Teil 1

Benutzer und Rechte Teil 1 Benutzer und Rechte Teil 1 Linux-Kurs der Unix-AG Zinching Dang 19. November 2012 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen unterschiedliche

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

1KONFIGURATIONS MANAGEMENT

1KONFIGURATIONS MANAGEMENT 1KONFIGURATIONS MANAGEMENT Copyright 24. Juni 2005 Funkwerk Enterprise Communications GmbH Bintec Workshop Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie Funkwerk Enterprise

Mehr