1 / 34. Dokumentation zur Einrichtung des Schulserver für die Freie Waldorfschule Vaihingen/Enz. Benedikt Braunger, Ales Bloss, Jonas Heinrich

Größe: px
Ab Seite anzeigen:

Download "1 / 34. Dokumentation zur Einrichtung des Schulserver für die Freie Waldorfschule Vaihingen/Enz. Benedikt Braunger, Ales Bloss, Jonas Heinrich"

Transkript

1 1/34 DokumentationzurEinrichtungdes SchulserverfürdieFreieWaldorfschule Vaihingen/Enz BenediktBraunger,AlesBloss,JonasHeinrich

2 2/34 Inhalt 1.DasProjekt EffizientereVerwaltungdurchzentralenServer ÖffentlicherInternetzugang SchuleundneueMedien EinsatzvonOpensource Software Server InstallationderSoftware Betreiebssystem Anwenungen Netzwerk Konfiguration Netzwerk Adapter DHCP ServerundHostname Bind9DNS Apache Server MySQL Datenbankeinrichten FTP Server Munin Sytsemüberwachung Samba Freigaben SQUID Proxy OpenVPN Server IPTables2 Firewall RsyncBackup pptpd Client Allgemeines InstallationderSoftware EinrichtenderSoftware Konteneinrichten Kontenanpassen ZeitplanerCronkonfigurieren Systemabsichern BootloaderGrub EpiphanyWebbrowser Gnome Desktop Zugriffsrechte X Serverabsichern... 32

3 3/34 3.3Grafisches Wallpaper(1.Konzept) Splash Screen(Bootscreen) GDM Theme(Login) Bildschirmschoner PriviligierterClient(ITG Raum) KonfigurationfürWindows Systeme Vaihingen/Enz Dokumentversion:1.9

4 1.DasProjekt 4/34 1.DasProjekt Das zentrale Anliegen unseres Projektes ist es, das bestehende Computer Netzwerk zu überarbeitenimbezugaufsicherheit,stabilitätundeinfachereverwaltung.hinzustellen wirmitunseremneuenserverdiebasisundinfrastrukturfüreininternet Café,dassesin Zukunft Oberstufenschülern ermöglichen soll, gezielt auf Lerninhalte oder verschiedene Informationen(Dienste)zurückzugreifen.NachunsererMeinungistesumungägnlichdie neuenmedien undtechnologien,dieinunserergesellschaftallgemeineineimmergrößere Rolle spielen werden, mit in den Schulalltag zu integrieren um damit den produktiven UmgangmitMedienzufördernund,inRücksichtaufspätereErwartungendesBerufsaltag, auchzulehren EffizientereVerwaltungdurchzentralenServer UnserursprünglichesZielfürdiesesProjektwaresein "Internet Cafe" einzurichten, dabei sollte ein "transparenter Proxy"1 für die Client Computer nur bestimmte Seiten für Schüler zugänglich machen (Prinzip"Whitelist"2).Dochesstelltesichheraus,das zugunsten der Sicherheit die Schüler und Lehrernetzwerke durch eine sogenannte VPN Verbindung3 software basiert getrennt sein sollten. Dadurch gab es zwar viel mehr zu konfigurieren als gedacht,dochderneueingerichteteserverermöglichte nuneinesichereundübersichtlicheverwaltungdesnetzwerkes: Eingeschränkter,öffentlicherZugagnbeiStandard Konfiguration GetrenntesLehrernetzwerkohneEinschränkungenmitVPN Konfiguration Internet ZugangimOberstufenraum Angepasstes"Edubuntu" Betriebssystem4fürClient Rechner Artwork für Schulbetriebssystem (Modifizierter Bildschirmhintergrund, Bildschirmschoner,Bootscreen) Schulservermiteigenem: 5 DHCP Server (IP AdressenVergabe) 6 Squid Proxy (eingeschränktesnetzwerk) 7 Iptables Firewall (SchutzvorexternenAngriffenaufdasNetzwerk) 8 9 FTP undapache Server (schuleigenes,lokaleswebportal) 2VPN Server(Lehrer undbeleuchternetzwerk) 1http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)#Transparenter_Proxy 2http://de.wikipedia.org/wiki/Whitelist#Software 3http://de.wikipedia.org/wiki/Virtual_Private_Network 4http://de.wikipedia.org/wiki/Edubuntu#Edubuntu 5http://de.wikipedia.org/wiki/DHCP Server 6http://de.wikipedia.org/wiki/Squid 7http://de.wikipedia.org/wiki/Iptables 8http://de.wikipedia.org/wiki/File_Transfer_Protocol 9http://de.wikipedia.org/wiki/Apache_HTTP_Server

5 1.DasProjekt 5/34 AllesinallemeineguteBasisfürweitereInformatik Projekte ÖffentlicherInternetzugang Für jeden, auch nicht der Schule angehörend, sollte das Internet der Schule(gefiltertundgetrenntvonsensiblenDaten)zugänglichsein, überwlanoderinternet Terminal10.ZwarsindimöffentlichenNetz nur ausgewählte Seiten erreichbar, wie die größte Online Enzyklopädie Wikipedia, das Wörterbuch Leo.org oder z.b. die Fahrbahnauskunft bei Bahn.de, aber jeder BesucherdesGeländeskannaufdieseAngebotekostenlos zugreifen imsinnevonfreifunk11(verbreitungfreierund unabhängiger Netzwerke, Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen).Dieseroffene,weitflächigerZugangvereinfachtimOptimalfallnatürlich auch die Vernetzung aller Laptops und Desktops in unterschiedlichen Gebäuden ohne Netzwerkkabelzuverlegen SchuleundneueMedien InteressanteArtikel,WebseitenoderDokumentevonZuhausekannmannunanComputern imoberstufenraumjederzeitausruckenundfürdenunterrichtnutzen.auchlässtsichüber diesen Zugang die Recherche für Hausaufgaben vereinfachen. Schülerkönnendabeinichtnurselbständiglernen,wiesichwichteInformationenimInternet findenlassenoderwiemandiesezusammenträgt/nutzt,sondernauchdiearbeitmitdem ComputerunddessenSoftware:SeiesdasAnlegeneinerPräentation,dieGestaltungeines Dokumentes,BildbearbeitungoderdasErzeugenvonTabellenmitOpenOffice12. PädagogischeBegründungenfürdieNutzungvomInternetinSchulen Internet Nutzung als elementare Kulturtechnik: Das Internet ist wichtig für Kommunikation und Kultur. Weiter sind die verschiedenen Bildungs und Unterhaltungsangebote und der Kauf von Waren und Dienstleistungen (in diesen 10 Modus

6 1.DasProjekt 6/34 ZusammenhangistdasWissenüberDatensicherheitundDatenqualitätunentbehrlich) sehrwichtig. SteigerungderEffektivität/Effizienz:,,MitdemEinsatzvonMedienkanndasZiel verfolgt werden, Lehrinhalte effektiver und effizienter zu vermitteln. [ ] Aus mediendidaktischersichtsindbesondersfolgendemöglichefunktionendesinternets relevant: Veranschaulichung und Strukturierung, kognitive und operative Aktivitäten, Wissenskonstruktion und Kommunikation, lernmotivationale Funktion (vgl.kerres2000,s.122f). Medienerzieherische Argumente:,,Einer handlungsorientierten Medienpädagogik geht es vielmehr darum, die Fähigkeit von Menschen, sich über Meiden zu artikulieren,ihremedienbezogeneninformations undunterhaltungsbedürfnisseund interessenzubefriedigenundzureflektierensowiemedienprodukteverstehenund bewertenzukönnen (Kerres2000,S.123) EinsatzvonOpensource Software AlsOpen Source13 wirdsoftware(debian,ubuntu,firefox 14,Thunderbird15...)bezeichnet, deren Quellcode16 für jedermann zugänglich ist. Obwohl Open Source SoftwarevomPrinzipherbetriebssystemunabhängigist,dürfteeswohl die rasant zunehmende Akzeptanz des freien Betriebssystems Linux17 gewesensein,dieimmermehraufdasopen Source Konzeptaufmerksam gemachthat. FreieWeiterverbreitung Jeder darf Open Source Software nutzen und beliebig weiter verteilen. VerfügbarkeitdesQuellcodes Das Software Paket muss den Quellcode enthalten oder angeben, an welcher frei zugänglichen Stelle dieser zu erhaltenist. ÄnderungenamQuellcode DerQuellcodedarfaneigeneBedürfnisseangepasstundindieserverändertenFormwei tergegebenwerden. Open Source SoftwarewirdinderRegelvonengagiertenEntwicklernauffreiwilligerBasis undininternationalerzusammenarbeiterstellt.dabeibestehenkeinekommerzielleninteres sen.dierechtederprogrammiererundnutzerwerdendabeiindergnugeneralpublic Licence(GPL)18festgelegt. Open Source Softwareistzwarnichtimmerkostenfrei,aberkostengünstig.InvielenFällen istsiekostenloserhältlich.durchdeneinsatzvonfreiersoftwarespartmansomitvielgeld undvermeidetteurelizenzen! Dabei behält man, entgegen aller gängigen Argumente, die Kompatibilität zu Microsoft

7 1.DasProjekt 7/34 Produkte,wiez.B.OfficeWord19 oderexcel20.entwederdurcheinsatzvonalternativen (StarOffice21,OpenOffice...)oderdurch"Emulation"22vonWindows SoftwareunterLinux ohnegroßenaufwand

8 2.Server 8/34 2.Server DerServerhatdieAufgabedasInternetfürdieSchülerzufiltern (Squid Proxy).FürMitgliederdesVPN Netzwerkeshingegen istdasinternetfreizugänglich(vpn Server)undderServer dient zudem als http Server für ein schulinternes Intranet23 (apache2). Im speziellen bedeudet dies, dass der gesamte DatenverkehrdesSchulnetzwerksdurchdenServergeschlauft werden muss und somit dieser zum zentralen Knotenpunkt wird. AlsBetriebssystemkommthierDebian24zumEinsatzaufdemdie entsprechenden Zusatzpakete installiert werden können. Eine grafischeoberfläche25istnichtvorgesehen. BeimerstenTestaufbaudesServerswurdeDebian4benutzt. BeieinerevetuellenNeuinstallationkannauchDebian5 Lenny eingesetztwerden. 2.1InstallationderSoftware Betreiebssystem Debian4/526kannunterfolgendemLinkheruntergeladenunddanachaufCDgebranntwerden. cd/5.0.1/i386/iso cd/debian 501 i386 netinst.iso Nachdem vondercd die Installation gestartetwurde,muss man SchrittfürSchritt den Installationsassistentenfolgen:Paketeauswählen,ZeitundRegionfestlegen,Partitionieren27 undadministratorpasswortsetzen Anwenungen DieAnwendungendiebenötigtwerdensind: dhcp,apache2,squid,openvpn,ssh,php plugin, mysql server/ clientsowieproftpd. ZuvormüssenjedochnochdiePaketquellenvonDebianangepasstwerden(hierimBeispielzu Etch ).Mit28 nano/etc/apt/sources.list mussdiekonfigurationwiefolgtgeändertwerden: partitioning.en.html

9 2.Server 9/34 #deb cdrom:[debian GNU/Linux 4.0 r5 _Etch_ Official i386 NETINST Binary :53]/etchcontribmain #deb cdrom:[debian GNU/Linux 4.0 r5 _Etch_ Official i386 NETINST Binary :53]/etchcontribmain debhttp://security.debian.org/etch/updatesmaincontrib deb srchttp://security.debian.org/etch/updatesmaincontrib debhttp://ftp.de.debian.org/debianetchmaincontribnon free debhttp://security.debian.org/etch/updatesmaincontribnon free MitfolgendenBefehlenkannmandieseinstallieren: $apt getupdate Paketlisteupdaten $apt getinstallsquidopenvpnopenssldhcpssh Paketeherunterladenund sshd libapr1 libaprutil1 libdbd mysql perl libdbi installieren perllibnet daemon perllibplrpc perllibpq5vim (beibedarfaucheinzelnd, nacheinanderinstallierbar ) Alle Anwendungen sollten sich bei korrekter Konfiguration (also wenn keine Fehler vorhanden sind) automatisch beim Systemstart als Daemon29 starten. Während der InstallationwerdeneinigewenigeEinstellungenabgefragt(werdenspäterdannbenötigt!), wiez.b.benutzernameundpasswortfürdenzugangzurmysql Datenbank30. ServerperSSH Remoteverbindungverwalten DaabdiesenSchrittderSSH Server31 schonalshintergrunddienstaufdem Serverlaufensollte,kannnunderServervonjedemPCausverwaltetwerden, der am selben Netzwerk angeschlossen ist. Unter Windows kann dafür das Programm Putty verwendet werden. Bei gängigen Linux Systemen, ist ein SSH Clientbereitsschoninstalliertundkannmit Ab dem Übernehmen der Iptables Einstellungen in Schritt 1.2.8, kann der SSH Port(22)nurinnerhalbdesVPN Netzwerkesverwendetwerden! Netzwerk EswerdenzweiNetzwerkkartenbenötigt.Dieeine(indiesemFalleth0)istmitdemInternet verbunden.dieandere(hiereth1)istmitdemlokalennetzwerkverbunden,welchesgefiltert werdensollesseidennderclientistimvpn.auf eth1 läuftauchderdhcp Server.Mit OpenVPNkommtnocheindritterNetzwerkadapterdazu.Dervirtuelletap0.Überihnläuft

10 2.Server 10/34 MitdemBefehl32: $ifconfigifc lassensichdieaktuelleneinstellungenderlan Verbindungeinsehenundverändern. IFC hierdurchnetzwerkadapternameersetzen. 2.2Konfiguration Netzwerk Adapter AlserstessolltendiebeidenNetzwerkadaptereingestelltwerden.Esistwichtig,dassder ServereinestatischeIP Adressebekommt,damitmanihnimmerunterdergleichenerreichen kann!! HierzuwirddieDatei/etc/network/interfaces33editiert34: $nano/etc/network/interfaces DieDateisolltefolgendermaßenkonfiguriert: #Theloopbacknetworkinterface autolo ifaceloinetloopback #TheprimarynetworkinterfaceInternet allow hotplugeth0 ifaceeth0inetstatic address netmask gateway #ThesecondarynetworkinterfaceLAN,filteredbySquid allow hotplugeth1 ifaceeth1inetstatic address netmask DieIP Adresse(n)beieth0müssenmitdemRouterabgestimmtwerden,diebeizweisindfrei wählbar,manmusssichallerdingsimweiterenverlaufderkonfigurationstricktandiese halten DHCP ServerundHostname DerDHCP ServerVerteilIP AdressenanClient,diekeineStatischeIPhaben.Hierwirder benutztumclientsautomatischindasöffentlicheabergefiltertenetzwerkzuholen. SeineKonfigurationsdateiliegtin/etc/dhcpd.conf35.Diewurdewiefolgtkonfiguriert: up an network interfaces file/ editor.org/ systems.org/man/dhcpd.conf.5.html

11 2.Server 11/34 #MinimaleAusleihzeitinSekunden(1Stunde) default lease time3600; #MaximaleAusleihzeitinSekunden(24Stunden) max lease time86400; #FürdieNetzwerkkarteeth1(DSL)geltenfolgendeEinstellungen subnet netmask { } #FürdieNetzwerkkarteeth0(LAN)geltenfolgendeEinstellungen subnet netmask { #Domainname=mylan optiondomain name"home.fwsv"; #zweidns Server optiondomain name servers ; #Internet Gateway optionrouters ; #Netzmaske optionsubnet mask ; #dynamischezuweisungbeifremdenrechnernimlan range ; } UmdenDHCP ServerzutesteneinfacheinenComputerohnestatischeIPaneth0hängen undwartenobihmeineipzugeteiltwird Bind9DNS Der Bind9 Domain Name Server ermöglicht es, lokale sowie externe Domainnamen aufzulösen und dies mit zusätzlichen, spezifischen Regeln. Als erstes wird der Daemon installiertunddaraufhinfürdiekonfigurationgestoppt: $aptitudeinstallbind9 $/etc/init.d/bind9stop DieersteKonfigurationsdatei,dieerstelltwerdenmuss,isteinesogenannte Zoenen Datei, inderdomainname,subdomainsundderenip Adressendefiniertwerden. $mkdir p/etc/bind/zones/master/ $vim/etc/bind/zones/master/home.fwsv.db Die Zonen Datei bekommt passender Weise den gleichen Name, wie die zu erstellende Domain:home.fwsv(http://www.home.fwsv)istderDomainnamedesServersundlößtauf seine IP Adresse auf. Folgender Inhalt wird nun dort eingefügt (Achtung: Bind9istsehrsensibelmitderFormatierungderKonfigurationsdatei!); ; BIND data file for home.fwsv ; $TTL IN SOA ns1.home.fwsv. info.home.fwsv. ( ; Serial 7200 ; Refresh 120 ; Retry ; Expire ) ; Default TTL

12 2.Server 12/34 IN home.fwsv. home.fwsv. ns1 ns2 www mail ftp home.fwsv. mail NS NS IN IN ns1.home.fwsv. ns2.home.fwsv. MX 10 home.fwsv. A IN A IN A IN CNAME home.fwsv. IN A IN CNAME home.fwsv. IN TXT "v=spf1 ip4: a mx ~all" IN TXT "v=spf1 a -all" Wiezusehen,wurdenauch Subdomains konfiguriertfür mail, ftp und nameserver.zu beachten ist die Zeile für SERIAL. Diese repräsentiert das Änderungsdatum sowie die Versionsnummer: = (2007)(01)(15)(01) = , Version 01. Mit jeder ÄnderungsolltedieseVariableangepasstwerden,damitBind9sieübernimmt!DerBefehl rndcreloadkannzudemausgeführtwerden,umbind9zuupdaten. Auchwennnichtimmernötig,wirdauskompatibilitätsgründenaucheinsogenannterRDNS (Reverse DNS) Eintrag angelegt mit dem Editor vim: vim /etc/bind/zones/master/ rev $TTL 1d ; $ORIGIN IN SOA ns1.home.fwsv. ) 1 2 IN IN IN IN NS NS PTR PTR info.home.fwsv. ( ns1.home.fwsv. ns2.home.fwsv. ns1.home.fwsv. ns2.home.fwsv. DomainnamesunddieReverse IPbei$ORIGINwurdendementsprechendangepasst.Die Einstellungen können mit folgendem Befehl auf ihre Vollständigkeit und Korrektheit überprüft werden. Sollte das Programm nicht mit einem OK status antworten ist z.b. nochmalsdersyntaxzuüberprüfen,dahierdiemeistenfehlersicheinschleichen. $cd/etc/bind/zones/master/ $named checkzonehome.fwsvhome.fwsv.db Jetztwerdendie Zonen Dateien indiehauptkonfigurationsdateivonbind9eingetragen. Erst damit werden die Änderungen überhaupt mit eingebunden: vim /etc/bind/named.conf.local zone "home.fwsv" { type master; file "/etc/bind/zones/master/home.fwsv.db"; }; zone " IN-ADDR.ARPA" { type master; file "/etc/bind/zones/master/ rev"; };

13 2.Server 13/34 NunkannBind9mitfolgendemBefehlneugestartetwerden: $/etc/init.d/bind9restart Folgende Befehle können nun an Client Rechnern benutzt werden, um die vollständige FunktionalitätvonBind9zuüberprüfen: $pingns1.home.fwsv $nslookup >ns1.home.fwsv Apache Server Apacheisteinhttp Server,derinunseremFallimLokalenNetzwerkeinkleinesIntranetzur Verfügungstellensoll.InstalliertwirdermitfolgendemBefehl: $aptitudeinstallapache2php5 commonphp5 mysqlapache2 mpm preforkapache2 utilsapache2.2 commonlibapache2 mod php5 StandardmäßigliegendieDateienderIntranetseiteunter/var/www/.Dorthinkannauchdie Beispiel Intranetseite kopiert werden, zu finden bei den beiliegenden Daten der Dokumentation.DabeisollteWordpressvonhttp://www.wordpress.orgheruntergeladenund nach /var/www/wordpress entpacktwerden.daspassendethemeliegtderdokumentation bei. Die Konfigurationsdateien von Apache liegen unter /etc/apache2/. In der Datei apache2.conf36liegenallgemeineeinstellungen,dieeigentlichkeinerbearbeitungbedürfen. Jedochsolltemanin/etc/apache2/conf.d/fqdn denservernameauflocalhostsetzenmitder Zeile:ServerNamelocalhost Im Unterordner /sites available/ liegt die Datei default in der sich der Standardpfad der freigegebenendateienändernlässt. Einstellungenlassensichdirektübernehmenindemman/etc/init.d/apache2restartausführt undsomitdendaemonneustartet MySQL Datenbankeinrichten $aptitudeinstallmysql client 5.0mysql commonmysql servermysql server 5.0libmysqlclient15off Daz.B.derBlogdesIntranetseineMySQL Dantebankbenötigt,richtenwirdieseüberden MySQL Clientein.DazuwechseltmanindieEingabeaufforderungderMySQL Console mit:$mysql uroot p DanachwirddasPasswortverlang,dassmanbeiderInstallationdesServersangelegthat.In der Shell,setzenwirdiepassenden Queries hiereinbeispielzureinrichtungeiner Datenbank für Wordpress (anhand der Konfiguration von /var/www/wordpress/wp 36

14 2.Server 14/34 config.php): mysql>createdatabasewordpress; QueryOK,1rowaffected(0.00sec) mysql> GRANT ALL PRIVILEGES ON wordpress.* TO >IDENTIFIEDBY"password"; QueryOK,0rowsaffected(0.00sec) mysql>flushprivileges; QueryOK,0rowsaffected(0.01sec) mysql>exit FTP Server $aptitudeinstallproftpd EinFTPistnotwendigumdieIntranetseitedesServerszueditierenundzuverwalten.Das ProgrammProFTP37wurdeinSchritt2.1.1schoninstalliert.MitdemEditornanomussdie Datei/etc/shellsaufgerufenund /bin/false amschlussangefügtwerden. Mit useradd ftpuser p your_password d /var/www s /bin/false wird nun ein neuer Benutzer erstellt. In der Datei /etc/proftpd/proftp.conf wird nun folgender text eingetragen/angepasst: Include/etc/proftpd/modules.conf #SetofftodisableIPv6supportwhichisannoyingonIPv4onlyboxes. UseIPv6off ServerName"home.fwsv" ServerTypestandalone DeferWelcomeoff MultilineRFC2228on DefaultServeron ShowSymlinkson TimeoutNoTransfer600 TimeoutStalled600 TimeoutIdle1200 DisplayLoginwelcome.msg DisplayFirstChdir.message ListOptions" l" DenyFilter\*.*/ #Port21isthestandardFTPport. Port21 MaxInstances8 #Settheuserandgroupthattheservernormallyrunsat. Usernobody Groupnogroup #Umask022isagoodstandardumasktopreventnewfilesanddirs #(secondparm)frombeinggroupandworldwritable. Umask PersistentPasswdoff MaxClients8 MaxClientsPerHost8 MaxClientsPerUser8 MaxHostsPerUser8 #Displayamessageafterasuccessfullogin AccessGrantMsg"welcome!!!" 37

15 2.Server 15/34 #Thismessageisdisplayedforeachaccessgoodornot ServerIdenton"you'reathome" #Set/home/FTP shareddirectoryashomedirectory DefaultRoot/var/www #Lockalltheusersinhomedirectory,*****reallyimportant***** DefaultRoot~ MaxLoginAttempts5 #VALIDLOGINS <LimitLOGIN> AllowUserftpuser DenyALL </Limit> <Directory/var/www> Umask AllowOverwriteon <LimitREADWRITEDIRSCDUPMKDSTORDELEXMKDRNRFRNTORMDXRMD> AllowAll </Limit> </Directory> Wichtigist,dass dervonftpfreigegebeneordner,indiesemfall/var/wwwmitvollen Rechtenausgestattetwird.DiegeschiehtmitdemBefehlchmod777/var/www. AlleEinstellungenwerdenübernommenmit:/etc/init.d/proftpdrestart Munin Sytsemüberwachung Munin38 ist ein Programm zurstatus Überwachungvonz.B. Traffic (Datendurchsatz bei verschiedenennetzwerkgeräten),festplattenkapazitätoderprozessoraktivitätbeliebigvieler Rechner.DasProgrammfastdannalleInformationenaufeinerWebseitezusammen. AufdenServerinstallierenwirmitdiesemBefehldenClient undserverteilvonmuninmit diesembefehl: $apt getinstallmunin nodemuninliblwp protocol http socketunix perl liblwp2lsof Folgende Konfigurationsdateien müssen editiert werden, damit der Server seine eigenen Informationenabruftundsammelt alserstesdiedatei/etc/munin/munin.conf: dbdir/var/lib/munin htmldir/var/www/munin logdir/var/log/munin rundir/var/run/munin tmpldir/etc/munin/templates [server.fwsv] address use_node_nameyes DiezweiteKonfigurationsdatei/etc/munin/munin nodemusswiefolgtangepasstwerden: log_level4 log_file/var/log/munin/munin node.log 38

16 2.Server 16/34 port4949 pid_file/var/run/munin/munin node.pid background1 setseid1 host* usermunin#root groupmunin#root setsidyes ignore_file~$ ignore_file\.bak$ ignore_file%$ ignore_file\.dpkg (tmp new old dist)$ ignore_file\.rpm(save new)$ host_namelocalhost allow^127\.0\.0\.1$ allow^127\.0\.1\.1$ Achtung:MuninfunktioniertebeiunseremSetuperstdann,nachdemdieDateibefugnisse folgenderordnergeändertwurden: $chownmunin:munin R/var/lib/munin/var/www/munin/var/log/munin /var/run/munin BevorMuningestartetwird,werdenfolgendePluginsfürdasÜberwachenderOpenVPN Netzwerkegeladen: $wgethttp://muninexchange.projects.linpro.no/download.php?phid=62 O/usr/share/munin/plugins/ovpn1 $wgethttp://muninexchange.projects.linpro.no/download.php?phid=62 O/usr/share/munin/plugins/ovpn2 InbeidenDateienmussfürdasjeweiligeOpenVPN NetzwerkfolgendeParametergeändert werden: my$statuslogfile="/etc/openvpn/ovpn* status.log ; BeidemPluginovpn1heißtdieLogfileovpn1 status.log,beiovpn2ovpn2 status.log. SobaldderOpenVPN DaemonläuftundsomitdieDateienerstelltsind,mussdieLogfilefür Muninzugänglichmachen: $chmodo+r/etc/openvpn/ovpn1 status.log $a2enmodstatus DieeinzelnenPluginszurÜberwachungverschiedenerDeinstekönnenmitdiesenBefehlen aktiviertwerden: $munin node configure suggest shell sh $ln s/usr/share/munin/plugins/ping_/etc/munin/plugins/ping_

17 2.Server 17/34 $ln s/usr/share/munin/plugins/if_/etc/munin/plugins/if_tap0 $ln s/usr/share/munin/plugins/if_/etc/munin/plugins/if_tap1 $ln s/usr/share/munin/plugins/apache_accesses/etc/munin/plugins/ $ln s/usr/share/munin/plugins/apache_processes/etc/munin/plugins/ $ln s/usr/share/munin/plugins/apache_volume/etc/munin/plugins/ InderDatei /etc/apache2/apache2.conf musssichergestelltwerden,dasfolgendepassagen auskommentiertundwirksamwerden: SetHandlerserver status Orderdeny,allow Denyfromall Allowfrom ExtendedStatusOn DasprovisorischselbsterstelltePPTPD Munin PluginlässtinfolgendenSchritteneinrichten: Als erstes wird ein systemweiter Cronjob angelegt, der in regelmäßigen Abständen eine LogfileanlegtunddarindieAnzahldergeradeeingelogtenPPTP Benutzernhinterlegt.Die Datei /etc/crontab wird dazu wie folgt angepasst (die letzte Zeile ist dabei unser hinzugefügterbefehl): SHELL=/bin/sh PATH=/root/:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin #mhdommondowusercommand 17****rootcd/&&run parts report/etc/cron.hourly 256***roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.daily) 476**7roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.weekly) 5261**roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.monthly) 3919***rootbash/root/backup.sh */5****rootecho"PPTPD.value"`lsof i:1723 greppptpctrl wc l`".00">/var/log/pptpusercount # EineneueDatei,dasMunin Plugin,wirderstelltmitz.B.vim/etc/munin/plugins/pptpdund dieseminhalt: #!/bin/sh if["$1"="autoconf"];then echoyes exit0 fi if["$1"="config"];then echo'graph_titlepptpd' echo'graph_args base1000 l0' echo'graph_vlabelclients' echo'graph_categorynetwork' echo'pptpd.labelpptpd' exit0 fi envlc_all=ccat/var/log/pptpusercount Muninmussneugestartetwerden,damitalleÄnderungenaktivwerden:

18 2.Server 18/34 $/etc/init.d/munin noderestart HTTP Basic AuthSetup UmdieMunin SeitemiteinePasswortzusichernlegtmanzuersteinePasswortdateian. $htpasswd -c /usr/local/apache/passwd/passwords <username> AnschließendwirddasPasswortfürdenangegebenenBenutzereingegeben,dieswirdinder angegebenendateiverschlüsseltgespeichert. DieRechtefürdiePasswortdateisolltestarkbeschränktwerdenumunerlaubteZugriffzu vermeiden. Achtung!BeiFehlfunktionistdieLesebeschränkungeinehäufigeFehlerquelle. ZumSchlusswirdindieApache Config Datei(/etc/apache2/sites enabled/000 default)ein EintragfürjedenOrdnergemachtdergesichertwerdensoll.EinBeispielhierfürsiehtsoaus. <Directory /usr/local/apache/htdocs/sekrit> AuthType Basic AuthName "By Invitation Only" AuthUserFile /usr/local/apache/passwd/passwords Require user </Directory> <username> Samba Freigaben UnterSambaFreigabenverstehtmandienormalenWindowsfreigaben. Mitapt getinstallsambawirdderdienstinstalliertunddiekonfigurationsdateiliegtunter /etc/samba/smb.conf39. DawirmehrereBereichehabenwollenvondeneneinigenurausdemVPNzuerreichensein sollen, benutzen wir sogenannte Virtuelle Hosts. Das heißt es laufen mehrerevirtuelle SambaServeraufeinemphysikalischem. Hierzuwirddiesmb.confkomplettgelöscht(voherBackuperstellen!!)undanschließend durchfolgendentextersetzt. [global] workgroup=fws VAIHINGEN netbiosaliases=datenserver,schueler,admin serverstring=smbsevrerfor%l security=share logfile=/var/log/samba/%m.log maxlogsize=50 smbports=139 socketoptions=tcp_nodelayso_rcvbuf=8192so_sndbuf=8192 disablespoolss=yes include=/etc/samba/smb.conf.%l Dies istdie allgemeingültigeconfig Datei.Fürdie Namendie unter netbios aliases angegebenwerden,werdennunneueconfig Dateienangelegt!Diesewerdensmb.conf.name 39 3/smb.conf.5.html

19 2.Server 19/34 genannt.derinhaltfürvpn GeschützeBereichesolltesoaussehen: [global] widelinks =no workgroup=fws vaihingen hostsallow= /24 hostsdeny= /0 [lehrer] path=/mnt/ehdd/lehrer/ printable=no browsable=yes writable=yes validusers=lehrer readonly=no guestok=no DerInhaltfüröffentlicheBereicheso: [global] widelinks =no workgroup=fws vaihingen [SchuelerBereich] path=/mnt/ehdd/schueler printable=no browsable=yes writable=yes guestok=yes DerBeriechunter [SchuelerBereich] kannbeliebigoftkopiertundangepasstwerden SQUID Proxy SquidistderProxy Server.ErsollalleWebanfragenausdemöffentlichenNetzabfangenund filtern,währenderdieanfragenausdemvpn Netznichtbeachtensoll. SquidhateinemächtigeConfig Dateidieunter/etc/squid/squid.conf40zufindenist.Dadie DateisehrvielTextbeinhaltetunddermeistedavonfürunsbedeutungslosist,hiernurdie wichtigenauszüge. Als erstes müssen IPs und Ports richtig gesetzt werden: In der Datei findet man diese EinstellungunterdemTAG:http_port(gleichamAnfang). http_port :3128transparent tcp_outgoing_address udp_outgoing_address Die Einstellung transparent bewirkt, dass der Proxy an den Clients nicht per Hand eingetragenwerdenmuss,sondernderproxyhörtallesab,wasüberseinenport3128läuft. DerhttpPort80desServerswirdspäterinderIPTablesaufPort3128umgeleitet. EinweitererwichtigerTeilistunterTAG:aclzufinden.aclstehtfürAccessList.Hierkann manip RangesdenZugriffaufdenProxyerlaubenoderverbieten.Außerdemkannmanhier einewhitelistdefinieren. 40

20 2.Server 20/34 aclallsrc / aclerrorpagedst / aclwhitelistdstdomain"/etc/squid/whitelist" deny_infohttp:// /error.phpall http_accessallowallwhitelist http_accessallowerrorpage http_accessdenyall In der Datei /etc/squid/whitelist werden nun alle Domainnamen eingetragen die im Internet zugänglich sein sollen. Z. B.:.wikipedia.de wobei der Punkt am Anfang der Adressezubeachtenist.Unterdeny_info,wirddieURLzuderErrorpageangegebenfürdie Regel all. UnsereWhitelist(einAusschnittdavon)siehtsoaus:.dhm.de.fwsv.periodictable.com.spiegel online.de.bahn.de.encarta.com.encarta de.wikipedia.org.wikipedia.fr.wikipedia.de.leo.org.wikimedia.org.zeit.de.stern.de.focus.de.heise.de.golem.de.wikileaks.org.ubuntuusers.de.dastelefonbuch.de.ccc.de.bbc.co.uk.cnn.com.nytimes.com.guardian.co.uk.telegraph.co.uk.nature.com.technologyreview.com.sciencemag.org.waldorfschule vaihingen.de.kernel.org.ubuntu.com.tagesschau.de.debian.org.entropia.de.dict.cc.openstreetmap.org

21 2.Server 21/34.wiktionary.org.wikibooks.org.wikiversity.org.wikinews.org.wikiquote.org.wikisource.org.sueddeutsche.de.spiegel.de.zivildienst stellen.net.mozilla.org.hausaufgaben.de.spektrumdirekt.de.weltderphysik.de.pro physik.de.nasa.gov.hdg.de.brockhaus.de.wga.hu.pons.de.pons.eu DieganzeWhitelististimDokumentationsordnerzufinden!Unter/usr/share/squid/errors/ sinddieverschiedenerror Seitenzufinden.EinstellenwelchererrorOrdnerbenutztwird kannmanindersquid.confunterdem TAG:error_directory OpenVPN Server OpenVPNsorgtdafür,dassalleRechnerdiesichamVPNanmeldenkomplettverschlüsselt ihredatenübertragen.siesindsomitvonrechneraußerhalbdesvpnnichtzusehen!in unserem Fall sollen 2 VPNs erstellt werden für 2 völlig voneinander gettrennte Netzwerkbereiche. ManloggtsichineinVPNmiteinemspeziellfürjedenRechnererstelltenZertifikat41ein. Es ist sehr wichtig, dass die Zertifikate geschützt werden und nicht in falsche Hände geraten,dajedersichmiteinemzertifikatinsvpneinloggenkann. NunzumErstellenderVPN Zertifikate: DerEinfachheithalberersstellenwirdieZertifikateunterWindows. Nachdem OpenVPN (bei heruntergeladen und installiert wurde, öffnetmaneinewindows Konsole42(Start Ausführen cmd ). ManwechseltimOpenVPNInstallationsordnerindenUnterordner easy rsa undführtals erstesdiebat Datei init config.bat aus.diebereitetallesfürdiezertifikatbildungvor. Anschließendwird vars.bat und clean all.bat ausgeführt.dieselöschtalletemporären DateiendieeventuellbeiderInstallationstörenkönnten. NunbeginntdasErstellenderZertifikate.DazuwirddieDatei build ca gestartet,diedas allgemeingültigezertifikaterstellt.diesewirdvonallenclientssowiedemserverbenötigt. MangibtdieAngefordertenInformationenein.WichtigistdieEingabe CommonName es darfineinemphysikalischennetzwerkkeinezweivpnsmitdemselbencommonname existieren. 41 source/documentation/howto.html#pki 42

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Installationsanleitung für Gruppe 3 (g3.loc) Server (rdf.loc) gateway0608 eth0 192.168.99.117 Subserver (g3.loc) pc05 eth0 192.168.99.105 eth0:0

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

VPN (Virtual Private Network)

VPN (Virtual Private Network) VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN

Mehr

IPCOP OPENVPN TUTORIAL

IPCOP OPENVPN TUTORIAL IPCOP OPENVPN TUTORIAL von Blue nach Green über VPN mit installiertem BOT Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10 http://www.ipcop.org http://www.carinthian-linux.at http://www.openvpn-forum.de

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Firewalling. Michael Mayer IAV0608 Seite 1 von 6

Firewalling. Michael Mayer IAV0608 Seite 1 von 6 Firewalling Ausgangssituation: Das Netzwerk besteht aus einem Gateway, mehreren Subservern und dessen Subnetzwerken. Aufgabe ist es eine Firewall auf dem Subserver zu installieren, welche das Netzwerk

Mehr

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Boot-CD starten Grundinstallation von CD wird ausgeführt System mit apt auf den neuesten Stand bringen apt-get update apt-get upgrade sources.list

Mehr

XEN- The Debian way of life

XEN- The Debian way of life XEN- The Debian way of life Gruppe 5 Mayer und Pikart Inhaltsverzeichnis 1 Was ist XEN?...2 2 Paketinstalltion...3 3 Runlevel anpassen...4 4 Xen Installation anpassen...4 4.1 /etc/xen/xend-config.sxp...4

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner Mit Putty und SSH Key auf einen Linux Server zugreifen Verwendete Rechner: Client: Windows XP Professional, Putty 2007 - Version 8.2 Server: Ubuntu 10.10 Maverick Meerkat / OpenSSH Vorbereitungen auf dem

Mehr

Firewall Implementierung unter Mac OS X

Firewall Implementierung unter Mac OS X Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

Server-Seite. Inhaltsverzeichnis. BackupPC

Server-Seite. Inhaltsverzeichnis. BackupPC Dieser Artikel ist Teil der HOWTO Sammlung Dieses Howto beschriebt die Konfiguration von BackupPC, einer Software die eine zentrale Erstellung und Verwaltung von Backups verschiedener Computer ermöglicht.

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Migration Howto. Inhaltsverzeichnis

Migration Howto. Inhaltsverzeichnis Migration Howto Migration Howto I Inhaltsverzeichnis Migration von Cobalt RaQ2 /RaQ3 Servern auf 42goISP Server...1 Voraussetzungen...1 Vorgehensweise...1 Allgemein...1 RaQ...1 42go ISP Manager Server...2

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

WordPress lokal mit Xaamp installieren

WordPress lokal mit Xaamp installieren WordPress lokal mit Xaamp installieren Hallo und willkommen zu einem weiteren Teil der WordPress Serie, in diesem Teil geht es um die Lokale Installation von WordPress mithilfe von Xaamp. Kurz und knapp

Mehr

Betriebssystem Windows - SSH Secure Shell Client

Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client... 1 Download... 2 Installation... 2 Funktionen... 3 Verbindung aufbauen... 3 Verbindung trennen... 4 Profile...

Mehr

Web Space Anbieter im Internet:

Web Space Anbieter im Internet: Linux Projekt Nr. 1 Web Space Anbieter im Internet: - Web-Server mit - PHP, MySQL u. phpmyadmin: - VirtualHost für jedem Benutzer: http://www.xxxxxxx.elop03.de - Jedem Benutzer speichert ihrem Web-Pages

Mehr

Lernjournal Auftrag 1

Lernjournal Auftrag 1 Lernjournal Auftrag 1 Autor: Ramon Schenk Modul: M151 Datenbanken in Webauftritt einbinden Klasse: INF12.5H Datum: 29/01/15 XAMPP- Entwicklungsumgebung installieren Inhalt 1. Tätigkeiten... 2 2. Einrichten

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

Anleitung IPv6 Basisunterstützung

Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung Anleitung IPv6 Basisunterstützung STRATO AG www.strato.de Sitz der Aktiengesellschaft: Pascalstraße 10, 10587 Berlin Registergericht: Berlin Charlottenburg HRB 79450 USt-ID-Nr.

Mehr

Installation Linux agorum core Version 6.4.5

Installation Linux agorum core Version 6.4.5 Installation Linux agorum core Version 6.4.5 Copyright 2008-2010, agorum Software GmbH 01.10.2010, Dokumentenversion 6.4.5 Kapitel 1 Grundinstallation Linux 1.1 Allgemein Normalerweise sollte jedes Linux-basierte

Mehr

MVB3. Einrichten eines Servers für MVB3 ab Version 3.5. Admin-Dokumentation. Inhalt V3.05.001

MVB3. Einrichten eines Servers für MVB3 ab Version 3.5. Admin-Dokumentation. Inhalt V3.05.001 V3.05.001 MVB3 Admin-Dokumentation Einrichten eines Servers für MVB3 ab Version 3.5 Inhalt Organisatorische Voraussetzungen... 1 Technische Voraussetzungen... 1 Konfiguration des Servers... 1 1. Komponenten

Mehr

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Mindestens nach jeder Neueinwahl erhalten Sie eine neue dynamische IP-Adresse von Ihrem Internetprovider

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

VPN- Beispielkonfigurationen

VPN- Beispielkonfigurationen VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVG318 FDVG338 FVX538 sowie die ProSafe VPN Client Software Seite 1 von 113

Mehr

Konfiguration einer Firewall mit FireHOL

Konfiguration einer Firewall mit FireHOL Dokumentation Konfiguration einer Firewall mit FireHOL Inhalt: 1. Installation von FireHOL 2. Netzübersicht 3. Konfigurationsoptionen 4. Anpassen der FireHOL Konfiguration 5. FireHOL-Optionen 6. Überprüfen

Mehr

Supporthandbuch für HOS Management Suite (ab 5 Acc.)

Supporthandbuch für HOS Management Suite (ab 5 Acc.) Supporthandbuch für HOS Management Suite (ab 5 Acc.) Voraussetzungen: Ein Telnet- bzw. SSH-Client für Ihren Rechner, z. B. Putty (Freeware; kann heruntergeladen werden von: http://chefax.fe.up.pt/putty/).

Mehr

Anlegen von Entwicklungsumgebungen per Vagrant & Chef

Anlegen von Entwicklungsumgebungen per Vagrant & Chef 13. August 2015 Inhalt 1 Überblick Vagrant 2 Vagrant Download unter https://www.vagrantup.com/ Konguration per Vagrantle Listing 1: Vagrantle Vagrant. configure ("2") do config config. vm. box = " vivid64

Mehr

Linux 07. Linux WS 04/05 by www.realtec.de - 1 -

Linux 07. Linux WS 04/05 by www.realtec.de - 1 - 1. Was tun, wenn root-password vergessen: 1) - neu booten bis Bootmanager - im Grub anhalten - Parameterliste ergänzen mit "init = /bin/bash" => nur über die bash wird gestartet => Tastaturbelegung ändert

Mehr

Zugriff zum Datenaustausch per scponly

Zugriff zum Datenaustausch per scponly Zugriff zum Datenaustausch per scponly Warum scponly? In der Grundkonfiguration der Musterlösung ist es notwendig, dass ein Benutzer, der die Möglichkeit haben soll von außen Dateien mit dem Server auszutauschen,

Mehr

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Ubucon 2013, Heidelberg Erik Damrose Univention GmbH Agenda 1. Vorstellung von Univention

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

Mapbender-Installation

Mapbender-Installation Foswiki > NUMIS Web > TechniSches > InGridInstall > MapbenderInstall (2010-10-29, MartinKlenke) Mapbender-Installation Mapbender-Installation Basis-Software phppgadmin Webserver Postgres / Postgis Mapbender-Installation

Mehr

Installationsanleitung Tivoli Storage Manager für Mac OS

Installationsanleitung Tivoli Storage Manager für Mac OS 11. März 2009, Version 1.0 Installationsanleitung für Mac OS X Verwaltungsdirektion Informatikdienste Installationsanleitung für Mac OS Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Version

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

DHCP und dynamischer Update eines DNS

DHCP und dynamischer Update eines DNS DHCP und dynamischer Update eines DNS Als Voraussetzung für diese Dokumentation wird eine funktionierende Konfiguration eines DNS Servers, mit den entsprechenden Zonefiles angenommen. Die hier verwendete

Mehr

MOUNT10 StoragePlatform Console

MOUNT10 StoragePlatform Console MOUNT10 StoragePlatform Console V7.14 Kurzmanual für Microsoft Windows Ihr Leitfaden für die Verwaltung der MOUNT10 Backup-Umgebung unter Verwendung der Storage Platform Console Inhaltsverzeichnis 1 VERWENDUNGSZWECK...3

Mehr

Installation Linux agorum core Version 6.4.8

Installation Linux agorum core Version 6.4.8 Installation Linux agorum core Version 6.4.8 Copyright 2008-2011, agorum Software GmbH 26.01.2011, Dokumentenversion 6.4.8 Kapitel 1 Grundinstallation Linux 1.1 Allgemein Normalerweise sollte jedes Linux-basierte

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

OP-LOG www.op-log.de

OP-LOG www.op-log.de Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Installationsanleitung Tivoli Storage Manager für Linux

Installationsanleitung Tivoli Storage Manager für Linux 11. März 2009, Version 1.0 Installationsanleitung für Linux Verwaltungsdirektion Informatikdienste Installationsanleitung für Linux Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Ablauf der

Mehr

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop

EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop EasyDIS-base-44-v1.0.nrg GT1_v44_programs.iso (falls vorhanden) K+DCAN Interface von MY-OBD2.COM Shop Grundinstallation EasyDIS-base-44-v1.0 Eine korrekte Installation von Vmware sollte wie rechts abgebildet

Mehr

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX

DNS mit Bind9. Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at. 14. Mai 2005. Typeset by FoilTEX DNS mit Bind9 Wolfgang Dautermann FH Joanneum wolfgang.dautermann@fh-joanneum.at 14. Mai 2005 Typeset by FoilTEX Übersicht DNS - Domain Name System: Geschichte und Konzepte von DNS. Installation von Bind9:

Mehr

SSH-Zugang zu Datenbanken beim DIMDI

SSH-Zugang zu Datenbanken beim DIMDI SSH-Zugang zu Datenbanken beim DIMDI Ab November 2013 entsprechen wir dem Wunsch vieler Nutzer nach mehr Sicherheit bei der Recherche. Dazu ermöglichen wir Ihnen eine bessere Alternative zum bisherigen

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario 3.0 IPsec Client Einwahl 3.1 Szenario In dem folgenden Szenario werden Sie eine IPsec Verbindung zwischen einem IPsec Gateway und dem IPsec Client konfigurieren. Die Zentrale hat eine feste IP-Adresse

Mehr

DNS & BIND. Markus Dahms. 23. November 2002

DNS & BIND. Markus Dahms. 23. November 2002 DNS & BIND Markus Dahms 23. November 2002 1 Sinn & Unsinn von DNS DNS, das Domain Name System, macht aus Rechnernamen IP-Adressen, also Nummern. Prinzipiell funktioniert das Internet ganz gut ohne benannte

Mehr

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press

Dirk Becker. OpenVPN. Das Praxisbuch. Galileo Press Dirk Becker OpenVPN Das Praxisbuch Galileo Press Vorwort 11 Einführung o 1.1 VPN (Virtual Private Network) 18 1.2 Alternativen zu einem VPN 21 1.2.1 Telnet 22 1.2.2 File Transfer Protocol - FTP 23 1.2.3

Mehr

MGE Datenanbindung in GeoMedia

MGE Datenanbindung in GeoMedia TIPPS & TRICKS MGE Datenanbindung in GeoMedia 10. September 2002 / AHU INTERGRAPH (Schweiz) AG Neumattstrasse 24, CH 8953 Dietikon Tel: 043 322 46 46 Fax: 043 322 46 10 HOTLINE: Telefon: 043 322 46 00

Mehr

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013

OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 1 Vorwort OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 Folgende Beschreibung wurde mit einem Ubuntu 7.10 mit Kernel 2.6.22-14, OpenVPN 2.0.9 und KVpnc 0.9.1-rc1 getestet. Ein weiterer erfolgreicher

Mehr

HANDBUCH - EWL Installation

HANDBUCH - EWL Installation HANDBUCH - EWL Installation Copyright 2008 Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Installation... 4 2.1. Neuinstallation... 4 2.2. Einrichtung... 5 2.3. EWL Server Einstellungen nachträglich

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

lp4you ein und startet den Webserver neu, so kann man den Webserver nur noch lokal ansprechen.

lp4you ein und startet den Webserver neu, so kann man den Webserver nur noch lokal ansprechen. lp4you Ubuntu 10.04 LTS Lucid Lynx Apache 2.2.14-5unbuntu8 installiert wird: - apache2 Konfiguration Der Apache Webserver lässt sich durch Editieren der Dateien - /etc/apache2/apache2.conf - /etc/apache2/ports.conf

Mehr

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 mit public.ip via OpenVPN Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.

Mehr

Firewalls mit Iptables

Firewalls mit Iptables Firewalls mit Iptables Firewalls für den Linux Kernel 2.4 17.05.2003 von Alexander Elbs Seite 1 Was ist eine Firewall? Kontrolliert den Datenfluss zwischen dem internen Netz und dem Rest der Welt. Es gibt

Mehr

Installation eines Linux Basissystems in einer Virtual Machine

Installation eines Linux Basissystems in einer Virtual Machine Installation eines Linux Basissystems in einer Virtual Machine Ideen, Aspekte, Anregungen, Diskussion Dirk Geschke Linux User Group Erding 24. April 2013 Gliederung Einleitunng Idee KVM Vorbereitungen

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9

bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 bintec Workshop Dynamic Host Configuration Protocol Copyright 8. November 2005 Funkwerk Enterprise Communications GmbH Version 0.9 Ziel und Zweck Haftung Marken Copyright Richtlinien und Normen Wie Sie

Mehr

Installation unter LINUX mit PostgreSQL DB

Installation unter LINUX mit PostgreSQL DB Installation unter LINUX mit PostgreSQL DB Inhaltsverzeichnis 1. Installation und Konfiguration der PostgreSQL Datenbank... 3 2. Installation von Intrexx Xtreme 4.5... 5 Schreibkonventionen In diesem Handbuch

Mehr

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12)

1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1. IKEv2 zwischen Windows 7 und Gateway mit Zertifikaten (PKCS#12) 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec-Verbindung mit IKEv2 von einem Windows 7 Rechner zum bintec IPSec-Gateway

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 6. FTP Proxy (Anti Virus) 6.1 Einleitung Sie konfigurieren den FTP Proxy, um den Datentransfer übers Internet zu kontrollieren. Ein FTP Server befindet sich vorkonfiguriert im Internet mit der IP-Adresse

Mehr

OpenVPN. Installation eines OpenVPN Servers basierend auf Debian Etch 4.0R3

OpenVPN. Installation eines OpenVPN Servers basierend auf Debian Etch 4.0R3 OpenVPN Installation eines OpenVPN Servers basierend auf Debian Etch 4.0R3 Basis-Installation Als Basis dient eine Linux Installation mit Debian Etch 4.0R3 in einer VMware Workstation. Beim Setup wurde

Mehr

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Herzlich Willkommen Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Einführung Konnektivität Protokolle Lokale Netze - Samba (SMB/CIFS) - Network File System (NFS) Internet

Mehr

Dokumentation Gruppe 4 Kaiser, Gruss. Einrichten eines SQUID Proxyservers

Dokumentation Gruppe 4 Kaiser, Gruss. Einrichten eines SQUID Proxyservers Dokumentation Gruppe 4 Kaiser, Gruss Einrichten eines SQUID Proxyservers Gruppe 4 / g4.loc Server / rdf.loc = gateway0406 192.168.99.117 Subserver / g4.loc = 192.168.4.1 (pc08) Client / g4.loc = 192.168.4.2

Mehr

LAMP HowTo (Linux Apache MySQL PHP) Zugriff per SSH auf den Server. Servername: gyko.no-ip.info (Lokal: 192.168.2.10)

LAMP HowTo (Linux Apache MySQL PHP) Zugriff per SSH auf den Server. Servername: gyko.no-ip.info (Lokal: 192.168.2.10) LAMP HowTo (Linux Apache MySQL PHP) Zugriff per SSH auf den Server Servername: gyko.no-ip.info (Lokal: 192.168.2.10) Stand: 04-2014 Warum Zugriff auf einen Server per SSH? Zunächst einmal möchte ich, dass

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Aufsetzen Ihres HIN Abos

Aufsetzen Ihres HIN Abos Aufsetzen Ihres HIN Abos HIN Health Info Net AG Pflanzschulstrasse 3 8400 Winterthur Support 0848 830 740 Fax 052 235 02 72 support@hin.ch www.hin.ch HIN Health Info Net AG Grand-Rue 38 2034 Peseux Support

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.

Konfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0. Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden

Mehr

Securepoint Security Systems

Securepoint Security Systems HowTo: Installation Securepoint 10 Securepoint Security Systems Version 10 Inhalt 1 Wichtiger Hinweis vor der Installation... 3 2 Neue Features der Securepoint Version 10... 3 2.1 Allgemein... 3 2.2 HTTP

Mehr

Installation von Typo3 CMS

Installation von Typo3 CMS Installation von Typo3 CMS TYPO3 Version 6.2.x unter Windows Eigenen lokalen Webserver mit XAMPP installieren Für die Installation von Typo3 wird eine passende Systemumgebung benötig. Diese besteht aus

Mehr

ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung

ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung ViPNet Coordinator (Linux Debian) Virtual Appliance Installation und Einrichtung 1. Diese Anleitung nutzt als Beispiel die Viruallisierungsplattform VMware Player. Für VMware vsphere oder VMware Workstation

Mehr

Installation von Windows.NET Enterprise Server RC1

Installation von Windows.NET Enterprise Server RC1 Installation von Windows.NET Enterprise Server RC1 Die folgende Anleitung wurde erstellt, um Ihnen zu zeigen, wie Windows.NET Server installiert wird. Anleitungen wie man einen Domaincontroller oder Mailserver

Mehr

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung Tutorial zur Umstellung von Seafile http auf Apache Webserver und zur Aktivierung der Seafile Webdav Erweiterung (gültig für 'Dual Cubie Homeserver SD-Card Images' V3n u. V4n) 2015 Stefan W. Lambert kontakt@stefanius.de

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen

Mehr

Enigma2 Plugin Entwicklung mit Eclipse

Enigma2 Plugin Entwicklung mit Eclipse Enigma2 Plugin Entwicklung mit Eclipse Enigma2 Plugin Entwicklung mit Eclipse 1/15 Inhaltsverzeichnis 1 ÜBER... 3 2 INSTALLATION... 4 2.1 INSTALLATION VON ECLIPSE... 4 2.2 INSTALLATION VON PYDEV... 4 3

Mehr

OpenVPN mit CAcert. Graben eines VPN-Tunnels mittels freien Zertifikaten

OpenVPN mit CAcert. Graben eines VPN-Tunnels mittels freien Zertifikaten OpenVPN mit CAcert Graben eines VPN-Tunnels mittels freien Zertifikaten OpenVPN mit CAcert Veranstalter: Linux User Group Ravensberg Referent: Ralf Neumann 3.5.2007 OpenVPN mit CAcert Eine kleine Einweisung

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 13. Secure Socket Layer (SSL) VPN 13.1 Einleitung Sie konfigurieren das Feature SSL VPN für den Zugriff eines Clients auf das Firmennetzwerk. Die UTM in der Zetrale stellt Zertifikate für die VPN Clients

Mehr