1 / 34. Dokumentation zur Einrichtung des Schulserver für die Freie Waldorfschule Vaihingen/Enz. Benedikt Braunger, Ales Bloss, Jonas Heinrich
|
|
- Manfred Maier
- vor 8 Jahren
- Abrufe
Transkript
1 1/34 DokumentationzurEinrichtungdes SchulserverfürdieFreieWaldorfschule Vaihingen/Enz BenediktBraunger,AlesBloss,JonasHeinrich
2 2/34 Inhalt 1.DasProjekt EffizientereVerwaltungdurchzentralenServer ÖffentlicherInternetzugang SchuleundneueMedien EinsatzvonOpensource Software Server InstallationderSoftware Betreiebssystem Anwenungen Netzwerk Konfiguration Netzwerk Adapter DHCP ServerundHostname Bind9DNS Apache Server MySQL Datenbankeinrichten FTP Server Munin Sytsemüberwachung Samba Freigaben SQUID Proxy OpenVPN Server IPTables2 Firewall RsyncBackup pptpd Client Allgemeines InstallationderSoftware EinrichtenderSoftware Konteneinrichten Kontenanpassen ZeitplanerCronkonfigurieren Systemabsichern BootloaderGrub EpiphanyWebbrowser Gnome Desktop Zugriffsrechte X Serverabsichern... 32
3 3/34 3.3Grafisches Wallpaper(1.Konzept) Splash Screen(Bootscreen) GDM Theme(Login) Bildschirmschoner PriviligierterClient(ITG Raum) KonfigurationfürWindows Systeme Vaihingen/Enz Dokumentversion:1.9
4 1.DasProjekt 4/34 1.DasProjekt Das zentrale Anliegen unseres Projektes ist es, das bestehende Computer Netzwerk zu überarbeitenimbezugaufsicherheit,stabilitätundeinfachereverwaltung.hinzustellen wirmitunseremneuenserverdiebasisundinfrastrukturfüreininternet Café,dassesin Zukunft Oberstufenschülern ermöglichen soll, gezielt auf Lerninhalte oder verschiedene Informationen(Dienste)zurückzugreifen.NachunsererMeinungistesumungägnlichdie neuenmedien undtechnologien,dieinunserergesellschaftallgemeineineimmergrößere Rolle spielen werden, mit in den Schulalltag zu integrieren um damit den produktiven UmgangmitMedienzufördernund,inRücksichtaufspätereErwartungendesBerufsaltag, auchzulehren EffizientereVerwaltungdurchzentralenServer UnserursprünglichesZielfürdiesesProjektwaresein "Internet Cafe" einzurichten, dabei sollte ein "transparenter Proxy"1 für die Client Computer nur bestimmte Seiten für Schüler zugänglich machen (Prinzip"Whitelist"2).Dochesstelltesichheraus,das zugunsten der Sicherheit die Schüler und Lehrernetzwerke durch eine sogenannte VPN Verbindung3 software basiert getrennt sein sollten. Dadurch gab es zwar viel mehr zu konfigurieren als gedacht,dochderneueingerichteteserverermöglichte nuneinesichereundübersichtlicheverwaltungdesnetzwerkes: Eingeschränkter,öffentlicherZugagnbeiStandard Konfiguration GetrenntesLehrernetzwerkohneEinschränkungenmitVPN Konfiguration Internet ZugangimOberstufenraum Angepasstes"Edubuntu" Betriebssystem4fürClient Rechner Artwork für Schulbetriebssystem (Modifizierter Bildschirmhintergrund, Bildschirmschoner,Bootscreen) Schulservermiteigenem: 5 DHCP Server (IP AdressenVergabe) 6 Squid Proxy (eingeschränktesnetzwerk) 7 Iptables Firewall (SchutzvorexternenAngriffenaufdasNetzwerk) 8 9 FTP undapache Server (schuleigenes,lokaleswebportal) 2VPN Server(Lehrer undbeleuchternetzwerk) 1http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)#Transparenter_Proxy 2http://de.wikipedia.org/wiki/Whitelist#Software 3http://de.wikipedia.org/wiki/Virtual_Private_Network 4http://de.wikipedia.org/wiki/Edubuntu#Edubuntu 5http://de.wikipedia.org/wiki/DHCP Server 6http://de.wikipedia.org/wiki/Squid 7http://de.wikipedia.org/wiki/Iptables 8http://de.wikipedia.org/wiki/File_Transfer_Protocol 9http://de.wikipedia.org/wiki/Apache_HTTP_Server
5 1.DasProjekt 5/34 AllesinallemeineguteBasisfürweitereInformatik Projekte ÖffentlicherInternetzugang Für jeden, auch nicht der Schule angehörend, sollte das Internet der Schule(gefiltertundgetrenntvonsensiblenDaten)zugänglichsein, überwlanoderinternet Terminal10.ZwarsindimöffentlichenNetz nur ausgewählte Seiten erreichbar, wie die größte Online Enzyklopädie Wikipedia, das Wörterbuch Leo.org oder z.b. die Fahrbahnauskunft bei Bahn.de, aber jeder BesucherdesGeländeskannaufdieseAngebotekostenlos zugreifen imsinnevonfreifunk11(verbreitungfreierund unabhängiger Netzwerke, Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen).Dieseroffene,weitflächigerZugangvereinfachtimOptimalfallnatürlich auch die Vernetzung aller Laptops und Desktops in unterschiedlichen Gebäuden ohne Netzwerkkabelzuverlegen SchuleundneueMedien InteressanteArtikel,WebseitenoderDokumentevonZuhausekannmannunanComputern imoberstufenraumjederzeitausruckenundfürdenunterrichtnutzen.auchlässtsichüber diesen Zugang die Recherche für Hausaufgaben vereinfachen. Schülerkönnendabeinichtnurselbständiglernen,wiesichwichteInformationenimInternet findenlassenoderwiemandiesezusammenträgt/nutzt,sondernauchdiearbeitmitdem ComputerunddessenSoftware:SeiesdasAnlegeneinerPräentation,dieGestaltungeines Dokumentes,BildbearbeitungoderdasErzeugenvonTabellenmitOpenOffice12. PädagogischeBegründungenfürdieNutzungvomInternetinSchulen Internet Nutzung als elementare Kulturtechnik: Das Internet ist wichtig für Kommunikation und Kultur. Weiter sind die verschiedenen Bildungs und Unterhaltungsangebote und der Kauf von Waren und Dienstleistungen (in diesen 10 Modus
6 1.DasProjekt 6/34 ZusammenhangistdasWissenüberDatensicherheitundDatenqualitätunentbehrlich) sehrwichtig. SteigerungderEffektivität/Effizienz:,,MitdemEinsatzvonMedienkanndasZiel verfolgt werden, Lehrinhalte effektiver und effizienter zu vermitteln. [ ] Aus mediendidaktischersichtsindbesondersfolgendemöglichefunktionendesinternets relevant: Veranschaulichung und Strukturierung, kognitive und operative Aktivitäten, Wissenskonstruktion und Kommunikation, lernmotivationale Funktion (vgl.kerres2000,s.122f). Medienerzieherische Argumente:,,Einer handlungsorientierten Medienpädagogik geht es vielmehr darum, die Fähigkeit von Menschen, sich über Meiden zu artikulieren,ihremedienbezogeneninformations undunterhaltungsbedürfnisseund interessenzubefriedigenundzureflektierensowiemedienprodukteverstehenund bewertenzukönnen (Kerres2000,S.123) EinsatzvonOpensource Software AlsOpen Source13 wirdsoftware(debian,ubuntu,firefox 14,Thunderbird15...)bezeichnet, deren Quellcode16 für jedermann zugänglich ist. Obwohl Open Source SoftwarevomPrinzipherbetriebssystemunabhängigist,dürfteeswohl die rasant zunehmende Akzeptanz des freien Betriebssystems Linux17 gewesensein,dieimmermehraufdasopen Source Konzeptaufmerksam gemachthat. FreieWeiterverbreitung Jeder darf Open Source Software nutzen und beliebig weiter verteilen. VerfügbarkeitdesQuellcodes Das Software Paket muss den Quellcode enthalten oder angeben, an welcher frei zugänglichen Stelle dieser zu erhaltenist. ÄnderungenamQuellcode DerQuellcodedarfaneigeneBedürfnisseangepasstundindieserverändertenFormwei tergegebenwerden. Open Source SoftwarewirdinderRegelvonengagiertenEntwicklernauffreiwilligerBasis undininternationalerzusammenarbeiterstellt.dabeibestehenkeinekommerzielleninteres sen.dierechtederprogrammiererundnutzerwerdendabeiindergnugeneralpublic Licence(GPL)18festgelegt. Open Source Softwareistzwarnichtimmerkostenfrei,aberkostengünstig.InvielenFällen istsiekostenloserhältlich.durchdeneinsatzvonfreiersoftwarespartmansomitvielgeld undvermeidetteurelizenzen! Dabei behält man, entgegen aller gängigen Argumente, die Kompatibilität zu Microsoft
7 1.DasProjekt 7/34 Produkte,wiez.B.OfficeWord19 oderexcel20.entwederdurcheinsatzvonalternativen (StarOffice21,OpenOffice...)oderdurch"Emulation"22vonWindows SoftwareunterLinux ohnegroßenaufwand
8 2.Server 8/34 2.Server DerServerhatdieAufgabedasInternetfürdieSchülerzufiltern (Squid Proxy).FürMitgliederdesVPN Netzwerkeshingegen istdasinternetfreizugänglich(vpn Server)undderServer dient zudem als http Server für ein schulinternes Intranet23 (apache2). Im speziellen bedeudet dies, dass der gesamte DatenverkehrdesSchulnetzwerksdurchdenServergeschlauft werden muss und somit dieser zum zentralen Knotenpunkt wird. AlsBetriebssystemkommthierDebian24zumEinsatzaufdemdie entsprechenden Zusatzpakete installiert werden können. Eine grafischeoberfläche25istnichtvorgesehen. BeimerstenTestaufbaudesServerswurdeDebian4benutzt. BeieinerevetuellenNeuinstallationkannauchDebian5 Lenny eingesetztwerden. 2.1InstallationderSoftware Betreiebssystem Debian4/526kannunterfolgendemLinkheruntergeladenunddanachaufCDgebranntwerden. cd/5.0.1/i386/iso cd/debian 501 i386 netinst.iso Nachdem vondercd die Installation gestartetwurde,muss man SchrittfürSchritt den Installationsassistentenfolgen:Paketeauswählen,ZeitundRegionfestlegen,Partitionieren27 undadministratorpasswortsetzen Anwenungen DieAnwendungendiebenötigtwerdensind: dhcp,apache2,squid,openvpn,ssh,php plugin, mysql server/ clientsowieproftpd. ZuvormüssenjedochnochdiePaketquellenvonDebianangepasstwerden(hierimBeispielzu Etch ).Mit28 nano/etc/apt/sources.list mussdiekonfigurationwiefolgtgeändertwerden: partitioning.en.html
9 2.Server 9/34 #deb cdrom:[debian GNU/Linux 4.0 r5 _Etch_ Official i386 NETINST Binary :53]/etchcontribmain #deb cdrom:[debian GNU/Linux 4.0 r5 _Etch_ Official i386 NETINST Binary :53]/etchcontribmain debhttp://security.debian.org/etch/updatesmaincontrib deb srchttp://security.debian.org/etch/updatesmaincontrib debhttp://ftp.de.debian.org/debianetchmaincontribnon free debhttp://security.debian.org/etch/updatesmaincontribnon free MitfolgendenBefehlenkannmandieseinstallieren: $apt getupdate Paketlisteupdaten $apt getinstallsquidopenvpnopenssldhcpssh Paketeherunterladenund sshd libapr1 libaprutil1 libdbd mysql perl libdbi installieren perllibnet daemon perllibplrpc perllibpq5vim (beibedarfaucheinzelnd, nacheinanderinstallierbar ) Alle Anwendungen sollten sich bei korrekter Konfiguration (also wenn keine Fehler vorhanden sind) automatisch beim Systemstart als Daemon29 starten. Während der InstallationwerdeneinigewenigeEinstellungenabgefragt(werdenspäterdannbenötigt!), wiez.b.benutzernameundpasswortfürdenzugangzurmysql Datenbank30. ServerperSSH Remoteverbindungverwalten DaabdiesenSchrittderSSH Server31 schonalshintergrunddienstaufdem Serverlaufensollte,kannnunderServervonjedemPCausverwaltetwerden, der am selben Netzwerk angeschlossen ist. Unter Windows kann dafür das Programm Putty verwendet werden. Bei gängigen Linux Systemen, ist ein SSH Clientbereitsschoninstalliertundkannmit sshroot@xxx.xxx.xxx.xxx(serverip)verwendetwerden. Ab dem Übernehmen der Iptables Einstellungen in Schritt 1.2.8, kann der SSH Port(22)nurinnerhalbdesVPN Netzwerkesverwendetwerden! Netzwerk EswerdenzweiNetzwerkkartenbenötigt.Dieeine(indiesemFalleth0)istmitdemInternet verbunden.dieandere(hiereth1)istmitdemlokalennetzwerkverbunden,welchesgefiltert werdensollesseidennderclientistimvpn.auf eth1 läuftauchderdhcp Server.Mit OpenVPNkommtnocheindritterNetzwerkadapterdazu.Dervirtuelletap0.Überihnläuft
10 2.Server 10/34 MitdemBefehl32: $ifconfigifc lassensichdieaktuelleneinstellungenderlan Verbindungeinsehenundverändern. IFC hierdurchnetzwerkadapternameersetzen. 2.2Konfiguration Netzwerk Adapter AlserstessolltendiebeidenNetzwerkadaptereingestelltwerden.Esistwichtig,dassder ServereinestatischeIP Adressebekommt,damitmanihnimmerunterdergleichenerreichen kann!! HierzuwirddieDatei/etc/network/interfaces33editiert34: $nano/etc/network/interfaces DieDateisolltefolgendermaßenkonfiguriert: #Theloopbacknetworkinterface autolo ifaceloinetloopback #TheprimarynetworkinterfaceInternet allow hotplugeth0 ifaceeth0inetstatic address netmask gateway #ThesecondarynetworkinterfaceLAN,filteredbySquid allow hotplugeth1 ifaceeth1inetstatic address netmask DieIP Adresse(n)beieth0müssenmitdemRouterabgestimmtwerden,diebeizweisindfrei wählbar,manmusssichallerdingsimweiterenverlaufderkonfigurationstricktandiese halten DHCP ServerundHostname DerDHCP ServerVerteilIP AdressenanClient,diekeineStatischeIPhaben.Hierwirder benutztumclientsautomatischindasöffentlicheabergefiltertenetzwerkzuholen. SeineKonfigurationsdateiliegtin/etc/dhcpd.conf35.Diewurdewiefolgtkonfiguriert: up an network interfaces file/ editor.org/ systems.org/man/dhcpd.conf.5.html
11 2.Server 11/34 #MinimaleAusleihzeitinSekunden(1Stunde) default lease time3600; #MaximaleAusleihzeitinSekunden(24Stunden) max lease time86400; #FürdieNetzwerkkarteeth1(DSL)geltenfolgendeEinstellungen subnet netmask { } #FürdieNetzwerkkarteeth0(LAN)geltenfolgendeEinstellungen subnet netmask { #Domainname=mylan optiondomain name"home.fwsv"; #zweidns Server optiondomain name servers ; #Internet Gateway optionrouters ; #Netzmaske optionsubnet mask ; #dynamischezuweisungbeifremdenrechnernimlan range ; } UmdenDHCP ServerzutesteneinfacheinenComputerohnestatischeIPaneth0hängen undwartenobihmeineipzugeteiltwird Bind9DNS Der Bind9 Domain Name Server ermöglicht es, lokale sowie externe Domainnamen aufzulösen und dies mit zusätzlichen, spezifischen Regeln. Als erstes wird der Daemon installiertunddaraufhinfürdiekonfigurationgestoppt: $aptitudeinstallbind9 $/etc/init.d/bind9stop DieersteKonfigurationsdatei,dieerstelltwerdenmuss,isteinesogenannte Zoenen Datei, inderdomainname,subdomainsundderenip Adressendefiniertwerden. $mkdir p/etc/bind/zones/master/ $vim/etc/bind/zones/master/home.fwsv.db Die Zonen Datei bekommt passender Weise den gleichen Name, wie die zu erstellende Domain:home.fwsv( seine IP Adresse auf. Folgender Inhalt wird nun dort eingefügt (Achtung: Bind9istsehrsensibelmitderFormatierungderKonfigurationsdatei!); ; BIND data file for home.fwsv ; $TTL IN SOA ns1.home.fwsv. info.home.fwsv. ( ; Serial 7200 ; Refresh 120 ; Retry ; Expire ) ; Default TTL
12 2.Server 12/34 IN home.fwsv. home.fwsv. ns1 ns2 www mail ftp home.fwsv. mail NS NS IN IN ns1.home.fwsv. ns2.home.fwsv. MX 10 home.fwsv. A IN A IN A IN CNAME home.fwsv. IN A IN CNAME home.fwsv. IN TXT "v=spf1 ip4: a mx ~all" IN TXT "v=spf1 a -all" Wiezusehen,wurdenauch Subdomains konfiguriertfür mail, ftp und nameserver.zu beachten ist die Zeile für SERIAL. Diese repräsentiert das Änderungsdatum sowie die Versionsnummer: = (2007)(01)(15)(01) = , Version 01. Mit jeder ÄnderungsolltedieseVariableangepasstwerden,damitBind9sieübernimmt!DerBefehl rndcreloadkannzudemausgeführtwerden,umbind9zuupdaten. Auchwennnichtimmernötig,wirdauskompatibilitätsgründenaucheinsogenannterRDNS (Reverse DNS) Eintrag angelegt mit dem Editor vim: vim /etc/bind/zones/master/ rev $TTL 1d ; $ORIGIN IN SOA ns1.home.fwsv. ) 1 2 IN IN IN IN NS NS PTR PTR info.home.fwsv. ( ns1.home.fwsv. ns2.home.fwsv. ns1.home.fwsv. ns2.home.fwsv. DomainnamesunddieReverse IPbei$ORIGINwurdendementsprechendangepasst.Die Einstellungen können mit folgendem Befehl auf ihre Vollständigkeit und Korrektheit überprüft werden. Sollte das Programm nicht mit einem OK status antworten ist z.b. nochmalsdersyntaxzuüberprüfen,dahierdiemeistenfehlersicheinschleichen. $cd/etc/bind/zones/master/ $named checkzonehome.fwsvhome.fwsv.db Jetztwerdendie Zonen Dateien indiehauptkonfigurationsdateivonbind9eingetragen. Erst damit werden die Änderungen überhaupt mit eingebunden: vim /etc/bind/named.conf.local zone "home.fwsv" { type master; file "/etc/bind/zones/master/home.fwsv.db"; }; zone " IN-ADDR.ARPA" { type master; file "/etc/bind/zones/master/ rev"; };
13 2.Server 13/34 NunkannBind9mitfolgendemBefehlneugestartetwerden: $/etc/init.d/bind9restart Folgende Befehle können nun an Client Rechnern benutzt werden, um die vollständige FunktionalitätvonBind9zuüberprüfen: $pingns1.home.fwsv $nslookup >ns1.home.fwsv Apache Server Apacheisteinhttp Server,derinunseremFallimLokalenNetzwerkeinkleinesIntranetzur Verfügungstellensoll.InstalliertwirdermitfolgendemBefehl: $aptitudeinstallapache2php5 commonphp5 mysqlapache2 mpm preforkapache2 utilsapache2.2 commonlibapache2 mod php5 StandardmäßigliegendieDateienderIntranetseiteunter/var/www/.Dorthinkannauchdie Beispiel Intranetseite kopiert werden, zu finden bei den beiliegenden Daten der Dokumentation.DabeisollteWordpressvonhttp:// nach /var/www/wordpress entpacktwerden.daspassendethemeliegtderdokumentation bei. Die Konfigurationsdateien von Apache liegen unter /etc/apache2/. In der Datei apache2.conf36liegenallgemeineeinstellungen,dieeigentlichkeinerbearbeitungbedürfen. Jedochsolltemanin/etc/apache2/conf.d/fqdn denservernameauflocalhostsetzenmitder Zeile:ServerNamelocalhost Im Unterordner /sites available/ liegt die Datei default in der sich der Standardpfad der freigegebenendateienändernlässt. Einstellungenlassensichdirektübernehmenindemman/etc/init.d/apache2restartausführt undsomitdendaemonneustartet MySQL Datenbankeinrichten $aptitudeinstallmysql client 5.0mysql commonmysql servermysql server 5.0libmysqlclient15off Daz.B.derBlogdesIntranetseineMySQL Dantebankbenötigt,richtenwirdieseüberden MySQL Clientein.DazuwechseltmanindieEingabeaufforderungderMySQL Console mit:$mysql uroot p DanachwirddasPasswortverlang,dassmanbeiderInstallationdesServersangelegthat.In der Shell,setzenwirdiepassenden Queries hiereinbeispielzureinrichtungeiner Datenbank für Wordpress (anhand der Konfiguration von /var/www/wordpress/wp 36
14 2.Server 14/34 config.php): mysql>createdatabasewordpress; QueryOK,1rowaffected(0.00sec) mysql> GRANT ALL PRIVILEGES ON wordpress.* TO >IDENTIFIEDBY"password"; QueryOK,0rowsaffected(0.00sec) mysql>flushprivileges; QueryOK,0rowsaffected(0.01sec) mysql>exit FTP Server $aptitudeinstallproftpd EinFTPistnotwendigumdieIntranetseitedesServerszueditierenundzuverwalten.Das ProgrammProFTP37wurdeinSchritt2.1.1schoninstalliert.MitdemEditornanomussdie Datei/etc/shellsaufgerufenund /bin/false amschlussangefügtwerden. Mit useradd ftpuser p your_password d /var/www s /bin/false wird nun ein neuer Benutzer erstellt. In der Datei /etc/proftpd/proftp.conf wird nun folgender text eingetragen/angepasst: Include/etc/proftpd/modules.conf #SetofftodisableIPv6supportwhichisannoyingonIPv4onlyboxes. UseIPv6off ServerName"home.fwsv" ServerTypestandalone DeferWelcomeoff MultilineRFC2228on DefaultServeron ShowSymlinkson TimeoutNoTransfer600 TimeoutStalled600 TimeoutIdle1200 DisplayLoginwelcome.msg DisplayFirstChdir.message ListOptions" l" DenyFilter\*.*/ #Port21isthestandardFTPport. Port21 MaxInstances8 #Settheuserandgroupthattheservernormallyrunsat. Usernobody Groupnogroup #Umask022isagoodstandardumasktopreventnewfilesanddirs #(secondparm)frombeinggroupandworldwritable. Umask PersistentPasswdoff MaxClients8 MaxClientsPerHost8 MaxClientsPerUser8 MaxHostsPerUser8 #Displayamessageafterasuccessfullogin AccessGrantMsg"welcome!!!" 37
15 2.Server 15/34 #Thismessageisdisplayedforeachaccessgoodornot ServerIdenton"you'reathome" #Set/home/FTP shareddirectoryashomedirectory DefaultRoot/var/www #Lockalltheusersinhomedirectory,*****reallyimportant***** DefaultRoot~ MaxLoginAttempts5 #VALIDLOGINS <LimitLOGIN> AllowUserftpuser DenyALL </Limit> <Directory/var/www> Umask AllowOverwriteon <LimitREADWRITEDIRSCDUPMKDSTORDELEXMKDRNRFRNTORMDXRMD> AllowAll </Limit> </Directory> Wichtigist,dass dervonftpfreigegebeneordner,indiesemfall/var/wwwmitvollen Rechtenausgestattetwird.DiegeschiehtmitdemBefehlchmod777/var/www. AlleEinstellungenwerdenübernommenmit:/etc/init.d/proftpdrestart Munin Sytsemüberwachung Munin38 ist ein Programm zurstatus Überwachungvonz.B. Traffic (Datendurchsatz bei verschiedenennetzwerkgeräten),festplattenkapazitätoderprozessoraktivitätbeliebigvieler Rechner.DasProgrammfastdannalleInformationenaufeinerWebseitezusammen. AufdenServerinstallierenwirmitdiesemBefehldenClient undserverteilvonmuninmit diesembefehl: $apt getinstallmunin nodemuninliblwp protocol http socketunix perl liblwp2lsof Folgende Konfigurationsdateien müssen editiert werden, damit der Server seine eigenen Informationenabruftundsammelt alserstesdiedatei/etc/munin/munin.conf: dbdir/var/lib/munin htmldir/var/www/munin logdir/var/log/munin rundir/var/run/munin tmpldir/etc/munin/templates [server.fwsv] address use_node_nameyes DiezweiteKonfigurationsdatei/etc/munin/munin nodemusswiefolgtangepasstwerden: log_level4 log_file/var/log/munin/munin node.log 38
16 2.Server 16/34 port4949 pid_file/var/run/munin/munin node.pid background1 setseid1 host* usermunin#root groupmunin#root setsidyes ignore_file~$ ignore_file\.bak$ ignore_file%$ ignore_file\.dpkg (tmp new old dist)$ ignore_file\.rpm(save new)$ host_namelocalhost allow^127\.0\.0\.1$ allow^127\.0\.1\.1$ Achtung:MuninfunktioniertebeiunseremSetuperstdann,nachdemdieDateibefugnisse folgenderordnergeändertwurden: $chownmunin:munin R/var/lib/munin/var/www/munin/var/log/munin /var/run/munin BevorMuningestartetwird,werdenfolgendePluginsfürdasÜberwachenderOpenVPN Netzwerkegeladen: $wgethttp://muninexchange.projects.linpro.no/download.php?phid=62 O/usr/share/munin/plugins/ovpn1 $wgethttp://muninexchange.projects.linpro.no/download.php?phid=62 O/usr/share/munin/plugins/ovpn2 InbeidenDateienmussfürdasjeweiligeOpenVPN NetzwerkfolgendeParametergeändert werden: my$statuslogfile="/etc/openvpn/ovpn* status.log ; BeidemPluginovpn1heißtdieLogfileovpn1 status.log,beiovpn2ovpn2 status.log. SobaldderOpenVPN DaemonläuftundsomitdieDateienerstelltsind,mussdieLogfilefür Muninzugänglichmachen: $chmodo+r/etc/openvpn/ovpn1 status.log $a2enmodstatus DieeinzelnenPluginszurÜberwachungverschiedenerDeinstekönnenmitdiesenBefehlen aktiviertwerden: $munin node configure suggest shell sh $ln s/usr/share/munin/plugins/ping_/etc/munin/plugins/ping_
17 2.Server 17/34 $ln s/usr/share/munin/plugins/if_/etc/munin/plugins/if_tap0 $ln s/usr/share/munin/plugins/if_/etc/munin/plugins/if_tap1 $ln s/usr/share/munin/plugins/apache_accesses/etc/munin/plugins/ $ln s/usr/share/munin/plugins/apache_processes/etc/munin/plugins/ $ln s/usr/share/munin/plugins/apache_volume/etc/munin/plugins/ InderDatei /etc/apache2/apache2.conf musssichergestelltwerden,dasfolgendepassagen auskommentiertundwirksamwerden: SetHandlerserver status Orderdeny,allow Denyfromall Allowfrom ExtendedStatusOn DasprovisorischselbsterstelltePPTPD Munin PluginlässtinfolgendenSchritteneinrichten: Als erstes wird ein systemweiter Cronjob angelegt, der in regelmäßigen Abständen eine LogfileanlegtunddarindieAnzahldergeradeeingelogtenPPTP Benutzernhinterlegt.Die Datei /etc/crontab wird dazu wie folgt angepasst (die letzte Zeile ist dabei unser hinzugefügterbefehl): SHELL=/bin/sh PATH=/root/:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin #mhdommondowusercommand 17****rootcd/&&run parts report/etc/cron.hourly 256***roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.daily) 476**7roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.weekly) 5261**roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.monthly) 3919***rootbash/root/backup.sh */5****rootecho"PPTPD.value"`lsof i:1723 greppptpctrl wc l`".00">/var/log/pptpusercount # EineneueDatei,dasMunin Plugin,wirderstelltmitz.B.vim/etc/munin/plugins/pptpdund dieseminhalt: #!/bin/sh if["$1"="autoconf"];then echoyes exit0 fi if["$1"="config"];then echo'graph_titlepptpd' echo'graph_args base1000 l0' echo'graph_vlabelclients' echo'graph_categorynetwork' echo'pptpd.labelpptpd' exit0 fi envlc_all=ccat/var/log/pptpusercount Muninmussneugestartetwerden,damitalleÄnderungenaktivwerden:
18 2.Server 18/34 $/etc/init.d/munin noderestart HTTP Basic AuthSetup UmdieMunin SeitemiteinePasswortzusichernlegtmanzuersteinePasswortdateian. $htpasswd -c /usr/local/apache/passwd/passwords <username> AnschließendwirddasPasswortfürdenangegebenenBenutzereingegeben,dieswirdinder angegebenendateiverschlüsseltgespeichert. DieRechtefürdiePasswortdateisolltestarkbeschränktwerdenumunerlaubteZugriffzu vermeiden. Achtung!BeiFehlfunktionistdieLesebeschränkungeinehäufigeFehlerquelle. ZumSchlusswirdindieApache Config Datei(/etc/apache2/sites enabled/000 default)ein EintragfürjedenOrdnergemachtdergesichertwerdensoll.EinBeispielhierfürsiehtsoaus. <Directory /usr/local/apache/htdocs/sekrit> AuthType Basic AuthName "By Invitation Only" AuthUserFile /usr/local/apache/passwd/passwords Require user </Directory> <username> Samba Freigaben UnterSambaFreigabenverstehtmandienormalenWindowsfreigaben. Mitapt getinstallsambawirdderdienstinstalliertunddiekonfigurationsdateiliegtunter /etc/samba/smb.conf39. DawirmehrereBereichehabenwollenvondeneneinigenurausdemVPNzuerreichensein sollen, benutzen wir sogenannte Virtuelle Hosts. Das heißt es laufen mehrerevirtuelle SambaServeraufeinemphysikalischem. Hierzuwirddiesmb.confkomplettgelöscht(voherBackuperstellen!!)undanschließend durchfolgendentextersetzt. [global] workgroup=fws VAIHINGEN netbiosaliases=datenserver,schueler,admin serverstring=smbsevrerfor%l security=share logfile=/var/log/samba/%m.log maxlogsize=50 smbports=139 socketoptions=tcp_nodelayso_rcvbuf=8192so_sndbuf=8192 disablespoolss=yes include=/etc/samba/smb.conf.%l Dies istdie allgemeingültigeconfig Datei.Fürdie Namendie unter netbios aliases angegebenwerden,werdennunneueconfig Dateienangelegt!Diesewerdensmb.conf.name /smb.conf.5.html
19 2.Server 19/34 genannt.derinhaltfürvpn GeschützeBereichesolltesoaussehen: [global] widelinks =no workgroup=fws vaihingen hostsallow= /24 hostsdeny= /0 [lehrer] path=/mnt/ehdd/lehrer/ printable=no browsable=yes writable=yes validusers=lehrer readonly=no guestok=no DerInhaltfüröffentlicheBereicheso: [global] widelinks =no workgroup=fws vaihingen [SchuelerBereich] path=/mnt/ehdd/schueler printable=no browsable=yes writable=yes guestok=yes DerBeriechunter [SchuelerBereich] kannbeliebigoftkopiertundangepasstwerden SQUID Proxy SquidistderProxy Server.ErsollalleWebanfragenausdemöffentlichenNetzabfangenund filtern,währenderdieanfragenausdemvpn Netznichtbeachtensoll. SquidhateinemächtigeConfig Dateidieunter/etc/squid/squid.conf40zufindenist.Dadie DateisehrvielTextbeinhaltetunddermeistedavonfürunsbedeutungslosist,hiernurdie wichtigenauszüge. Als erstes müssen IPs und Ports richtig gesetzt werden: In der Datei findet man diese EinstellungunterdemTAG:http_port(gleichamAnfang). http_port :3128transparent tcp_outgoing_address udp_outgoing_address Die Einstellung transparent bewirkt, dass der Proxy an den Clients nicht per Hand eingetragenwerdenmuss,sondernderproxyhörtallesab,wasüberseinenport3128läuft. DerhttpPort80desServerswirdspäterinderIPTablesaufPort3128umgeleitet. EinweitererwichtigerTeilistunterTAG:aclzufinden.aclstehtfürAccessList.Hierkann manip RangesdenZugriffaufdenProxyerlaubenoderverbieten.Außerdemkannmanhier einewhitelistdefinieren. 40
20 2.Server 20/34 aclallsrc / aclerrorpagedst / aclwhitelistdstdomain"/etc/squid/whitelist" deny_infohttp:// /error.phpall http_accessallowallwhitelist http_accessallowerrorpage http_accessdenyall In der Datei /etc/squid/whitelist werden nun alle Domainnamen eingetragen die im Internet zugänglich sein sollen. Z. B.:.wikipedia.de wobei der Punkt am Anfang der Adressezubeachtenist.Unterdeny_info,wirddieURLzuderErrorpageangegebenfürdie Regel all. UnsereWhitelist(einAusschnittdavon)siehtsoaus:.dhm.de.fwsv.periodictable.com.spiegel online.de.bahn.de.encarta.com.encarta de.wikipedia.org.wikipedia.fr.wikipedia.de.leo.org.wikimedia.org.zeit.de.stern.de.focus.de.heise.de.golem.de.wikileaks.org.ubuntuusers.de.dastelefonbuch.de.ccc.de.bbc.co.uk.cnn.com.nytimes.com.guardian.co.uk.telegraph.co.uk.nature.com.technologyreview.com.sciencemag.org.waldorfschule vaihingen.de.kernel.org.ubuntu.com.tagesschau.de.debian.org.entropia.de.dict.cc.openstreetmap.org
21 2.Server 21/34.wiktionary.org.wikibooks.org.wikiversity.org.wikinews.org.wikiquote.org.wikisource.org.sueddeutsche.de.spiegel.de.zivildienst stellen.net.mozilla.org.hausaufgaben.de.spektrumdirekt.de.weltderphysik.de.pro physik.de.nasa.gov.hdg.de.brockhaus.de.wga.hu.pons.de.pons.eu DieganzeWhitelististimDokumentationsordnerzufinden!Unter/usr/share/squid/errors/ sinddieverschiedenerror Seitenzufinden.EinstellenwelchererrorOrdnerbenutztwird kannmanindersquid.confunterdem TAG:error_directory OpenVPN Server OpenVPNsorgtdafür,dassalleRechnerdiesichamVPNanmeldenkomplettverschlüsselt ihredatenübertragen.siesindsomitvonrechneraußerhalbdesvpnnichtzusehen!in unserem Fall sollen 2 VPNs erstellt werden für 2 völlig voneinander gettrennte Netzwerkbereiche. ManloggtsichineinVPNmiteinemspeziellfürjedenRechnererstelltenZertifikat41ein. Es ist sehr wichtig, dass die Zertifikate geschützt werden und nicht in falsche Hände geraten,dajedersichmiteinemzertifikatinsvpneinloggenkann. NunzumErstellenderVPN Zertifikate: DerEinfachheithalberersstellenwirdieZertifikateunterWindows. Nachdem OpenVPN (bei heruntergeladen und installiert wurde, öffnetmaneinewindows Konsole42(Start Ausführen cmd ). ManwechseltimOpenVPNInstallationsordnerindenUnterordner easy rsa undführtals erstesdiebat Datei init config.bat aus.diebereitetallesfürdiezertifikatbildungvor. Anschließendwird vars.bat und clean all.bat ausgeführt.dieselöschtalletemporären DateiendieeventuellbeiderInstallationstörenkönnten. NunbeginntdasErstellenderZertifikate.DazuwirddieDatei build ca gestartet,diedas allgemeingültigezertifikaterstellt.diesewirdvonallenclientssowiedemserverbenötigt. MangibtdieAngefordertenInformationenein.WichtigistdieEingabe CommonName es darfineinemphysikalischennetzwerkkeinezweivpnsmitdemselbencommonname existieren source/documentation/howto.html#pki 42
Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2
Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste
MehrOP-LOG www.op-log.de
Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server
MehrKonfiguration Zentyal 3.3 Inhaltsverzeichnis
Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS
MehrHow to install freesshd
Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrInstallation Linux agorum core Version 6.4.5
Installation Linux agorum core Version 6.4.5 Copyright 2008-2010, agorum Software GmbH 01.10.2010, Dokumentenversion 6.4.5 Kapitel 1 Grundinstallation Linux 1.1 Allgemein Normalerweise sollte jedes Linux-basierte
MehrEr musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt
Inhaltsverzeichnis Aufgabe... 1 Allgemein... 1 Active Directory... 1 Konfiguration... 2 Benutzer erstellen... 3 Eigenes Verzeichnis erstellen... 3 Benutzerkonto erstellen... 3 Profil einrichten... 5 Berechtigungen
MehrDiese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
MehrAnbindung des eibport an das Internet
Anbindung des eibport an das Internet Ein eibport wird mit einem lokalen Router mit dem Internet verbunden. Um den eibport über diesen Router zu erreichen, muss die externe IP-Adresse des Routers bekannt
MehrInstallationsanleitung OpenVPN
Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net
MehrInstallation Linux agorum core Version 6.4.8
Installation Linux agorum core Version 6.4.8 Copyright 2008-2011, agorum Software GmbH 26.01.2011, Dokumentenversion 6.4.8 Kapitel 1 Grundinstallation Linux 1.1 Allgemein Normalerweise sollte jedes Linux-basierte
MehrTutorial - www.root13.de
Tutorial - www.root13.de Netzwerk unter Linux einrichten (SuSE 7.0 oder höher) Inhaltsverzeichnis: - Netzwerk einrichten - Apache einrichten - einfaches FTP einrichten - GRUB einrichten Seite 1 Netzwerk
MehrAnleitung Captain Logfex 2013
Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:
MehrFirewalling. Michael Mayer IAV0608 Seite 1 von 6
Firewalling Ausgangssituation: Das Netzwerk besteht aus einem Gateway, mehreren Subservern und dessen Subnetzwerken. Aufgabe ist es eine Firewall auf dem Subserver zu installieren, welche das Netzwerk
MehrLinux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS
1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)
MehrDNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.
Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS
MehrWordPress lokal mit Xaamp installieren
WordPress lokal mit Xaamp installieren Hallo und willkommen zu einem weiteren Teil der WordPress Serie, in diesem Teil geht es um die Lokale Installation von WordPress mithilfe von Xaamp. Kurz und knapp
MehrSFTP SCP - Synology Wiki
1 of 6 25.07.2009 07:43 SFTP SCP Aus Synology Wiki Inhaltsverzeichnis 1 Einleitung 1.1 Grundsätzliches 2 Voraussetzungen 2.1 Allgemein 2.2 für SFTP und SCP 3 Installation 3.1 Welche openssl Version 3.2
MehrUm DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:
1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.
MehrAutor: Uwe Labs Stand: 21.03.2008. 1.PuTTY in der paedml 3.0 Novell...1
. PuTTY in der paedml 3.0 Novell Autor: Uwe Labs Stand: 2.03.2008 Inhaltsverzeichnis.PuTTY in der paedml 3.0 Novell..... Übersicht....2. Installation und Einstellungen....3. Benutzung von PuTTY...3.. Übersicht
Mehrmit ssh auf Router connecten
Dateifreigabe über Router Will man seine Dateien Freigeben auch wenn man hinter einem Router sitzt muss man etwas tricksen, das ganze wurde unter Windows 7 Ultimate und der Router Firmware dd-wrt getestet.
MehrMigration Howto. Inhaltsverzeichnis
Migration Howto Migration Howto I Inhaltsverzeichnis Migration von Cobalt RaQ2 /RaQ3 Servern auf 42goISP Server...1 Voraussetzungen...1 Vorgehensweise...1 Allgemein...1 RaQ...1 42go ISP Manager Server...2
MehrWindows Server 2012 RC2 konfigurieren
Windows Server 2012 RC2 konfigurieren Kurzanleitung um einen Windows Server 2012 als Primären Domänencontroller einzurichten. Vorbereitung und Voraussetzungen In NT 4 Zeiten, konnte man bei der Installation
MehrNetzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version 2.0.1 Deutsch 16.05.2014
Version 2.0.1 Deutsch 16.05.2014 In diesem HOWTO wird beschrieben wie Sie nach einem Update auf die IAC-BOX Version 3.12.4930 oder höher die neuen Netzwerk-Funktionen aktivieren. TITEL Inhaltsverzeichnis
MehrNAS 323 NAS als VPN-Server verwenden
NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:
MehrIPCOP OPENVPN TUTORIAL
IPCOP OPENVPN TUTORIAL von Blue nach Green über VPN mit installiertem BOT Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10 http://www.ipcop.org http://www.carinthian-linux.at http://www.openvpn-forum.de
Mehr1 Elexis OpenVPN-Client für Analytica
1 Elexis OpenVPN-Client für Analytica Mit diesem Plug-In lassen sich einfach Labordaten von Analytica übernehmen. Wir zeigen hier auf, wie Sie OpenVPN installieren, das Plugin-Konfigurieren und einen Import
MehrKurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11
Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl
MehrInstallationsanleitung für pcvisit Server (pcvisit 12.0)
Installationsanleitung für pcvisit Server (pcvisit 12.0) Seite 1 version: 12.08.2013 Inhalt 1. Einleitung...... 3 2. Download und Installation.... 3 4. Starten der Verbindungssoftware. 6 4.1 Starten der
MehrSecurity. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung
4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie
MehrKonfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme
MehrVerwendung des IDS Backup Systems unter Windows 2000
Verwendung des IDS Backup Systems unter Windows 2000 1. Download der Software Netbackup2000 Unter der Adresse http://www.ids-mannheim.de/zdv/lokal/dienste/backup finden Sie die Software Netbackup2000.
MehrKonfigurationsanleitung Access Control Lists (ACL) Funkwerk. Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0.
Konfigurationsanleitung Access Control Lists (ACL) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.0 Seite - 1 - 1. Konfiguration der Access Listen 1.1 Einleitung Im Folgenden
MehrBetriebssystem Windows - SSH Secure Shell Client
Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client... 1 Download... 2 Installation... 2 Funktionen... 3 Verbindung aufbauen... 3 Verbindung trennen... 4 Profile...
MehrApplication Note MiniRouter: IPsec-Konfiguration und -Zugriff
Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Dieses Dokument beschreibt die Konfiguration für den Aufbau einer IPsec-Verbindung von einem PC mit Windows XP Betriebssystem und dem 1. Ethernet-Port
MehrBackup der Progress Datenbank
Backup der Progress Datenbank Zeitplandienst (AT): Beachten Sie bitte: Die folgenden Aktionen können nur direkt am Server, vollzogen werden. Mit Progress 9.1 gibt es keine Möglichkeit über die Clients,
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
MehrNTCS Synchronisation mit Exchange
NTCS Synchronisation mit Exchange Mindestvoraussetzungen Betriebssystem: Mailserver: Windows Server 2008 SP2 (x64) Windows Small Business Server 2008 SP2 Windows Server 2008 R2 SP1 Windows Small Business
MehrFuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7
FuxMedia Programm im Netzwerk einrichten am Beispiel von Windows 7 Die Installation der FuxMedia Software erfolgt erst NACH Einrichtung des Netzlaufwerks! Menüleiste einblenden, falls nicht vorhanden Die
MehrNutzung der VDI Umgebung
Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige
MehrKurzanleitung OOVS. Reseller Interface. Allgemein
Kurzanleitung OOVS Reseller Interface Allgemein Durch die Einführung des neuen Interfaces hat sich für Reseller von Syswebcom etwas geändert. Die Struktur der Kundenverwaltung ist einprägsamer, wenn man
MehrHTW-Aalen. OpenVPN - Anleitung. Eine Installations- und Nutzungsanleitung zu OpenVPN
HTW-Aalen OpenVPN - Anleitung Eine Installations- und Nutzungsanleitung zu OpenVPN Sabine Gold Oktober 2013 Inhaltsverzeichnis 1 Download und Installation des OpenVPN-Clients... 2 1.1. Betriebssystem Windows...
MehrFastViewer Remote Edition 2.X
FastViewer Remote Edition 2.X Mit der FastViewer Remote Edition ist es möglich beliebige Rechner, unabhängig vom Standort, fernzusteuern. Die Eingabe einer Sessionnummer entfällt. Dazu muß auf dem zu steuernden
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten
MehrAnti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern
Windows XP in fünf Schritten absichern Inhalt: 1. Firewall Aktivierung 2. Anwendung eines Anti-Virus Scanner 3. Aktivierung der automatischen Updates 4. Erstellen eines Backup 5. Setzen von sicheren Passwörtern
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version 7.4.4. - Optional einen DHCP Server.
1. Dynamic Host Configuration Protocol 1.1 Einleitung Im Folgenden wird die Konfiguration von DHCP beschrieben. Sie setzen den Bintec Router entweder als DHCP Server, DHCP Client oder als DHCP Relay Agent
MehrPowermanager Server- Client- Installation
Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server
MehrKonfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.
Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1
MehrDaten Sichern mit dem QNAP NetBak Replicator 4.0
Daten Sichern mit dem QNAP NetBak Replicator 4.0 Was ist NetBak Replicator: Der NetBak Replicator ist ein Backup-Programm von QNAP für Windows, mit dem sich eine Sicherung von Daten in die Giri-Cloud vornehmen
MehrScharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?
Port Forwarding via PuTTY und SSH Was ist Port forwarding? Eine Portweiterleitung (englisch Port Forwarding) ist die Weiterleitung einer Verbindung, die über ein Rechnernetz auf einen bestimmten Port eingeht,
Mehrmysoftfolio360 Handbuch
mysoftfolio360 Handbuch Installation Schritt 1: Application Server und mysoftfolio installieren Zuallererst wird der Application Server mit dem Setup_ApplicationServer.exe installiert und bestätigen Sie
MehrAnleitung Inspector Webfex 2013
Anleitung Inspector Webfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Webfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:
MehrNetzwerk einrichten unter Windows
Netzwerk einrichten unter Windows Schnell und einfach ein Netzwerk einrichten unter Windows. Kaum ein Rechner kommt heute mehr ohne Netzwerkverbindungen aus. In jedem Rechner den man heute kauft ist eine
MehrFTP Server unter Windows XP einrichten
Seite 1 von 6 FTP Server unter Windows XP einrichten Es gibt eine Unmenge an komerziellen und Open Source Software die auf dem File Transfer Protocol aufsetze Sicherlich ist das in Windows enthaltene Softwarepaket
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die
MehrVirtual Private Network
Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine
MehrSSH Authentifizierung über Public Key
SSH Authentifizierung über Public Key Diese Dokumentation beschreibt die Vorgehensweise, wie man den Zugang zu einem SSH Server mit der Authentifizierung über öffentliche Schlüssel realisiert. Wer einen
MehrEin neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen.
Ein neues Outlook Konto können Sie im Control Panel über den Eintrag Mail erstellen. Wählen Sie nun Show Profiles und danach Add. Sie können einen beliebigen Namen für das neue Outlook Profil einsetzen.
MehrMailUtilities: Remote Deployment - Einführung
MailUtilities: Remote Deployment - Einführung Zielsetzung Die Aufgabe von Remote Deployment adressiert zwei Szenarien: 1. Konfiguration der MailUtilities von einer Workstation aus, damit man das Control
MehrFirewall Implementierung unter Mac OS X
Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-
MehrOpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013
1 Vorwort OpenVPN unter Linux mit KVpnc Stand: 16. Mai 2013 Folgende Beschreibung wurde mit einem Ubuntu 7.10 mit Kernel 2.6.22-14, OpenVPN 2.0.9 und KVpnc 0.9.1-rc1 getestet. Ein weiterer erfolgreicher
MehrSwitching. Übung 2 System Management. 2.1 Szenario
Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion
MehrWebsites mit Dreamweaver MX und SSH ins Internet bringen
Websites mit Dreamweaver MX und SSH ins Internet bringen 1. Vorüberlegungen Dreamweaver stellt Funktionen bereit, um Websites im Internet zu veröffentlichen. Um diese Funktionen auf Servern des Rechenzentrums
MehrSeite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung
8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern
MehrBenutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V. 1.0.1
Benutzerhandbuch DNS Server Administrationstool Für den Server: dns.firestorm.ch V. 1.0.1 Kirchenrainstrasse 27, 8632 Tann, info@firestorm.ch, Tel. 0844 300 200 Version 1.1 Seite 1 von 8 Inhaltsverzeichnis
MehrServer: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.
Anleitung Net.FX Inhalt 1 Installationshinweise 2 Erste Schritte 3 Arbeiten mit Net.FX 4 Firewall-Einstellungen für den Server 5 Gruppenrichtlinien: Einstellungen für die Clients 1 Installationshinweise
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
MehrElectronic Systems GmbH & Co. KG
Anleitung zum Anlegen eines IMAP E-Mail Kontos Bevor die detaillierte Anleitung für die Erstellung eines IMAP E-Mail Kontos folgt, soll zuerst eingestellt werden, wie oft E-Mail abgerufen werden sollen.
MehrINSTALLATION VON INSTANTRAILS 1.7
INSTALLATION VON INSTANTRAILS 1.7 InstantRails 1.7 ist ein Paket, das Ruby, Rails, Apache, MySQL und andere Tools, z.b. phpmyadmin in vorkonfigurierter Form enthält. Das Paket muss in einem Verzeichnis
MehrBeispielkonfiguration eines IPSec VPN Servers mit dem NCP Client
(Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrUm zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:
Client-Installation ec@ros2 ASP-Server 1. Allgemeine Informationen Für den Einsatz von ec@ros2 ist auf den Clients die Software Java Webstart (enthalten im Java Runtime Environment (JRE)) notwendig. Wir
MehrSANDBOXIE konfigurieren
SANDBOXIE konfigurieren für Webbrowser und E-Mail-Programme Dies ist eine kurze Anleitung für die grundlegenden folgender Programme: Webbrowser: Internet Explorer, Mozilla Firefox und Opera E-Mail-Programme:
MehrSWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner
SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner April 2008 Version 1.0 Inhaltsverzeichnis 1 VERWENDUNGSZWECK... 3 2 INSTALLATION... 3 3 STORAGECENTER CONSOLE EINRICHTEN...
MehrTapps mit XP-Mode unter Windows 7 64 bit (V2.0)
Tapps mit XP-Mode unter Windows 7 64 bit (V2.0) 1 Einleitung... 2 2 Download und Installation... 3 2.1 Installation von WindowsXPMode_de-de.exe... 4 2.2 Installation von Windows6.1-KB958559-x64.msu...
MehrSharePoint Workspace 2010 Installieren & Konfigurieren
[Geben Sie Text ein] SharePoint Workspace 2010 Installieren & Konfigurieren SharePoint Workspace 2010 Installieren & Konfigurieren Inhalt SharePoint Workspace 2010 Installieren... 2 SharePoint Workspace
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,
MehrFolgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:
Firewall für Lexware professional konfigurieren Inhaltsverzeichnis: 1. Allgemein... 1 2. Einstellungen... 1 3. Windows XP SP2 und Windows 2003 Server SP1 Firewall...1 4. Bitdefender 9... 5 5. Norton Personal
MehrAnleitung zum Prüfen von WebDAV
Anleitung zum Prüfen von WebDAV (BDRS Version 8.010.006 oder höher) Dieses Merkblatt beschreibt, wie Sie Ihr System auf die Verwendung von WebDAV überprüfen können. 1. Was ist WebDAV? Bei der Nutzung des
MehrSystem-Update Addendum
System-Update Addendum System-Update ist ein Druckserverdienst, der die Systemsoftware auf dem Druckserver mit den neuesten Sicherheitsupdates von Microsoft aktuell hält. Er wird auf dem Druckserver im
MehrMOUNT10 StoragePlatform Console
MOUNT10 StoragePlatform Console V7.14 Kurzmanual für Microsoft Windows Ihr Leitfaden für die Verwaltung der MOUNT10 Backup-Umgebung unter Verwendung der Storage Platform Console Inhaltsverzeichnis 1 VERWENDUNGSZWECK...3
MehrLizenzen auschecken. Was ist zu tun?
Use case Lizenzen auschecken Ihr Unternehmen hat eine Netzwerk-Commuterlizenz mit beispielsweise 4 Lizenzen. Am Freitag wollen Sie Ihren Laptop mit nach Hause nehmen, um dort am Wochenende weiter zu arbeiten.
MehrWhitepaper. Produkt: combit Relationship Manager. combit Relationship Manager und Terminalserver. combit GmbH Untere Laube 30 78462 Konstanz
combit GmbH Untere Laube 30 78462 Konstanz Whitepaper Produkt: combit Relationship Manager combit Relationship Manager und Terminalserver combit Relationship Manager und Terminalserver - 2 - Inhalt Einführung
MehrFL1 Hosting FAQ. FL1 Hosting FAQ. V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015. Telecom Liechtenstein AG
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/5 Inhaltsverzeichnis 1 Mein E-Mail funktioniert nicht.... 3 2 Es dauert zu lange, bis
Mehr1. Voraussetzungen S.2. 2. Installation des OpenVPN Clients S.2. 2.1. OpenVPN Client installieren S.3. 2.2. Entpacken des Zip Ordners S.
Anleitung zur Nutzung der Leistungen des Mach-Kompetenz-Zentrums. Diese Anleitung behandelt die Installation auf einem Windows Rechner. Inhalt 1. Voraussetzungen S.2 2. Installation des OpenVPN Clients
MehrWeb Space Anbieter im Internet:
Linux Projekt Nr. 1 Web Space Anbieter im Internet: - Web-Server mit - PHP, MySQL u. phpmyadmin: - VirtualHost für jedem Benutzer: http://www.xxxxxxx.elop03.de - Jedem Benutzer speichert ihrem Web-Pages
MehrDynDNS für Strato Domains im Eigenbau
home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...
MehrINDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline
Öffentliche Ordner Offline INDEX Öffentliche Ordner erstellen Seite 2 Offline verfügbar einrichten Seite 3 Berechtigungen setzen Seite 7 Erstelldatum 12.08.05 Version 1.1 Öffentliche Ordner Im Microsoft
MehrFTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox
FTP-Server einrichten mit automatischem Datenupload für SolarView@Fritzbox Bitte beachten: Der im folgenden beschriebene Provider "www.cwcity.de" dient lediglich als Beispiel. Cwcity.de blendet recht häufig
MehrDatensicherung EBV für Mehrplatz Installationen
Datensicherung EBV für Mehrplatz Installationen Bitte beachten Sie EBV 3.4 bietet Ihnen die Möglichkeit eine regelmäßige Sicherung der Daten vorzunehmen. Wir möchten Sie darauf hinweisen, dass Sie für
MehrAdminer: Installationsanleitung
Adminer: Installationsanleitung phpmyadmin ist bei uns mit dem Kundenmenüpasswort geschützt. Wer einer dritten Person Zugriff auf die Datenbankverwaltung, aber nicht auf das Kundenmenü geben möchte, kann
MehrFrogSure Installation und Konfiguration
FrogSure Installation und Konfiguration 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis...1 2 Installation...1 2.1 Installation beginnen...2 2.2 Lizenzbedingungen...3 2.3 Installationsordner auswählen...4 2.4
MehrLive Update (Auto Update)
Live Update (Auto Update) Mit der Version 44.20.00 wurde moveit@iss+ um die Funktion des Live Updates (in anderen Programmen auch als Auto Update bekannt) für Programm Updates erweitert. Damit Sie auch
MehrLokaler KMS Server im Schulnetzwerk (Kurzanleitung)
Lokaler KMS Server im Schulnetzwerk (Kurzanleitung) Inhalt Installation KMS-Server... 1 Installation W2012-R2... 1 Installation des KMS-DIenstes... 2 Konfiguration der KMS-Clients:... 10 Option1: Verteilung
MehrInstallationsanleitung für pcvisit Server (pcvisit 15.0)
Installationsanleitung für pcvisit Server (pcvisit 15.0) Seite 1 version: 11.02.2015 Inhalt 1. Einleitung... 3 2. Download und Installation... 3 3. Starten der Verbindungssoftware....5 3.1 Starten der
MehrKNX BAOS Gadget. Installations- und Bedienanleitung. WEINZIERL ENGINEERING GmbH. DE-84508 Burgkirchen E-Mail: info@weinzierl.de Web: www.weinzierl.
Installations- und Bedienanleitung DE-84508 Burgkirchen E-Mail: info@weinzierl.de Web: www.weinzierl.de 2013-08-12 Seite 1/6 Inhaltsverzeichnis 1. BESCHREIBUNG... 3 2. SYSTEMVORAUSSETZUNGEN... 3 3. INSTALLATION...
MehrInstallationsanleitung WordPress auf greenwebhosting
Installationsanleitung WordPress auf greenwebhosting Kurzbeschreibung Ersteller Schritt-für-Schritt Anleitung für die Installation und Konfiguration von WordPress green.ch/customer Care Center Datum 30.06.2014
MehrKlicken Sie mit einem Doppelklick auf das Symbol Arbeitsplatz auf Ihrem Desktop. Es öffnet sich das folgende Fenster.
ADSL INSTALLATION WINDOWS 2000 Für die Installation wird folgendes benötigt: Alcatel Ethernet-Modem Splitter für die Trennung Netzwerkkabel Auf den folgenden Seiten wird Ihnen in einfachen und klar nachvollziehbaren
Mehra.i.o. control AIO GATEWAY Einrichtung
a.i.o. control AIO GATEWAY Einrichtung Die folgende Anleitung beschreibt die Vorgehensweise bei der Einrichtung des mediola a.i.o. gateways Voraussetzung: Für die Einrichtung des a.i.o. gateway von mediola
Mehr