1 / 34. Dokumentation zur Einrichtung des Schulserver für die Freie Waldorfschule Vaihingen/Enz. Benedikt Braunger, Ales Bloss, Jonas Heinrich

Größe: px
Ab Seite anzeigen:

Download "1 / 34. Dokumentation zur Einrichtung des Schulserver für die Freie Waldorfschule Vaihingen/Enz. Benedikt Braunger, Ales Bloss, Jonas Heinrich"

Transkript

1 1/34 DokumentationzurEinrichtungdes SchulserverfürdieFreieWaldorfschule Vaihingen/Enz BenediktBraunger,AlesBloss,JonasHeinrich

2 2/34 Inhalt 1.DasProjekt EffizientereVerwaltungdurchzentralenServer ÖffentlicherInternetzugang SchuleundneueMedien EinsatzvonOpensource Software Server InstallationderSoftware Betreiebssystem Anwenungen Netzwerk Konfiguration Netzwerk Adapter DHCP ServerundHostname Bind9DNS Apache Server MySQL Datenbankeinrichten FTP Server Munin Sytsemüberwachung Samba Freigaben SQUID Proxy OpenVPN Server IPTables2 Firewall RsyncBackup pptpd Client Allgemeines InstallationderSoftware EinrichtenderSoftware Konteneinrichten Kontenanpassen ZeitplanerCronkonfigurieren Systemabsichern BootloaderGrub EpiphanyWebbrowser Gnome Desktop Zugriffsrechte X Serverabsichern... 32

3 3/34 3.3Grafisches Wallpaper(1.Konzept) Splash Screen(Bootscreen) GDM Theme(Login) Bildschirmschoner PriviligierterClient(ITG Raum) KonfigurationfürWindows Systeme Vaihingen/Enz Dokumentversion:1.9

4 1.DasProjekt 4/34 1.DasProjekt Das zentrale Anliegen unseres Projektes ist es, das bestehende Computer Netzwerk zu überarbeitenimbezugaufsicherheit,stabilitätundeinfachereverwaltung.hinzustellen wirmitunseremneuenserverdiebasisundinfrastrukturfüreininternet Café,dassesin Zukunft Oberstufenschülern ermöglichen soll, gezielt auf Lerninhalte oder verschiedene Informationen(Dienste)zurückzugreifen.NachunsererMeinungistesumungägnlichdie neuenmedien undtechnologien,dieinunserergesellschaftallgemeineineimmergrößere Rolle spielen werden, mit in den Schulalltag zu integrieren um damit den produktiven UmgangmitMedienzufördernund,inRücksichtaufspätereErwartungendesBerufsaltag, auchzulehren EffizientereVerwaltungdurchzentralenServer UnserursprünglichesZielfürdiesesProjektwaresein "Internet Cafe" einzurichten, dabei sollte ein "transparenter Proxy"1 für die Client Computer nur bestimmte Seiten für Schüler zugänglich machen (Prinzip"Whitelist"2).Dochesstelltesichheraus,das zugunsten der Sicherheit die Schüler und Lehrernetzwerke durch eine sogenannte VPN Verbindung3 software basiert getrennt sein sollten. Dadurch gab es zwar viel mehr zu konfigurieren als gedacht,dochderneueingerichteteserverermöglichte nuneinesichereundübersichtlicheverwaltungdesnetzwerkes: Eingeschränkter,öffentlicherZugagnbeiStandard Konfiguration GetrenntesLehrernetzwerkohneEinschränkungenmitVPN Konfiguration Internet ZugangimOberstufenraum Angepasstes"Edubuntu" Betriebssystem4fürClient Rechner Artwork für Schulbetriebssystem (Modifizierter Bildschirmhintergrund, Bildschirmschoner,Bootscreen) Schulservermiteigenem: 5 DHCP Server (IP AdressenVergabe) 6 Squid Proxy (eingeschränktesnetzwerk) 7 Iptables Firewall (SchutzvorexternenAngriffenaufdasNetzwerk) 8 9 FTP undapache Server (schuleigenes,lokaleswebportal) 2VPN Server(Lehrer undbeleuchternetzwerk) 1http://de.wikipedia.org/wiki/Proxy_(Rechnernetz)#Transparenter_Proxy 2http://de.wikipedia.org/wiki/Whitelist#Software 3http://de.wikipedia.org/wiki/Virtual_Private_Network 4http://de.wikipedia.org/wiki/Edubuntu#Edubuntu 5http://de.wikipedia.org/wiki/DHCP Server 6http://de.wikipedia.org/wiki/Squid 7http://de.wikipedia.org/wiki/Iptables 8http://de.wikipedia.org/wiki/File_Transfer_Protocol 9http://de.wikipedia.org/wiki/Apache_HTTP_Server

5 1.DasProjekt 5/34 AllesinallemeineguteBasisfürweitereInformatik Projekte ÖffentlicherInternetzugang Für jeden, auch nicht der Schule angehörend, sollte das Internet der Schule(gefiltertundgetrenntvonsensiblenDaten)zugänglichsein, überwlanoderinternet Terminal10.ZwarsindimöffentlichenNetz nur ausgewählte Seiten erreichbar, wie die größte Online Enzyklopädie Wikipedia, das Wörterbuch Leo.org oder z.b. die Fahrbahnauskunft bei Bahn.de, aber jeder BesucherdesGeländeskannaufdieseAngebotekostenlos zugreifen imsinnevonfreifunk11(verbreitungfreierund unabhängiger Netzwerke, Demokratisierung der Kommunikationsmedien und die Förderung lokaler Sozialstrukturen).Dieseroffene,weitflächigerZugangvereinfachtimOptimalfallnatürlich auch die Vernetzung aller Laptops und Desktops in unterschiedlichen Gebäuden ohne Netzwerkkabelzuverlegen SchuleundneueMedien InteressanteArtikel,WebseitenoderDokumentevonZuhausekannmannunanComputern imoberstufenraumjederzeitausruckenundfürdenunterrichtnutzen.auchlässtsichüber diesen Zugang die Recherche für Hausaufgaben vereinfachen. Schülerkönnendabeinichtnurselbständiglernen,wiesichwichteInformationenimInternet findenlassenoderwiemandiesezusammenträgt/nutzt,sondernauchdiearbeitmitdem ComputerunddessenSoftware:SeiesdasAnlegeneinerPräentation,dieGestaltungeines Dokumentes,BildbearbeitungoderdasErzeugenvonTabellenmitOpenOffice12. PädagogischeBegründungenfürdieNutzungvomInternetinSchulen Internet Nutzung als elementare Kulturtechnik: Das Internet ist wichtig für Kommunikation und Kultur. Weiter sind die verschiedenen Bildungs und Unterhaltungsangebote und der Kauf von Waren und Dienstleistungen (in diesen 10 Modus

6 1.DasProjekt 6/34 ZusammenhangistdasWissenüberDatensicherheitundDatenqualitätunentbehrlich) sehrwichtig. SteigerungderEffektivität/Effizienz:,,MitdemEinsatzvonMedienkanndasZiel verfolgt werden, Lehrinhalte effektiver und effizienter zu vermitteln. [ ] Aus mediendidaktischersichtsindbesondersfolgendemöglichefunktionendesinternets relevant: Veranschaulichung und Strukturierung, kognitive und operative Aktivitäten, Wissenskonstruktion und Kommunikation, lernmotivationale Funktion (vgl.kerres2000,s.122f). Medienerzieherische Argumente:,,Einer handlungsorientierten Medienpädagogik geht es vielmehr darum, die Fähigkeit von Menschen, sich über Meiden zu artikulieren,ihremedienbezogeneninformations undunterhaltungsbedürfnisseund interessenzubefriedigenundzureflektierensowiemedienprodukteverstehenund bewertenzukönnen (Kerres2000,S.123) EinsatzvonOpensource Software AlsOpen Source13 wirdsoftware(debian,ubuntu,firefox 14,Thunderbird15...)bezeichnet, deren Quellcode16 für jedermann zugänglich ist. Obwohl Open Source SoftwarevomPrinzipherbetriebssystemunabhängigist,dürfteeswohl die rasant zunehmende Akzeptanz des freien Betriebssystems Linux17 gewesensein,dieimmermehraufdasopen Source Konzeptaufmerksam gemachthat. FreieWeiterverbreitung Jeder darf Open Source Software nutzen und beliebig weiter verteilen. VerfügbarkeitdesQuellcodes Das Software Paket muss den Quellcode enthalten oder angeben, an welcher frei zugänglichen Stelle dieser zu erhaltenist. ÄnderungenamQuellcode DerQuellcodedarfaneigeneBedürfnisseangepasstundindieserverändertenFormwei tergegebenwerden. Open Source SoftwarewirdinderRegelvonengagiertenEntwicklernauffreiwilligerBasis undininternationalerzusammenarbeiterstellt.dabeibestehenkeinekommerzielleninteres sen.dierechtederprogrammiererundnutzerwerdendabeiindergnugeneralpublic Licence(GPL)18festgelegt. Open Source Softwareistzwarnichtimmerkostenfrei,aberkostengünstig.InvielenFällen istsiekostenloserhältlich.durchdeneinsatzvonfreiersoftwarespartmansomitvielgeld undvermeidetteurelizenzen! Dabei behält man, entgegen aller gängigen Argumente, die Kompatibilität zu Microsoft

7 1.DasProjekt 7/34 Produkte,wiez.B.OfficeWord19 oderexcel20.entwederdurcheinsatzvonalternativen (StarOffice21,OpenOffice...)oderdurch"Emulation"22vonWindows SoftwareunterLinux ohnegroßenaufwand

8 2.Server 8/34 2.Server DerServerhatdieAufgabedasInternetfürdieSchülerzufiltern (Squid Proxy).FürMitgliederdesVPN Netzwerkeshingegen istdasinternetfreizugänglich(vpn Server)undderServer dient zudem als http Server für ein schulinternes Intranet23 (apache2). Im speziellen bedeudet dies, dass der gesamte DatenverkehrdesSchulnetzwerksdurchdenServergeschlauft werden muss und somit dieser zum zentralen Knotenpunkt wird. AlsBetriebssystemkommthierDebian24zumEinsatzaufdemdie entsprechenden Zusatzpakete installiert werden können. Eine grafischeoberfläche25istnichtvorgesehen. BeimerstenTestaufbaudesServerswurdeDebian4benutzt. BeieinerevetuellenNeuinstallationkannauchDebian5 Lenny eingesetztwerden. 2.1InstallationderSoftware Betreiebssystem Debian4/526kannunterfolgendemLinkheruntergeladenunddanachaufCDgebranntwerden. cd/5.0.1/i386/iso cd/debian 501 i386 netinst.iso Nachdem vondercd die Installation gestartetwurde,muss man SchrittfürSchritt den Installationsassistentenfolgen:Paketeauswählen,ZeitundRegionfestlegen,Partitionieren27 undadministratorpasswortsetzen Anwenungen DieAnwendungendiebenötigtwerdensind: dhcp,apache2,squid,openvpn,ssh,php plugin, mysql server/ clientsowieproftpd. ZuvormüssenjedochnochdiePaketquellenvonDebianangepasstwerden(hierimBeispielzu Etch ).Mit28 nano/etc/apt/sources.list mussdiekonfigurationwiefolgtgeändertwerden: partitioning.en.html

9 2.Server 9/34 #deb cdrom:[debian GNU/Linux 4.0 r5 _Etch_ Official i386 NETINST Binary :53]/etchcontribmain #deb cdrom:[debian GNU/Linux 4.0 r5 _Etch_ Official i386 NETINST Binary :53]/etchcontribmain debhttp://security.debian.org/etch/updatesmaincontrib deb srchttp://security.debian.org/etch/updatesmaincontrib debhttp://ftp.de.debian.org/debianetchmaincontribnon free debhttp://security.debian.org/etch/updatesmaincontribnon free MitfolgendenBefehlenkannmandieseinstallieren: $apt getupdate Paketlisteupdaten $apt getinstallsquidopenvpnopenssldhcpssh Paketeherunterladenund sshd libapr1 libaprutil1 libdbd mysql perl libdbi installieren perllibnet daemon perllibplrpc perllibpq5vim (beibedarfaucheinzelnd, nacheinanderinstallierbar ) Alle Anwendungen sollten sich bei korrekter Konfiguration (also wenn keine Fehler vorhanden sind) automatisch beim Systemstart als Daemon29 starten. Während der InstallationwerdeneinigewenigeEinstellungenabgefragt(werdenspäterdannbenötigt!), wiez.b.benutzernameundpasswortfürdenzugangzurmysql Datenbank30. ServerperSSH Remoteverbindungverwalten DaabdiesenSchrittderSSH Server31 schonalshintergrunddienstaufdem Serverlaufensollte,kannnunderServervonjedemPCausverwaltetwerden, der am selben Netzwerk angeschlossen ist. Unter Windows kann dafür das Programm Putty verwendet werden. Bei gängigen Linux Systemen, ist ein SSH Clientbereitsschoninstalliertundkannmit Ab dem Übernehmen der Iptables Einstellungen in Schritt 1.2.8, kann der SSH Port(22)nurinnerhalbdesVPN Netzwerkesverwendetwerden! Netzwerk EswerdenzweiNetzwerkkartenbenötigt.Dieeine(indiesemFalleth0)istmitdemInternet verbunden.dieandere(hiereth1)istmitdemlokalennetzwerkverbunden,welchesgefiltert werdensollesseidennderclientistimvpn.auf eth1 läuftauchderdhcp Server.Mit OpenVPNkommtnocheindritterNetzwerkadapterdazu.Dervirtuelletap0.Überihnläuft

10 2.Server 10/34 MitdemBefehl32: $ifconfigifc lassensichdieaktuelleneinstellungenderlan Verbindungeinsehenundverändern. IFC hierdurchnetzwerkadapternameersetzen. 2.2Konfiguration Netzwerk Adapter AlserstessolltendiebeidenNetzwerkadaptereingestelltwerden.Esistwichtig,dassder ServereinestatischeIP Adressebekommt,damitmanihnimmerunterdergleichenerreichen kann!! HierzuwirddieDatei/etc/network/interfaces33editiert34: $nano/etc/network/interfaces DieDateisolltefolgendermaßenkonfiguriert: #Theloopbacknetworkinterface autolo ifaceloinetloopback #TheprimarynetworkinterfaceInternet allow hotplugeth0 ifaceeth0inetstatic address netmask gateway #ThesecondarynetworkinterfaceLAN,filteredbySquid allow hotplugeth1 ifaceeth1inetstatic address netmask DieIP Adresse(n)beieth0müssenmitdemRouterabgestimmtwerden,diebeizweisindfrei wählbar,manmusssichallerdingsimweiterenverlaufderkonfigurationstricktandiese halten DHCP ServerundHostname DerDHCP ServerVerteilIP AdressenanClient,diekeineStatischeIPhaben.Hierwirder benutztumclientsautomatischindasöffentlicheabergefiltertenetzwerkzuholen. SeineKonfigurationsdateiliegtin/etc/dhcpd.conf35.Diewurdewiefolgtkonfiguriert: up an network interfaces file/ editor.org/ systems.org/man/dhcpd.conf.5.html

11 2.Server 11/34 #MinimaleAusleihzeitinSekunden(1Stunde) default lease time3600; #MaximaleAusleihzeitinSekunden(24Stunden) max lease time86400; #FürdieNetzwerkkarteeth1(DSL)geltenfolgendeEinstellungen subnet netmask { } #FürdieNetzwerkkarteeth0(LAN)geltenfolgendeEinstellungen subnet netmask { #Domainname=mylan optiondomain name"home.fwsv"; #zweidns Server optiondomain name servers ; #Internet Gateway optionrouters ; #Netzmaske optionsubnet mask ; #dynamischezuweisungbeifremdenrechnernimlan range ; } UmdenDHCP ServerzutesteneinfacheinenComputerohnestatischeIPaneth0hängen undwartenobihmeineipzugeteiltwird Bind9DNS Der Bind9 Domain Name Server ermöglicht es, lokale sowie externe Domainnamen aufzulösen und dies mit zusätzlichen, spezifischen Regeln. Als erstes wird der Daemon installiertunddaraufhinfürdiekonfigurationgestoppt: $aptitudeinstallbind9 $/etc/init.d/bind9stop DieersteKonfigurationsdatei,dieerstelltwerdenmuss,isteinesogenannte Zoenen Datei, inderdomainname,subdomainsundderenip Adressendefiniertwerden. $mkdir p/etc/bind/zones/master/ $vim/etc/bind/zones/master/home.fwsv.db Die Zonen Datei bekommt passender Weise den gleichen Name, wie die zu erstellende Domain:home.fwsv(http://www.home.fwsv)istderDomainnamedesServersundlößtauf seine IP Adresse auf. Folgender Inhalt wird nun dort eingefügt (Achtung: Bind9istsehrsensibelmitderFormatierungderKonfigurationsdatei!); ; BIND data file for home.fwsv ; $TTL IN SOA ns1.home.fwsv. info.home.fwsv. ( ; Serial 7200 ; Refresh 120 ; Retry ; Expire ) ; Default TTL

12 2.Server 12/34 IN home.fwsv. home.fwsv. ns1 ns2 www mail ftp home.fwsv. mail NS NS IN IN ns1.home.fwsv. ns2.home.fwsv. MX 10 home.fwsv. A IN A IN A IN CNAME home.fwsv. IN A IN CNAME home.fwsv. IN TXT "v=spf1 ip4: a mx ~all" IN TXT "v=spf1 a -all" Wiezusehen,wurdenauch Subdomains konfiguriertfür mail, ftp und nameserver.zu beachten ist die Zeile für SERIAL. Diese repräsentiert das Änderungsdatum sowie die Versionsnummer: = (2007)(01)(15)(01) = , Version 01. Mit jeder ÄnderungsolltedieseVariableangepasstwerden,damitBind9sieübernimmt!DerBefehl rndcreloadkannzudemausgeführtwerden,umbind9zuupdaten. Auchwennnichtimmernötig,wirdauskompatibilitätsgründenaucheinsogenannterRDNS (Reverse DNS) Eintrag angelegt mit dem Editor vim: vim /etc/bind/zones/master/ rev $TTL 1d ; $ORIGIN IN SOA ns1.home.fwsv. ) 1 2 IN IN IN IN NS NS PTR PTR info.home.fwsv. ( ns1.home.fwsv. ns2.home.fwsv. ns1.home.fwsv. ns2.home.fwsv. DomainnamesunddieReverse IPbei$ORIGINwurdendementsprechendangepasst.Die Einstellungen können mit folgendem Befehl auf ihre Vollständigkeit und Korrektheit überprüft werden. Sollte das Programm nicht mit einem OK status antworten ist z.b. nochmalsdersyntaxzuüberprüfen,dahierdiemeistenfehlersicheinschleichen. $cd/etc/bind/zones/master/ $named checkzonehome.fwsvhome.fwsv.db Jetztwerdendie Zonen Dateien indiehauptkonfigurationsdateivonbind9eingetragen. Erst damit werden die Änderungen überhaupt mit eingebunden: vim /etc/bind/named.conf.local zone "home.fwsv" { type master; file "/etc/bind/zones/master/home.fwsv.db"; }; zone " IN-ADDR.ARPA" { type master; file "/etc/bind/zones/master/ rev"; };

13 2.Server 13/34 NunkannBind9mitfolgendemBefehlneugestartetwerden: $/etc/init.d/bind9restart Folgende Befehle können nun an Client Rechnern benutzt werden, um die vollständige FunktionalitätvonBind9zuüberprüfen: $pingns1.home.fwsv $nslookup >ns1.home.fwsv Apache Server Apacheisteinhttp Server,derinunseremFallimLokalenNetzwerkeinkleinesIntranetzur Verfügungstellensoll.InstalliertwirdermitfolgendemBefehl: $aptitudeinstallapache2php5 commonphp5 mysqlapache2 mpm preforkapache2 utilsapache2.2 commonlibapache2 mod php5 StandardmäßigliegendieDateienderIntranetseiteunter/var/www/.Dorthinkannauchdie Beispiel Intranetseite kopiert werden, zu finden bei den beiliegenden Daten der Dokumentation.DabeisollteWordpressvonhttp://www.wordpress.orgheruntergeladenund nach /var/www/wordpress entpacktwerden.daspassendethemeliegtderdokumentation bei. Die Konfigurationsdateien von Apache liegen unter /etc/apache2/. In der Datei apache2.conf36liegenallgemeineeinstellungen,dieeigentlichkeinerbearbeitungbedürfen. Jedochsolltemanin/etc/apache2/conf.d/fqdn denservernameauflocalhostsetzenmitder Zeile:ServerNamelocalhost Im Unterordner /sites available/ liegt die Datei default in der sich der Standardpfad der freigegebenendateienändernlässt. Einstellungenlassensichdirektübernehmenindemman/etc/init.d/apache2restartausführt undsomitdendaemonneustartet MySQL Datenbankeinrichten $aptitudeinstallmysql client 5.0mysql commonmysql servermysql server 5.0libmysqlclient15off Daz.B.derBlogdesIntranetseineMySQL Dantebankbenötigt,richtenwirdieseüberden MySQL Clientein.DazuwechseltmanindieEingabeaufforderungderMySQL Console mit:$mysql uroot p DanachwirddasPasswortverlang,dassmanbeiderInstallationdesServersangelegthat.In der Shell,setzenwirdiepassenden Queries hiereinbeispielzureinrichtungeiner Datenbank für Wordpress (anhand der Konfiguration von /var/www/wordpress/wp 36

14 2.Server 14/34 config.php): mysql>createdatabasewordpress; QueryOK,1rowaffected(0.00sec) mysql> GRANT ALL PRIVILEGES ON wordpress.* TO >IDENTIFIEDBY"password"; QueryOK,0rowsaffected(0.00sec) mysql>flushprivileges; QueryOK,0rowsaffected(0.01sec) mysql>exit FTP Server $aptitudeinstallproftpd EinFTPistnotwendigumdieIntranetseitedesServerszueditierenundzuverwalten.Das ProgrammProFTP37wurdeinSchritt2.1.1schoninstalliert.MitdemEditornanomussdie Datei/etc/shellsaufgerufenund /bin/false amschlussangefügtwerden. Mit useradd ftpuser p your_password d /var/www s /bin/false wird nun ein neuer Benutzer erstellt. In der Datei /etc/proftpd/proftp.conf wird nun folgender text eingetragen/angepasst: Include/etc/proftpd/modules.conf #SetofftodisableIPv6supportwhichisannoyingonIPv4onlyboxes. UseIPv6off ServerName"home.fwsv" ServerTypestandalone DeferWelcomeoff MultilineRFC2228on DefaultServeron ShowSymlinkson TimeoutNoTransfer600 TimeoutStalled600 TimeoutIdle1200 DisplayLoginwelcome.msg DisplayFirstChdir.message ListOptions" l" DenyFilter\*.*/ #Port21isthestandardFTPport. Port21 MaxInstances8 #Settheuserandgroupthattheservernormallyrunsat. Usernobody Groupnogroup #Umask022isagoodstandardumasktopreventnewfilesanddirs #(secondparm)frombeinggroupandworldwritable. Umask PersistentPasswdoff MaxClients8 MaxClientsPerHost8 MaxClientsPerUser8 MaxHostsPerUser8 #Displayamessageafterasuccessfullogin AccessGrantMsg"welcome!!!" 37

15 2.Server 15/34 #Thismessageisdisplayedforeachaccessgoodornot ServerIdenton"you'reathome" #Set/home/FTP shareddirectoryashomedirectory DefaultRoot/var/www #Lockalltheusersinhomedirectory,*****reallyimportant***** DefaultRoot~ MaxLoginAttempts5 #VALIDLOGINS <LimitLOGIN> AllowUserftpuser DenyALL </Limit> <Directory/var/www> Umask AllowOverwriteon <LimitREADWRITEDIRSCDUPMKDSTORDELEXMKDRNRFRNTORMDXRMD> AllowAll </Limit> </Directory> Wichtigist,dass dervonftpfreigegebeneordner,indiesemfall/var/wwwmitvollen Rechtenausgestattetwird.DiegeschiehtmitdemBefehlchmod777/var/www. AlleEinstellungenwerdenübernommenmit:/etc/init.d/proftpdrestart Munin Sytsemüberwachung Munin38 ist ein Programm zurstatus Überwachungvonz.B. Traffic (Datendurchsatz bei verschiedenennetzwerkgeräten),festplattenkapazitätoderprozessoraktivitätbeliebigvieler Rechner.DasProgrammfastdannalleInformationenaufeinerWebseitezusammen. AufdenServerinstallierenwirmitdiesemBefehldenClient undserverteilvonmuninmit diesembefehl: $apt getinstallmunin nodemuninliblwp protocol http socketunix perl liblwp2lsof Folgende Konfigurationsdateien müssen editiert werden, damit der Server seine eigenen Informationenabruftundsammelt alserstesdiedatei/etc/munin/munin.conf: dbdir/var/lib/munin htmldir/var/www/munin logdir/var/log/munin rundir/var/run/munin tmpldir/etc/munin/templates [server.fwsv] address use_node_nameyes DiezweiteKonfigurationsdatei/etc/munin/munin nodemusswiefolgtangepasstwerden: log_level4 log_file/var/log/munin/munin node.log 38

16 2.Server 16/34 port4949 pid_file/var/run/munin/munin node.pid background1 setseid1 host* usermunin#root groupmunin#root setsidyes ignore_file~$ ignore_file\.bak$ ignore_file%$ ignore_file\.dpkg (tmp new old dist)$ ignore_file\.rpm(save new)$ host_namelocalhost allow^127\.0\.0\.1$ allow^127\.0\.1\.1$ Achtung:MuninfunktioniertebeiunseremSetuperstdann,nachdemdieDateibefugnisse folgenderordnergeändertwurden: $chownmunin:munin R/var/lib/munin/var/www/munin/var/log/munin /var/run/munin BevorMuningestartetwird,werdenfolgendePluginsfürdasÜberwachenderOpenVPN Netzwerkegeladen: $wgethttp://muninexchange.projects.linpro.no/download.php?phid=62 O/usr/share/munin/plugins/ovpn1 $wgethttp://muninexchange.projects.linpro.no/download.php?phid=62 O/usr/share/munin/plugins/ovpn2 InbeidenDateienmussfürdasjeweiligeOpenVPN NetzwerkfolgendeParametergeändert werden: my$statuslogfile="/etc/openvpn/ovpn* status.log ; BeidemPluginovpn1heißtdieLogfileovpn1 status.log,beiovpn2ovpn2 status.log. SobaldderOpenVPN DaemonläuftundsomitdieDateienerstelltsind,mussdieLogfilefür Muninzugänglichmachen: $chmodo+r/etc/openvpn/ovpn1 status.log $a2enmodstatus DieeinzelnenPluginszurÜberwachungverschiedenerDeinstekönnenmitdiesenBefehlen aktiviertwerden: $munin node configure suggest shell sh $ln s/usr/share/munin/plugins/ping_/etc/munin/plugins/ping_

17 2.Server 17/34 $ln s/usr/share/munin/plugins/if_/etc/munin/plugins/if_tap0 $ln s/usr/share/munin/plugins/if_/etc/munin/plugins/if_tap1 $ln s/usr/share/munin/plugins/apache_accesses/etc/munin/plugins/ $ln s/usr/share/munin/plugins/apache_processes/etc/munin/plugins/ $ln s/usr/share/munin/plugins/apache_volume/etc/munin/plugins/ InderDatei /etc/apache2/apache2.conf musssichergestelltwerden,dasfolgendepassagen auskommentiertundwirksamwerden: SetHandlerserver status Orderdeny,allow Denyfromall Allowfrom ExtendedStatusOn DasprovisorischselbsterstelltePPTPD Munin PluginlässtinfolgendenSchritteneinrichten: Als erstes wird ein systemweiter Cronjob angelegt, der in regelmäßigen Abständen eine LogfileanlegtunddarindieAnzahldergeradeeingelogtenPPTP Benutzernhinterlegt.Die Datei /etc/crontab wird dazu wie folgt angepasst (die letzte Zeile ist dabei unser hinzugefügterbefehl): SHELL=/bin/sh PATH=/root/:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin #mhdommondowusercommand 17****rootcd/&&run parts report/etc/cron.hourly 256***roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.daily) 476**7roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.weekly) 5261**roottest x/usr/sbin/anacron (cd/&&run parts report/etc/cron.monthly) 3919***rootbash/root/backup.sh */5****rootecho"PPTPD.value"`lsof i:1723 greppptpctrl wc l`".00">/var/log/pptpusercount # EineneueDatei,dasMunin Plugin,wirderstelltmitz.B.vim/etc/munin/plugins/pptpdund dieseminhalt: #!/bin/sh if["$1"="autoconf"];then echoyes exit0 fi if["$1"="config"];then echo'graph_titlepptpd' echo'graph_args base1000 l0' echo'graph_vlabelclients' echo'graph_categorynetwork' echo'pptpd.labelpptpd' exit0 fi envlc_all=ccat/var/log/pptpusercount Muninmussneugestartetwerden,damitalleÄnderungenaktivwerden:

18 2.Server 18/34 $/etc/init.d/munin noderestart HTTP Basic AuthSetup UmdieMunin SeitemiteinePasswortzusichernlegtmanzuersteinePasswortdateian. $htpasswd -c /usr/local/apache/passwd/passwords <username> AnschließendwirddasPasswortfürdenangegebenenBenutzereingegeben,dieswirdinder angegebenendateiverschlüsseltgespeichert. DieRechtefürdiePasswortdateisolltestarkbeschränktwerdenumunerlaubteZugriffzu vermeiden. Achtung!BeiFehlfunktionistdieLesebeschränkungeinehäufigeFehlerquelle. ZumSchlusswirdindieApache Config Datei(/etc/apache2/sites enabled/000 default)ein EintragfürjedenOrdnergemachtdergesichertwerdensoll.EinBeispielhierfürsiehtsoaus. <Directory /usr/local/apache/htdocs/sekrit> AuthType Basic AuthName "By Invitation Only" AuthUserFile /usr/local/apache/passwd/passwords Require user </Directory> <username> Samba Freigaben UnterSambaFreigabenverstehtmandienormalenWindowsfreigaben. Mitapt getinstallsambawirdderdienstinstalliertunddiekonfigurationsdateiliegtunter /etc/samba/smb.conf39. DawirmehrereBereichehabenwollenvondeneneinigenurausdemVPNzuerreichensein sollen, benutzen wir sogenannte Virtuelle Hosts. Das heißt es laufen mehrerevirtuelle SambaServeraufeinemphysikalischem. Hierzuwirddiesmb.confkomplettgelöscht(voherBackuperstellen!!)undanschließend durchfolgendentextersetzt. [global] workgroup=fws VAIHINGEN netbiosaliases=datenserver,schueler,admin serverstring=smbsevrerfor%l security=share logfile=/var/log/samba/%m.log maxlogsize=50 smbports=139 socketoptions=tcp_nodelayso_rcvbuf=8192so_sndbuf=8192 disablespoolss=yes include=/etc/samba/smb.conf.%l Dies istdie allgemeingültigeconfig Datei.Fürdie Namendie unter netbios aliases angegebenwerden,werdennunneueconfig Dateienangelegt!Diesewerdensmb.conf.name 39 3/smb.conf.5.html

19 2.Server 19/34 genannt.derinhaltfürvpn GeschützeBereichesolltesoaussehen: [global] widelinks =no workgroup=fws vaihingen hostsallow= /24 hostsdeny= /0 [lehrer] path=/mnt/ehdd/lehrer/ printable=no browsable=yes writable=yes validusers=lehrer readonly=no guestok=no DerInhaltfüröffentlicheBereicheso: [global] widelinks =no workgroup=fws vaihingen [SchuelerBereich] path=/mnt/ehdd/schueler printable=no browsable=yes writable=yes guestok=yes DerBeriechunter [SchuelerBereich] kannbeliebigoftkopiertundangepasstwerden SQUID Proxy SquidistderProxy Server.ErsollalleWebanfragenausdemöffentlichenNetzabfangenund filtern,währenderdieanfragenausdemvpn Netznichtbeachtensoll. SquidhateinemächtigeConfig Dateidieunter/etc/squid/squid.conf40zufindenist.Dadie DateisehrvielTextbeinhaltetunddermeistedavonfürunsbedeutungslosist,hiernurdie wichtigenauszüge. Als erstes müssen IPs und Ports richtig gesetzt werden: In der Datei findet man diese EinstellungunterdemTAG:http_port(gleichamAnfang). http_port :3128transparent tcp_outgoing_address udp_outgoing_address Die Einstellung transparent bewirkt, dass der Proxy an den Clients nicht per Hand eingetragenwerdenmuss,sondernderproxyhörtallesab,wasüberseinenport3128läuft. DerhttpPort80desServerswirdspäterinderIPTablesaufPort3128umgeleitet. EinweitererwichtigerTeilistunterTAG:aclzufinden.aclstehtfürAccessList.Hierkann manip RangesdenZugriffaufdenProxyerlaubenoderverbieten.Außerdemkannmanhier einewhitelistdefinieren. 40

20 2.Server 20/34 aclallsrc / aclerrorpagedst / aclwhitelistdstdomain"/etc/squid/whitelist" deny_infohttp:// /error.phpall http_accessallowallwhitelist http_accessallowerrorpage http_accessdenyall In der Datei /etc/squid/whitelist werden nun alle Domainnamen eingetragen die im Internet zugänglich sein sollen. Z. B.:.wikipedia.de wobei der Punkt am Anfang der Adressezubeachtenist.Unterdeny_info,wirddieURLzuderErrorpageangegebenfürdie Regel all. UnsereWhitelist(einAusschnittdavon)siehtsoaus:.dhm.de.fwsv.periodictable.com.spiegel online.de.bahn.de.encarta.com.encarta de.wikipedia.org.wikipedia.fr.wikipedia.de.leo.org.wikimedia.org.zeit.de.stern.de.focus.de.heise.de.golem.de.wikileaks.org.ubuntuusers.de.dastelefonbuch.de.ccc.de.bbc.co.uk.cnn.com.nytimes.com.guardian.co.uk.telegraph.co.uk.nature.com.technologyreview.com.sciencemag.org.waldorfschule vaihingen.de.kernel.org.ubuntu.com.tagesschau.de.debian.org.entropia.de.dict.cc.openstreetmap.org

21 2.Server 21/34.wiktionary.org.wikibooks.org.wikiversity.org.wikinews.org.wikiquote.org.wikisource.org.sueddeutsche.de.spiegel.de.zivildienst stellen.net.mozilla.org.hausaufgaben.de.spektrumdirekt.de.weltderphysik.de.pro physik.de.nasa.gov.hdg.de.brockhaus.de.wga.hu.pons.de.pons.eu DieganzeWhitelististimDokumentationsordnerzufinden!Unter/usr/share/squid/errors/ sinddieverschiedenerror Seitenzufinden.EinstellenwelchererrorOrdnerbenutztwird kannmanindersquid.confunterdem TAG:error_directory OpenVPN Server OpenVPNsorgtdafür,dassalleRechnerdiesichamVPNanmeldenkomplettverschlüsselt ihredatenübertragen.siesindsomitvonrechneraußerhalbdesvpnnichtzusehen!in unserem Fall sollen 2 VPNs erstellt werden für 2 völlig voneinander gettrennte Netzwerkbereiche. ManloggtsichineinVPNmiteinemspeziellfürjedenRechnererstelltenZertifikat41ein. Es ist sehr wichtig, dass die Zertifikate geschützt werden und nicht in falsche Hände geraten,dajedersichmiteinemzertifikatinsvpneinloggenkann. NunzumErstellenderVPN Zertifikate: DerEinfachheithalberersstellenwirdieZertifikateunterWindows. Nachdem OpenVPN (bei heruntergeladen und installiert wurde, öffnetmaneinewindows Konsole42(Start Ausführen cmd ). ManwechseltimOpenVPNInstallationsordnerindenUnterordner easy rsa undführtals erstesdiebat Datei init config.bat aus.diebereitetallesfürdiezertifikatbildungvor. Anschließendwird vars.bat und clean all.bat ausgeführt.dieselöschtalletemporären DateiendieeventuellbeiderInstallationstörenkönnten. NunbeginntdasErstellenderZertifikate.DazuwirddieDatei build ca gestartet,diedas allgemeingültigezertifikaterstellt.diesewirdvonallenclientssowiedemserverbenötigt. MangibtdieAngefordertenInformationenein.WichtigistdieEingabe CommonName es darfineinemphysikalischennetzwerkkeinezweivpnsmitdemselbencommonname existieren. 41 source/documentation/howto.html#pki 42

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

DynDNS für Strato Domains im Eigenbau

DynDNS für Strato Domains im Eigenbau home.meinedomain.de DynDNS für Strato Domains im Eigenbau Hubert Feyrer Hubert Feyrer 1 Intro homerouter$ ifconfig pppoe0 pppoe0: flags=8851...

Mehr

Dokumentation Gruppe 5 Mayer, Pikart IAV 2006-2008. Subnetserver in bestehendem Netzwerk

Dokumentation Gruppe 5 Mayer, Pikart IAV 2006-2008. Subnetserver in bestehendem Netzwerk Dokumentation Gruppe 5 Mayer, Pikart IAV 2006-2008 Subnetserver in bestehendem Netzwerk Installationsanleitung für Gruppe 5 (g5.loc) Server (rdf.loc) = gateway0608 192.168.99.117 Subserver (g5.loc) = pc10

Mehr

Praktikum Protokolle SS2007 FH-OOW. VPN Dokumentation. Jian You und Adil Lassaoui Seit 1 von 17

Praktikum Protokolle SS2007 FH-OOW. VPN Dokumentation. Jian You und Adil Lassaoui Seit 1 von 17 VPN Dokumentation Jian You und Adil Lassaoui Seit 1 von 17 Inhaltsverzeichnis 1. Einleitung...3 1.1 Aufgabenbeschreibung...3 1.2 Unsere Aufbaustruktur...3 2. DHCP Server...4 2.1 Installation des DHCP Servers...4

Mehr

IPCOP OPENVPN TUTORIAL

IPCOP OPENVPN TUTORIAL IPCOP OPENVPN TUTORIAL von Blue nach Green über VPN mit installiertem BOT Zerina Plugin 0.9.4b und OPENVPN GUI auf IPCOP 1.4.10 http://www.ipcop.org http://www.carinthian-linux.at http://www.openvpn-forum.de

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Rechnernetze Praktikum Versuch 2: MySQL und VPN

Rechnernetze Praktikum Versuch 2: MySQL und VPN Rechnernetze Praktikum Versuch 2: MySQL und VPN Ziel Absicherung einer MySQL Verbindung mittels VPN Vorbereitung Warum muss eine MySQL Verbindung gesichert werden? Was versteht man unter MySQL Injektion?

Mehr

Installations-Dokumentation, YALG Team

Installations-Dokumentation, YALG Team Installations-Dokumentation, YALG Team Version 8.1 1 Benötigtes Material 2 Vor der Installation 3 Beginn 4 Installation 4.1 Sicherheit 4.2 Partitionierung 4.3 Paketauswahl 4.4 Paketauswahl (fein) 5 Konfiguration

Mehr

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Aufgabenstellung DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben. Mail Client konfigurieren. Web Server Client (Browser) konfigurieren. Samba/NFS

Mehr

Collax Web Application

Collax Web Application Collax Web Application Howto In diesem Howto wird die Einrichtung des Collax Moduls Web Application auf einem Collax Platform Server anhand der LAMP Anwendung Joomla beschrieben. LAMP steht als Akronym

Mehr

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2

Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 Kurzanleitung zur Softwareverteilung von Kurzanleitung zur Softwareverteilung von BitDefender Produkten...2 I. BitDefender Management Agenten Verteilung...2 1.1. Allgemeine Bedingungen:... 2 1.2. Erste

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Server-Seite. Inhaltsverzeichnis. BackupPC

Server-Seite. Inhaltsverzeichnis. BackupPC Dieser Artikel ist Teil der HOWTO Sammlung Dieses Howto beschriebt die Konfiguration von BackupPC, einer Software die eine zentrale Erstellung und Verwaltung von Backups verschiedener Computer ermöglicht.

Mehr

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21)

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21) 1. Installation Ubuntu Server Ubuntuu Server 14.04.1 64Bit Iso File downloaden http://www.ubuntu.com/download/server Neu VM für den Ubuntu Server im vcenter anlagen VM von Ubuntu ISO starten und installieren

Mehr

VPN (Virtual Private Network)

VPN (Virtual Private Network) VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN

Mehr

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 -

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Die folgende Anleitung beschreibt die Fernwartung des Schulservers z.b. von zu Hause über das

Mehr

Firewalling. Michael Mayer IAV0608 Seite 1 von 6

Firewalling. Michael Mayer IAV0608 Seite 1 von 6 Firewalling Ausgangssituation: Das Netzwerk besteht aus einem Gateway, mehreren Subservern und dessen Subnetzwerken. Aufgabe ist es eine Firewall auf dem Subserver zu installieren, welche das Netzwerk

Mehr

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer

Aus Eins mach Viele. Der Einzelplatz Zugang für die ganze WG. Sprecher: Rene cavac Schickbauer Aus Eins mach Viele Der Einzelplatz Zugang für die ganze WG Sprecher: Rene cavac Schickbauer Die Ausgangslage Internet Modem 10.0.0.138 213.229.50.215 Computer1 10.0.0.140 Computer2 Computer1 Die Zielkonfiguration

Mehr

Praktische Anleitung zu Konfiguration von PPTP Verbindungen

Praktische Anleitung zu Konfiguration von PPTP Verbindungen Praktische Anleitung zu Konfiguration von PPTP Verbindungen mittels pptpd und Winxx Torsten Höfler htor@informatik.tu-chemnitz.de hoefler@delta.de Inhaltsverzeichnis 1 Konfiguration des pptpd und Kommunikation

Mehr

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom 02.12.2015 Kassenärztliche Vereinigung Niedersachsen

KVN-Portal. das Onlineportal der KVN. Dokumentation für Microsoft Windows. Version 4.0 vom 02.12.2015 Kassenärztliche Vereinigung Niedersachsen Kassenärztliche Vereinigung Niedersachsen Inhaltsverzeichnis 1. Allgemein... 3 1.1 Betriebssysteme und Internet Browser... 3 2. Zugang... 4 2.1 Anmeldung... 4 2.2 VPN Verbindung herstellen... 4 2.3 Browser

Mehr

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible

Mehr

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen

HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen HowTo OpenVPN Client mit öffentlich erreichbaren Feste IP Adressen Ziel Als Ziel der Installation wird es folgende Szenario mit IPFire implementiert. (Quelle : http://www.portunity.de/access/wiki/beispiel-szenarien_von_vpn-tunneln_auf_pptp-

Mehr

Installation Linux agorum core Version 6.4.5

Installation Linux agorum core Version 6.4.5 Installation Linux agorum core Version 6.4.5 Copyright 2008-2010, agorum Software GmbH 01.10.2010, Dokumentenversion 6.4.5 Kapitel 1 Grundinstallation Linux 1.1 Allgemein Normalerweise sollte jedes Linux-basierte

Mehr

Installationsanleitung OpenVPN

Installationsanleitung OpenVPN Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net

Mehr

DNS Server - Fedorawiki.de

DNS Server - Fedorawiki.de 1 von 5 22.05.2007 02:26 DNS Server Aus Fedorawiki.de Dieser Artikel ist noch nicht vollständig. Du kannst helfen, ihn zu bearbeiten. Dieser Artikel ist Teil der HOWTO Sammlung Die Hauptaufgabe vom Domain

Mehr

Web Space Anbieter im Internet:

Web Space Anbieter im Internet: Linux Projekt Nr. 1 Web Space Anbieter im Internet: - Web-Server mit - PHP, MySQL u. phpmyadmin: - VirtualHost für jedem Benutzer: http://www.xxxxxxx.elop03.de - Jedem Benutzer speichert ihrem Web-Pages

Mehr

Firewall Implementierung unter Mac OS X

Firewall Implementierung unter Mac OS X Firewall Implementierung unter Mac OS X Mac OS X- Firewall: Allgemeines * 2 Firewall- Typen: * ipfw * programmorientierte Firewall * 3 Konfigurations- Möglichkeiten * Systemeinstellungen * Dritthersteller-

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

Dokumentation Gruppe 6 Betz, Escher. Subnetserver in bestehendem Netzwerk

Dokumentation Gruppe 6 Betz, Escher. Subnetserver in bestehendem Netzwerk Dokumentation Gruppe 6 Betz, Escher Subnetserver in bestehendem Netzwerk Installationsanleitung für Gruppe 6 (g6.loc) Server (rdf.loc) = gateway0406 192.168.99.117 Subserver (g6.loc) = pc13 192.168.6.1

Mehr

MOUNT10 StoragePlatform Console

MOUNT10 StoragePlatform Console MOUNT10 StoragePlatform Console V7.14 Kurzmanual für Microsoft Windows Ihr Leitfaden für die Verwaltung der MOUNT10 Backup-Umgebung unter Verwendung der Storage Platform Console Inhaltsverzeichnis 1 VERWENDUNGSZWECK...3

Mehr

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Installationsanleitung für Gruppe 3 (g3.loc) Server (rdf.loc) gateway0608 eth0 192.168.99.117 Subserver (g3.loc) pc05 eth0 192.168.99.105 eth0:0

Mehr

AixVerein 2.0 - Anleitung zur Einrichtung des

AixVerein 2.0 - Anleitung zur Einrichtung des Seite 1/6 AixVerein 2.0 - Anleitung zur Einrichtung des Datenbank-Servers und der Dokumentenablage Bei der vorliegenden Anwendung handelt es sich um eine Client-Server-Anwendung, d.h. die Software wird

Mehr

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung 4. Internet Verbindung 4.1 Einleitung Im Folgenden wird die Konfiguration der DFL-800 Firewall gezeigt. Sie konfigurieren einen Internet Zugang zum Provider mit dem Protokoll PPPoE. In der Firewallrichtlinie

Mehr

LaFonera Erweiterung - Erstinstallation -

LaFonera Erweiterung - Erstinstallation - LaFonera Erweiterung - Erstinstallation - Inhaltsverzeichnis Benötigte Software SSH-Client z.b. Putty SFTP-Client z.b. WinSCP Vorraussetzungen Firmwareversion SSH Zugriff WinSCP3 Zugriff Installation der

Mehr

DNS mit Bind9 von Martin Venty Ebnöther

DNS mit Bind9 von Martin Venty Ebnöther DNS mit Bind9 von Martin Venty Ebnöther Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach

Mehr

Network-Attached Storage mit FreeNAS

Network-Attached Storage mit FreeNAS Network-Attached Storage mit FreeNAS Diese Anleitung zeigt das Setup eines NAS-Servers mit FreeNAS. FreeNAS basiert auf dem OS FreeBSD und unterstützt CIFS (samba), FTP, NFS, RSYNC, SSH, lokale Benutzer-Authentifizierung

Mehr

Installation Linux agorum core Version 6.4.8

Installation Linux agorum core Version 6.4.8 Installation Linux agorum core Version 6.4.8 Copyright 2008-2011, agorum Software GmbH 26.01.2011, Dokumentenversion 6.4.8 Kapitel 1 Grundinstallation Linux 1.1 Allgemein Normalerweise sollte jedes Linux-basierte

Mehr

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung

Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern. Kurzanleitung Avira Management Console AMC Serverkonfiguration zur Verwaltung von Online-Remote-Rechnern Kurzanleitung Inhaltsverzeichnis 1. Allgemeine Informationen... 3 2. Netzwerkübersicht... 3 3. Konfiguration...

Mehr

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner Mit Putty und SSH Key auf einen Linux Server zugreifen Verwendete Rechner: Client: Windows XP Professional, Putty 2007 - Version 8.2 Server: Ubuntu 10.10 Maverick Meerkat / OpenSSH Vorbereitungen auf dem

Mehr

WordPress lokal mit Xaamp installieren

WordPress lokal mit Xaamp installieren WordPress lokal mit Xaamp installieren Hallo und willkommen zu einem weiteren Teil der WordPress Serie, in diesem Teil geht es um die Lokale Installation von WordPress mithilfe von Xaamp. Kurz und knapp

Mehr

How to install freesshd

How to install freesshd Enthaltene Funktionen - Installation - Benutzer anlegen - Verbindung testen How to install freesshd 1. Installation von freesshd - Falls noch nicht vorhanden, können Sie das Freeware Programm unter folgendem

Mehr

Migration Howto. Inhaltsverzeichnis

Migration Howto. Inhaltsverzeichnis Migration Howto Migration Howto I Inhaltsverzeichnis Migration von Cobalt RaQ2 /RaQ3 Servern auf 42goISP Server...1 Voraussetzungen...1 Vorgehensweise...1 Allgemein...1 RaQ...1 42go ISP Manager Server...2

Mehr

mit ssh auf Router connecten

mit ssh auf Router connecten Dateifreigabe über Router Will man seine Dateien Freigeben auch wenn man hinter einem Router sitzt muss man etwas tricksen, das ganze wurde unter Windows 7 Ultimate und der Router Firmware dd-wrt getestet.

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

Rangee Firmware Update. Inhaltsverzeichnis

Rangee Firmware Update. Inhaltsverzeichnis Rangee Firmware Update Inhaltsverzeichnis 1 Allgemein...2 2 FTP Server Adresse...2 3 Wie sieht ein Update aus...3 4 Updates im LAN verteilen per FTP am Beispiel Filezilla...4 5 Update per lokal angeschlossenem

Mehr

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint

sudo apt-get install hplip hpijs foomatic-filters-ppds cupsys-driver-gutenprint Letztes Update: 2012/08/05 15:49 CUPS CUPS (Unix Printing System) bildet den Grundstock für den hier beschriebenen Printserver. CUPS dient zum Verwalten von Druckaufträgen und Druckern, sowie zum Freigeben

Mehr

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015 VPN Tunnel Konfiguration Version 2.0.2 Deutsch 11.02.2015 Dieses HOWTO beschreibt die Konfiguration eines VPN Tunnels zu einem (zentralisierten) OpenVPN Server. VPN Tunnel Konfiguration TITEL Inhaltsverzeichnis

Mehr

Installation eines Orgamax-Servers in Linux mit CentOS 7

Installation eines Orgamax-Servers in Linux mit CentOS 7 Installation eines Orgamax-Servers in Linux mit CentOS 7 Mit dieser Anleitung wird CentOS 7 mit den Komponenten DNS, Samba, FTP und Fernzugriff per SSH und Web installiert. Benutzen Sie einen Webbrowser

Mehr

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch

Parallels Plesk Panel. Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix. Administratorhandbuch Parallels Plesk Panel Firewall-Modul für Parallels Plesk Panel 10 für Linux/Unix Administratorhandbuch Copyright-Vermerk Parallels Holdings, Ltd. c/o Parallels International GmbH Vordergasse 59 CH-Schaffhausen

Mehr

Installationsanleitung für die netzbasierte Variante Bis Version 3.5. KnoWau, Allgemeine Bedienhinweise Seite 1

Installationsanleitung für die netzbasierte Variante Bis Version 3.5. KnoWau, Allgemeine Bedienhinweise Seite 1 1 Installationsanleitung für die netzbasierte Variante Bis Version 3.5 Copyright KnoWau Software 2013 KnoWau, Allgemeine Bedienhinweise Seite 1 2 Seite absichtlich leer KnoWau, Allgemeine Bedienhinweise

Mehr

estos XMPP Proxy 5.1.30.33611

estos XMPP Proxy 5.1.30.33611 estos XMPP Proxy 5.1.30.33611 1 Willkommen zum estos XMPP Proxy... 4 1.1 WAN Einstellungen... 4 1.2 LAN Einstellungen... 5 1.3 Konfiguration des Zertifikats... 6 1.4 Diagnose... 6 1.5 Proxy Dienst... 7

Mehr

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Ubucon 2013, Heidelberg Erik Damrose Univention GmbH Agenda 1. Vorstellung von Univention

Mehr

Betriebssystem Windows - SSH Secure Shell Client

Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client... 1 Download... 2 Installation... 2 Funktionen... 3 Verbindung aufbauen... 3 Verbindung trennen... 4 Profile...

Mehr

Anleitung für die Einrichtung eines VPN-Zugangs

Anleitung für die Einrichtung eines VPN-Zugangs Anleitung für die Einrichtung eines VPN-Zugangs Einleitung Eine VPN-Verbindung stellt eine Direktverbindung zwischen Ihrem PC und dem Netzwerk (LAN) der Philosophischen Fakultät her und leitet Ihren Datenverkehr

Mehr

VPN- Beispielkonfigurationen

VPN- Beispielkonfigurationen VPN- Beispielkonfigurationen für die Router-Modelle FVS114 FVS318v1, v2, v3 FVM318 FVS328 FVS338 FVL328 FWAG114 FWG114Pv1, v2 FVG318 FDVG338 FVX538 sowie die ProSafe VPN Client Software Seite 1 von 113

Mehr

NAS 323 NAS als VPN-Server verwenden

NAS 323 NAS als VPN-Server verwenden NAS 323 NAS als VPN-Server verwenden NAS als VPN-Server verwenden und über Windows und Mac eine Verbindung dazu herstellen A S U S T O R - K o l l e g Kursziele Nach Abschluss dieses Kurses sollten Sie:

Mehr

Fehlermeldungen bei WLAN über VPN

Fehlermeldungen bei WLAN über VPN Fehlermeldungen bei WLAN über VPN Reason 403: Unable to contact the security gateway - Überprüfen Sie, ob Sie mit wlan-vpn verbunden sind; falls nicht, kann der VPN Server nicht angesprochen werden. -

Mehr

VPNs mit OpenVPN. von Michael Hartmann

VPNs mit OpenVPN. von Michael Hartmann <michael.hartmann@as netz.de> VPNs mit OpenVPN von Michael Hartmann Allgemeines Was ist ein VPN? VPN: Virtual Privat Network (virtuelles, privates Netzwerk) Tunnel zwischen zwei Rechnern durch ein (unsicheres)

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1

vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1 vadmin Installationshandbuch für Hostsysteme v1.00 64 Bit auf Server von Hetzner Copyright by vadmin.de Seite 1 Inhaltsverzeichnis 1. schnelle und einfache Variante 1.1 Grundinstallation des Betriebssystems

Mehr

Nutzung der VDI Umgebung

Nutzung der VDI Umgebung Nutzung der VDI Umgebung Inhalt 1 Inhalt des Dokuments... 2 2 Verbinden mit der VDI Umgebung... 2 3 Windows 7... 2 3.1 Info für erfahrene Benutzer... 2 3.2 Erklärungen... 2 3.2.1 Browser... 2 3.2.2 Vertrauenswürdige

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten

Mehr

Installationsanleitung Tivoli Storage Manager für Mac OS

Installationsanleitung Tivoli Storage Manager für Mac OS 11. März 2009, Version 1.0 Installationsanleitung für Mac OS X Verwaltungsdirektion Informatikdienste Installationsanleitung für Mac OS Inhaltsverzeichnis...1 Installation... 1 Voraussetzungen...1 Version

Mehr

Den Websurfer absichern

Den Websurfer absichern Den Websurfer absichern mit dem Raspbian (Jessie) Stand: 02.11.2016 Inhalt 1. Einleitung... 1 2. Passwörter ändern... 2 3. Automatische Updates... 2 4. SSH-Port ändern... 3 4.1 Konfigurationsdatei auf

Mehr

OP-LOG www.op-log.de

OP-LOG www.op-log.de Verwendung von Microsoft SQL Server, Seite 1/18 OP-LOG www.op-log.de Anleitung: Verwendung von Microsoft SQL Server 2005 Stand Mai 2010 1 Ich-lese-keine-Anleitungen 'Verwendung von Microsoft SQL Server

Mehr

Quick Installation Guide

Quick Installation Guide WWW.REDDOXX.COM Erste Schritte Bitte beachten Sie, dass vor Inbetriebnahme auf Ihrer Firewall folgende Ports in Richtung Internet für die Appliance geöffnet sein müssen: Port 25 SMTP (TCP) Port 53 DNS

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner April 2008 Version 1.0 Inhaltsverzeichnis 1 VERWENDUNGSZWECK... 3 2 INSTALLATION... 3 3 STORAGECENTER CONSOLE EINRICHTEN...

Mehr

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Boot-CD starten Grundinstallation von CD wird ausgeführt System mit apt auf den neuesten Stand bringen apt-get update apt-get upgrade sources.list

Mehr

Dynamisches VPN mit FW V3.64

Dynamisches VPN mit FW V3.64 Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die

Mehr

Remoteservice kaufen oder mieten? Konfiguration VPN Serviceportal. www.lucom.de. 06.06.2014 Gerhard Galsterer www.lucom.de Seite 1

Remoteservice kaufen oder mieten? Konfiguration VPN Serviceportal. www.lucom.de. 06.06.2014 Gerhard Galsterer www.lucom.de Seite 1 Remoteservice kaufen oder mieten? Konfiguration VPN Serviceportal 06.06.2014 Gerhard Galsterer www.lucom.de Seite 1 Quickguide für Router der Serie ER/UR/LR/XR VPN Serviceportal Digicluster Der Digicluster

Mehr

Zugriff zum Datenaustausch per scponly

Zugriff zum Datenaustausch per scponly Zugriff zum Datenaustausch per scponly Warum scponly? In der Grundkonfiguration der Musterlösung ist es notwendig, dass ein Benutzer, der die Möglichkeit haben soll von außen Dateien mit dem Server auszutauschen,

Mehr

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Mindestens nach jeder Neueinwahl erhalten Sie eine neue dynamische IP-Adresse von Ihrem Internetprovider

Mehr

Lernjournal Auftrag 1

Lernjournal Auftrag 1 Lernjournal Auftrag 1 Autor: Ramon Schenk Modul: M151 Datenbanken in Webauftritt einbinden Klasse: INF12.5H Datum: 29/01/15 XAMPP- Entwicklungsumgebung installieren Inhalt 1. Tätigkeiten... 2 2. Einrichten

Mehr

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29)

MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) MySQL Community Server 5.6 Installationsbeispiel (Ab 5.5.29) Dieses Dokument beschreibt das Herunterladen der Serversoftware, die Installation und Konfiguration der Software. Bevor mit der Migration der

Mehr

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active

Mehr

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff

Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Application Note MiniRouter: IPsec-Konfiguration und -Zugriff Dieses Dokument beschreibt die Konfiguration für den Aufbau einer IPsec-Verbindung von einem PC mit Windows XP Betriebssystem und dem 1. Ethernet-Port

Mehr

STAR-Host Kurzanleitung ISP-Config

STAR-Host Kurzanleitung ISP-Config STAR-Host Kurzanleitung ISP-Config Webseite (Domain) einrichten Loggen Sie sich unter ISPConfig ein. Im Hauptmenü können Sie jetzt direkt eine Webseite (Domain) einrichten oder zunächst einen Kunden. Klicken

Mehr

Installationsanleitung WordPress auf greenwebhosting

Installationsanleitung WordPress auf greenwebhosting Installationsanleitung WordPress auf greenwebhosting Kurzbeschreibung Ersteller Schritt-für-Schritt Anleitung für die Installation und Konfiguration von WordPress green.ch/customer Care Center Datum 30.06.2014

Mehr

Anleitung Captain Logfex 2013

Anleitung Captain Logfex 2013 Anleitung Captain Logfex 2013 Inhalt: 1. Installationshinweise 2. Erste Schritte 3. Client-Installation 4. Arbeiten mit Logfex 5. Gruppenrichtlinien-Einstellungen für die Windows-Firewall 1. Installationshinweis:

Mehr

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold

Installationsanleitung MS SQL Server 2005. für Sage 50 Ablage & Auftragsbearbeitung. Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Installationsanleitung MS SQL Server 2005 für Sage 50 Ablage & Auftragsbearbeitung Sage Schweiz AG D4 Platz 10 CH-6039 Root Längenbold Inhaltsverzeichnis 1. GRUNDSÄTZLICHES... 3 2. SQLExpress Installationsanleitung

Mehr

NTCS Synchronisation mit Exchange

NTCS Synchronisation mit Exchange NTCS Synchronisation mit Exchange Mindestvoraussetzungen Betriebssystem: Mailserver: Windows Server 2008 SP2 (x64) Windows Small Business Server 2008 SP2 Windows Server 2008 R2 SP1 Windows Small Business

Mehr

vadmin Installationshandbuch für Hostsysteme v1.50 64 Bit Copyright by vadmin.de Seite 1

vadmin Installationshandbuch für Hostsysteme v1.50 64 Bit Copyright by vadmin.de Seite 1 vadmin Installationshandbuch für Hostsysteme v1.50 64 Bit Copyright by vadmin.de Seite 1 Inhaltsverzeichnis 1. schnelle und einfache Variante 1.1 Grundinstallation des Betriebssystems 1.2 benötigte Pakete

Mehr

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS

VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS VPN zum Miniserver mit Openvpn auf iphone/ipad und Synology NAS Um den Zugriff auf den Miniserver aus dem Internet sicherer zu gestalten bietet sich eine VPN Verbindung an. Der Zugriff per https und Browser

Mehr

Installation KVV Webservices

Installation KVV Webservices Installation KVV Webservices Voraussetzung: KVV SQL-Version ist installiert und konfiguriert. Eine Beschreibung dazu finden Sie unter http://www.assekura.info/kvv-sql-installation.pdf Seite 1 von 20 Inhaltsverzeichnis

Mehr

Schnellstart. MX510 mit public.ip via OpenVPN

Schnellstart. MX510 mit public.ip via OpenVPN Schnellstart MX510 mit public.ip via OpenVPN Diese Schnellstartanleitung beschreibt die Einrichtung des MX510 bei Verwendung Ihrer eigenen SIM-Karte und der mdex Dienstleistung public.ip zum Fernzugriff.

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,

Mehr

Mapbender-Installation

Mapbender-Installation Foswiki > NUMIS Web > TechniSches > InGridInstall > MapbenderInstall (2010-10-29, MartinKlenke) Mapbender-Installation Mapbender-Installation Basis-Software phppgadmin Webserver Postgres / Postgis Mapbender-Installation

Mehr

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client

Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client (Für DFL-160) Beispielkonfiguration eines IPSec VPN Servers mit dem NCP Client Zur Konfiguration eines IPSec VPN Servers gehen bitte folgendermaßen vor. Konfiguration des IPSec VPN Servers in der DFL-160:

Mehr

HLx Management Console

HLx Management Console HLx Management Console User s Guide v1.0.4a 1.1 Systemvoraussetzungen Microsoft Windows XP/7, Microsoft Windows Server 2003/2003R2/2008/2008R2.Net Framework Version 3.5 (bitte inkl. Service Packs; Kontrolle

Mehr

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden:

Um DynDNS zu konfigurieren, muss ausschließlich folgendes Menü konfiguriert werden: 1. Konfiguration von DynDNS 1.1 Einleitung Im Folgenden wird die Konfiguration von DynDNS beschrieben. Sie erstellen einen Eintrag für den DynDNS Provider no-ip und konfigurieren Ihren DynDNS Namen bintec.no-ip.com.

Mehr

Bernd Bleßmann, Jörg Bleßmann. Linux. Aufbau und Einsatz eines Betriebssystems. 1. Auflage. HLuHB Darmstadt. Bestellnummer Bildungsverlag EINS

Bernd Bleßmann, Jörg Bleßmann. Linux. Aufbau und Einsatz eines Betriebssystems. 1. Auflage. HLuHB Darmstadt. Bestellnummer Bildungsverlag EINS Bernd Bleßmann, Jörg Bleßmann Linux Aufbau und Einsatz eines Betriebssystems 1. Auflage Bestellnummer 01146 HLuHB Darmstadt 15917903 Bildungsverlag EINS Vorwort 7 1 Betriebssysteme 9 1.1 Die Aufgaben des

Mehr

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung

Stefan Dahler. 1. Konfiguration der Stateful Inspection Firewall. 1.1 Einleitung 1. Konfiguration der Stateful Inspection Firewall 1.1 Einleitung Im Folgenden wird die Konfiguration der Stateful Inspection Firewall beschrieben. Es werden Richtlinien erstellt, die nur den Internet Verkehr

Mehr

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.

Konfigurationsanleitung Network Address Translation (NAT) Funkwerk. Seite - 1 - Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1. Konfigurationsanleitung Network Address Translation (NAT) Funkwerk Copyright Stefan Dahler - www.neo-one.de 13. Oktober 2008 Version 1.1 Seite - 1 - 1. Konfiguration von Network Address Translation 1.1

Mehr

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.

Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec. Copyright 5. September 2008 Neo-One Stefan Dahler Version 1. Konfigurationsanleitung IGMP Multicast - Video Streaming Funkwerk / Bintec Copyright 5. September 2008 Neo-One Stefan Dahler Version 1.0 1. IGMP Multicast - Video Streaming 1.1 Einleitung Im Folgenden

Mehr

Automation&Drives. Navigieren nach: Component Services Computer Arbeitsplatz: Rechte Maustaste Aufruf von Eigenschaften

Automation&Drives. Navigieren nach: Component Services Computer Arbeitsplatz: Rechte Maustaste Aufruf von Eigenschaften Firewall- und DCOM-Einstellungen auf PC und PCU Seite für den Betrieb von Produkten der MCIS Inhalt: 1. Allgemeine dcom - Einstellungen auf der PCU und auf dem Leitrechner... 1 2. Einstellungen für MCIS

Mehr

Autor: Uwe Labs Stand: 21.03.2008. 1.PuTTY in der paedml 3.0 Novell...1

Autor: Uwe Labs Stand: 21.03.2008. 1.PuTTY in der paedml 3.0 Novell...1 . PuTTY in der paedml 3.0 Novell Autor: Uwe Labs Stand: 2.03.2008 Inhaltsverzeichnis.PuTTY in der paedml 3.0 Novell..... Übersicht....2. Installation und Einstellungen....3. Benutzung von PuTTY...3.. Übersicht

Mehr