Installation von Linux-Systemen im NWZnet

Größe: px
Ab Seite anzeigen:

Download "Installation von Linux-Systemen im NWZnet"

Transkript

1 OpenSuSE Christian Mück-Lichtenfeld Organisch-Chemisches Institut June 16, 2009 Übersicht Integration in Active Directory Samba Namensauflösung Authentifizierung Home Directories Installation, Konfiguration Clienttools, Serverdienste Security Systemüberwachung, Analyse Updates Konfiguration von Netzwerkdiensten Firewall Standard-Distribution: OpenSuSE

2 Part I Integration LDAP/KRB5 Authentifizierung und Namensauflösung Linux-Authentifizierung Verwendet Pluggable Authentication Modules (PAM) Gegen interne und externe Quellen (lokale files, NIS, Kerberos...) Benutzer-Informationen per Name Service Switch (NSS) UNIX-spezifische Informationen (UID, GID, Name, Plan) ebenfalls aus internen wie externen Quellen

3 Namensauflösung NSS (Name Service Switch) Namensauflösung NSS (Name Service Switch) erlaubt es, Systeminformationen z.b. user und group Informationen aus verschiedenen Quellen zu beziehen. 1 files: Quelle /etc/passwd (User) /etc/group (Gruppe) 2 nis: NIS-Server 3 ldap: LDAP-Server In /etc/nsswitch.conf wird die Liste der Name Service Quellen definiert. passwd: groups: files ldap files ldap Vorlagen unter N:\Admin\Info\Linux\configfiles\ bzw. nwzlinux:/ddfs/admin/info/linux/configfiles/

4 Namensauflösung NWZnet: Active Directory X.500-basierter Verzeichnisdienst Erweiterbares Schema, d.h. Objekt kann um beliebige Attribute erweitert werden oder neue Objekte können erzeugt werden Zugriff über Light-weight Directory Access Protocol (plattformunabhängig) Authentifizierung über Kerberos (plattformunabhängig) Namensauflösung Schemaerweiterung - Unix User Benutzeraccount mssfu30nisdomain: NIS Domain mssfu30uidnumber: UID mssfu30loginshell: Login Shell mssfu30homedirectory: Home Directory mssfu30gidnumber: Primary group name/gid

5 Namensauflösung Schemaerweiterung - Unix Groups Benutzergruppe mssfu30nisdomain: NIS Domain mssfu30gidnumber: GID (Group ID) mssfu30posixmember: Members Namensauflösung Implementation im NWZnet Name Service (passwd, group) LDAP V3 mit SSL-Verschlüsselung Authentifizierung Kerberos V5 Homedirectories SaMBa-Client Tools

6 Namensauflösung Installation zusätzlicher Pakete Authentifizierung pam krb5 (Kerberos-Client-Pakete default) Name Service nss ldap Einbindung von Resourcen pam mount Namensauflösung LDAP Konfiguration In /etc/ldap.conf wird die LDAP Anbindung konfiguriert: URI ldaps://nwznet.uni-muenster.de ssl on base dc=nwznet,dc=uni-muenster,dc=de [...] scope sub pam_filter objectclass=user pam_login_attribute samaccountname pam_password_prohibit_message Please visit https://user.uni-muenster.de/exec/nutzer to change nss_base_passwd ou=domain Members,dc=nwznet,dc=uni-muenster,dc=de?sub nss_base_shadow ou=domain Members,dc=nwznet,dc=uni-muenster,dc=de?sub nss_base_group ou=domain Members,dc=nwznet,dc=uni-muenster,dc=de?sub nss_map_objectclass posixaccount User nss_map_attribute uid samaccountname nss_map_attribute uniquemember member nss_map_attribute homedirectory mssfu30homedirectory nss_map_attribute loginshell mssfu30loginshell nss_map_attribute gecos mssfu30gecos nss_map_attribute gidnumber mssfu30gidnumber nss_map_attribute uidnumber mssfu30uidnumber nss_map_objectclass posixgroup Group Vorlagen unter N:\Admin\Info\Linux\configfiles\ bzw. nwzlinux:/ddfs/admin/info/linux/configfiles/

7 Namensauflösung LDAP Anbindung prüfen getent passwd muss zusätzlich zu den lokalen auch Benutzer aus dem Active Directory liefern: root:x:0:0:root:/root:/bin/bash [...] ntp:x:74:65534:ntp daemon:/var/lib/ntp:/bin/false [...] hhadam:x:124540:635:heinz-hermann Adam:/ddfs/user/data/h/hhadam:/bin/bash xadamh:x:124496:635:heinz-hermann Adam:/ddfs/user/data/x/xadamh:/bin/bash adamh:x:9089:635:heinz-hermann Adam:/ddfs/user/data/a/adamh:/bin/bash [...] Authentifizierung PAM-Architektur

8 Authentifizierung PAM Konfiguration in /etc/pam.d Für jeden Dienst existiert eine Konfigurationsdatei in /etc/pam.d su rlogin other xdm ssh rexec login... Ab SuSE 10.2 Global-Konfiguration aller Dienste in den Dateien: /etc/pam.d/common-auth /etc/pam.d/common-account /etc/pam.d/common-password /etc/pam.d/common-session Authentifizierung PAM Konfiguration ab SuSE /etc/pam.d/common-auth # auth required pam_env.so auth required pam_access.so auth required pam_unix2.so use_krb5 auth optional pam_mount.so use_first_pass 2 /etc/pam.d/common-account # account required pam_unix2.so use_krb5 3 /etc/pam.d/common-password # password requisite pam_pwcheck.so nullok cracklib password required pam_unix2.so use_authtok nullok 4 /etc/pam.d/common-session session required pam_limits.so session required pam_unix2.so use_krb5 session optional pam_mount.so session optional pam_umask.so

9 Authentifizierung Kerberos Konfiguration In /etc/krb5.conf wird die Kerberos-Anbindung konfiguriert: [libdefaults] default_realm = NWZNET.UNI-MUENSTER.DE dns_lookup_kdc = true clockskew = 300 [realms] NWZNET.UNI-MUENSTER.DE = kdc = nwznet.uni-muenster.de default_domain = NWZnet.uni-muenster.de kpasswd_server = nwznet.uni-muenster.de [domain_realm].nwznet.uni-muenster.de = NWZNET.UNI-MUENSTER.DE Vorlagen unter N:\Admin\Info\Linux\configfiles\ bzw. nwzlinux:/ddfs/admin/info/linux/configfiles/ Authentifizierung NTP Konfiguration Kerberos funktioniert nur unter Zeitsynchronisation. Zeitsynchronisation per ntp (Yast2 Network Services NTP Configuration)

10 Authentifizierung Selektion von erlaubten Benutzern mit pam access Modul Datei /etc/security/access.conf: folgende Zeilen lassen root-login lokal und von 2 Rechnern aus zu. Die Gruppe q0jeder kann sich aus dem Subnetz xxx anmelden + : root : LOCAL + : root : : q0jeder : / : ALL EXCEPT root: ALL - : root : ALL Aktivierung des Moduls pam access in /etc/pam.d/common-auth: auth required pam_env.so auth required pam_access.so auth required pam_unix2.so use_krb5 auth optional pam_mount.so use_first_pass Homedirectories Homedirectories via SaMBa Erzeugen der DDfs-Struktur im lokalen Filesystem (make DDfs.sh) #!/bin/sh for i in a b c d e f g h i j k l m n o p q r s t u v w x y z do mkdir -p /ddfs/user/data/$i done Müssen beim Login verfügbar sein pam mount Modul Für jeden Benutzer ein eigener Mount (session-security im SMB/CIFS) in /etc/security/pam mount.conf wird das automatische Mounten beim Login konfiguriert debug 0 mkmountpoint 1 [...] umount /bin/umount -l [...] volume * cifs nwzsamba & ~ uid=&,gid=users,dir_mode=0700,file_mode=0600,serverino,domain=nwznet - - Vorlagen unter N:\Admin\Info\Linux\configfiles\ bzw. nwzlinux:/ddfs/admin/info/linux/configfiles/

11 Homedirectories pam mount Konfiguration Für alle Dienste /etc/pam.d/common-auth # auth required pam_env.so auth required pam_access.so auth required pam_unix2.so use_krb5 auth optional pam_mount.so use_first_pass /etc/pam.d/common-session session required pam_limits.so session required pam_unix2.so use_krb5 session optional pam_mount.so session optional pam_umask.so Homedirectories Homeverzeichnisse von eigenem NFS-Server /etc/exports auf dem NFS-Server ( ): /home (rw,root_squash,sync,no_subtree_check) (rw,no_root_squash,sync,no_subtree_check) (rw,no_root_squash,sync,no_subtree_check)... /etc/fstab auf dem Client: :/home /home nfs rw,auto,rsize=4096,wsize=4096,noacl 0 0 mount /home bindet Homeverzeichnis an, dann noch Links setzen: #!/bin/sh for i in a b c d e f g h i j k l m n o p q r s t u v w x y z do ln -s /home /ddfs/user/data/$i done

12 Homedirectories Automatisierung per Skript Installation u. Konfiguration der LDAP-, KRB5- und PAM-Module Perl-Skript ivv4 linux 2.2.pl (Autor: Oliver Rubner, Phys. Chemie) im NWZWiki (https://zivwiki.uni-muenster.de/bin/view/nwzadmin/linuxos) Automatisiert die bisher besprochenen Konfigurationsschritte Voraussetzung: Installiertes SuSE System Part II Samba

13 Samba Einführung SAMBA: Unix-Unterstützung des SMB-Protokolls Was ist SAMBA? 1 Freie Implementierung eines Server-Message-Block (SMB) Servers für UNIX und andere Betriebssysteme 2 Freigabe (Share) von Filesystemen/Druckern auf dem lokalen Server 3 Zugriff auf Netzfreigaben anderer Server als Client 4 Funktion als NetBIOS-Nameserver 5 Unterstützung von NetBIOS-Browsing und Browse-Master-Auswahl Samba Installation Installation Binär-Distribution a (SuSE 10.3) (OpenSuSE 11.0) (OpenSuSE 11.1) Paket samba: Server (smbd, nmbd) Paket samba-client: nur Client-Programme Paket samba-winbind: (winbindd)

14 Samba Konfiguration Dateien und Dämonen des Samba-Systems smbd bearbeitet die File- und Printerservices (1 TCP/IP-Stream und 1 Dämon pro Client) /usr/sbin/nmbd NETBIOS- und Browsing-Dämon. Antwortet auf NBT-Broadcast-Name-Service-Requests (UDP/IP, nur im Subnetz) und WINS-Requests (optional, TCP/IP: Routing aus dem Subnetz möglich). Nicht erforderlich! /etc/samba/smb.conf Zentrale Konfigurationsdatei (s.u.) /etc/samba/smbpasswd Verschlüsselte Passwörter (nur für root bei Active-Directory-Anbindung LDAP/KRB5) /var/log/samba/log.smbd Logfile Samba Konfiguration smb.conf Konfiguration des Samba-Servers erfolgt durch Editieren der Datei /etc/samba/smb.conf Alternative: SWAT (Webinterface) mit Security-Problemen Abschnitte in smb.conf: [global]: Allgemeine Konfigurationsinformationen [homes]: Shares der User-Homeverzeichnisse (z.b. bei NT4-PDC) [Name]: File-Share Name [printers]: Printer-Share für alle printcap-drucker [print$]: Standard-Windows-Freigabe für Druckertreiber etc. evtl. nach Änderung an smb.conf: rcsmb restart (Samba neu starten) testparm - testet die Konfiguration und meldet Fehler Konfiguration auch mit YaST möglich (Network Services - Samba Server)

15 Samba Konfiguration [global] Section ; ist das Kommentarzeichen workgroup = NWZNET ; Domäne oder Workgroup security = ads ; Authentifizierung via Kerberos/AD realm = NWZNET.UNI-MUENSTER.DE ; vgl. krb5-konfiguration (/etc/krb5.conf) encrypt passwords = yes ; natürlich!! netbios name = bilbo ; Name im NBT Netzwerk (optional) server string = Samba %v on (%L) ; Kommentar in Browser-Listen username map = /etc/samba/smbusers ; (enthält root = Administrator) domain logons = No ; wir wollen keine Logons für die Domäne gewähren! printing = cups ; nutzt CUPS-Druckersystem printcap name = cups printcap cache time = 750 cups options = raw printer admin ; wer darf printer verwalten map to guest = Bad User ; keine guest-logons! preferred master = no ; Samba stösst keine Browser-Election an, ; wenn es sich im Netz meldet local master = no ; versucht nicht, lokaler Master-Browser zu werden ; (im Segment) Default = yes!! domain master = no ; versucht nicht, Domänen-Master-Browser zu werden wins support = no ; arbeitet nicht als WINS-Server os level = 2 ; Für Browser-Elections wichtig (Auswahlkriterium) ; W95 = 1, NT-WS = 17, NT-Server = 33 Samba Konfiguration Alternative security-modes security = share Jede Freigabe hat ein oder mehrere Passwörter der zuvor verbundenen User. Mit guest only im Share erfolgt keine Passwort-Abfrage. security = user Mit jeder Freigabe können User angegeben werden, die sich verbinden dürfen. Validierung erfolgt mit der Liste valid users = im Share und dem lokalen Passwort (UNIX oder SMB). security = server Zur Authentifizierung des Nutzers wird ein SMB-Passwort-Server (NetBIOS-Name) befragt (password server = NetBIOS-Name). Wegen der UNIX-Zugriffsrechte muss der User trotzdem lokal (mit deaktiviertem Passwort) existieren security = domain Volle Integration des Samba-Servers in eine NT4-Domäne. Der PDC liefert ausführliche User-Informationen (z.b. Gruppe, Logon-Zeiten, Account-Ablaufzeit, Profil, Login-Script usw.)

16 Samba Konfiguration Beitritt zur NWZnet-Domäne 1 Computerkonto anlegen (AD Management Console) 2 Samba konfigurieren und Domäne beitreten /etc/krb5.conf anpassen /etc/samba/smb.conf anpassen (s.u.) kinit ymeier (y-account mit Zugriff auf die betr. OU) net ads join optional mit..ou.. AD-(Maschinen)-Key wird lokal abgelegt Samba Konfiguration Konfiguration eines Fileshares Verzeichnis /tmp1/data soll freigegeben werden [data] comment = Data Dir path = /tmp1/data browseable = yes writeable = yes create mask = 0600 read only = No valid users = +q0oc ; der Pfad im Unix-Filesystem ; Share erscheint beim Browsen (Netzwerkumgebung) ; schreibbar ; Dateien werden mit r/w-rechten des Users erzeugt ; ist gleich writeable = yes ; Nur die Gruppe q0oc darf zugreifen Bei Anbindung an AD (Kerberos/LDAP) habe die Dateien die korrekten User- und Gruppen-IDs: jolle:/tmp1/data # ll total 5484 drwxrwxrwx 3 root root :09. drwxrwxrwx 4 root root :12.. -rw meier q0mueller :44 50ZAR.tif drwxr-xr-x 2 meier q0mueller :08 hyper7 -rw-r--r-- 1 root root :17 smb.conf jolle:/tmp1/data #

17 Samba Konfiguration Server-Tools net: Tool zur Manipulation der Netzwerkfunktionalitäten von Samba net ads join net ads leave net ads user info name net ads user net ads group Beitritt zur Domäne Austritt aus der Domäne Gruppen des Users name Alle User anzeigen Alle Gruppen anzeigen net status sessions net status shares Alle Sitzungen (verbundenen User) anzeigen Alle Sitzungen (benutzte Shares) anzeigen Samba Konfiguration Server-Tools smbstatus: Netzverbindungen listen smbserver:/etc/samba # smbstatus Samba version SUSE-CODE10 PID Username Group Machine ymeier q0oc ( ) Service pid machine Connected at IPC$ Wed Jul 13 14:44: No locked files

18 Samba Client-Tools client-tools smbclient: FTP-artiger interaktiver Client Verbindung zum Windows-Rechner jolle : > smbclient //jolle/public -U meier -W nwznet Added interface ip= bcast= nmask= Password: Domain=[NWZNET] OS=[Unix] Server=[Samba a] smb: \> ls tca pdf Mon Apr 17 16:16: tca pdf Mon Apr 17 16:16: tca pdf Mon Apr 17 16:16: tca pdf Mon Apr 17 16:16: tca pdf Mon Apr 17 16:16: blocks of size blocks available smb: > quit > Kommandos: put, get, ls, cd usw. Samba Client-Tools Mounten von Windows-Shares smbmount: Zur Anbindung von Windows-Shares im Linux-Filesystem kann per pam mount auch beim Login ausgeführt werden smbmount {service} {mount-point} [-o options] bzw. mount -t cifs {service} {mount-point} [-o options] options: krb - benutzt kerberos (AD) username=<arg>, password=<arg> - für den Zugriff auf den Windows-Server workgroup=<arg> - Domäne des Windows-Servers ro, rw - read-only oder read-write Zugriff

19 Samba Konfiguration mit Yast Systemstart mit Samba (Runlevel 3 und 5) System - System Services (Runlevel) Samba Zusammenfassung Zusammenfassung: Samba im NWZnet Standard-Paket Samba-Server von SuSE zu verwenden Installation und Domänenintegration /etc/samba/smb.conf Voraussetzungen: AD-Konto, krb5-client Konfiguration von Fileshares Zugriff auf Windows-Resourcen nicht praxistauglich im AD-Umfeld: Drucken unter Samba

20 Part III Bedrohungsanalyse Angriffswege Viele Wege führen zum Ziel des Hackers (Privilegierte Bereiche/Programme) KERNELSPACE SPOOFING (MAN IN THE MIDDLE) PRIV Service Port root USERSPACE Application LOKALER ANGRIFF DOS NETZANGRIFF Spionage (Passwörter, Daten allgemein) Missbrauch des Rechners (Filesharing, Spam-Mailer, Angriff auf weitere Rechner) Zerstörung von Daten

21 Gegenmassnahmen slücken kennen Mailinglisten Security-Liste des DFN (http://www.dfn-cert.de/infoserv/mls/win-sec.html) Advisories (zur ) bei Literatur z.b. Linux-Magazin (www.linux-magazin.de) linux hacker s guide (Markt & Technik) Linux Security Cookbook (O Reilly) Eigenen Rechner überprüfen verdächtige Prozesse, Dateien, Ports Logfiles analysieren Überwachung der Logfiles syslogd erzeugt Ausgabe in /var/log/messages Befehl z.b. grep -i connect /var/log/messages Jun 16 16:17:44 nwztux portmap[22117]: connect from to getport(mountd): request from unauthorized host Jun 16 16:17:44 nwztux portmap[22118]: connect from to getport(mountd): request from unauthorized host Jun 16 16:18:23 nwztux sshd[22119]: refused connect from ::ffff: (::ffff: ) Jun 18 02:13:33 nwztux sshd[25380]: refused connect from ::ffff: (::ffff: ) Jun 18 03:09:41 nwztux sshd[25459]: refused connect from ::ffff: (::ffff: ) Jun 18 18:54:07 nwztux sshd[26780]: refused connect from ::ffff: (::ffff: ) Jun 18 23:10:25 nwztux sshd[27099]: refused connect from ::ffff: (::ffff: ) Jun 18 23:18:59 nwztux sshd[27119]: refused connect from ::ffff: (::ffff: ) Jun 19 11:42:58 nwztux sshd[28326]: refused connect from ::ffff: (::ffff: ) Jun 20 20:25:47 nwztux sshd[31388]: refused connect from ::ffff: (::ffff: ) Tools zur Logfile-Überwachung: Analog (http://www.analog.cx/) Swatch (http://swatch.sourceforge.net/) LogSurfer

22 Prozesse überwachen Überwachung der Prozesse Befehl ps -ef grep Username zeigt die Prozesse des Users an iltis:~ # ps -ef grep nobody nobody :25? 00:00:00 /sbin/portmap nobody :25? 00:00:00 /usr/sbin/mdnsd -f /etc/rendezvous.conf -b root :38 pts/7 00:00:00 grep nobody Befehl strace -p PID verfolgt die Systemaufrufe des Prozesses Analyse der Aktivität eines verdächtigen Prozesses iltis:~ # strace -p 7198 Process 7198 attached - interrupt to quit select(7, [ ], NULL, NULL, 1, ) = 0 (Timeout) rt sigprocmask(sig BLOCK, [HUP INT USR1 PIPE TERM], NULL, 8) = 0 rt sigprocmask(sig UNBLOCK, [HUP INT USR1 PIPE TERM], NULL, 8) = 0 gettimeofday({ , }, NULL) = 0 gettimeofday({ , }, NULL) = 0 gettimeofday({ , }, NULL) = 0 gettimeofday({ , }, NULL) = 0 gettimeofday({ , }, NULL) = 0 select(7, [ ], NULL, NULL, 5, 0) = 0 (Timeout) Netzwerkverbindungen überwachen Überwachung der Netzverbindungen des lokalen Rechners Befehl z.b. lsof -i -n -P iltis:/usr/sbin lsof -i -n -P COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME dhcpcd 6625 root 4u IPv UDP *:68 portmap 7210 nobody 3u IPv UDP *:111 portmap 7210 nobody 4u IPv TCP *:111 (LISTEN) mysqld-ma 7430 mysql 3u IPv TCP *:3306 (LISTEN) master 7561 root 11u IPv TCP :25 (LISTEN) master 7561 root 12u IPv TCP [::1]:25 (LISTEN) sshd 7746 root 3u IPv TCP *:22 (LISTEN) ssh 8226 meier 3u IPv TCP :12051-> :22 (ESTABLISHED) sshd 8230 root 3u IPv TCP :22-> :12051 (ESTABLISHED) sshd 8230 root 6u IPv TCP :6010 (LISTEN) sshd 8230 root 7u IPv TCP [::1]:6010 (LISTEN) sshd 8230 root 11u IPv TCP :6010-> :11316 (ESTABLISHED) cupsd lp 0u IPv TCP *:631 (LISTEN) cupsd lp 2u IPv UDP *:631 fwbuilder root 3u IPv TCP :11316-> :6010 (ESTABLISHED) firefox-b meier 26u IPv TCP :26706-> :80 (ESTABLISHED) oder netstat -t (TCP) (-u (UDP)) iltis:~ # netstat -t Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ILTIS.UNI-MUENSTER:9097 DOEDEL.UNI-MUENSTER:ssh ESTABLISHED tcp 0 0 localhost:21838 localhost:ssh ESTABLISHED tcp 0 0 localhost:44216 localhost:filenet-tms ESTABLISHED tcp 0 0 localhost:filenet-tms localhost:44216 ESTABLISHED tcp 0 0 localhost:ssh localhost:21838 ESTABLISHED tcp 0 0 ILTIS.UNI-MUENSTER.:ssh MRBEAN.UNI-MUENST:33521 ESTABLISHED

23 Dateisystem überwachen Überwachung des Dateisystems (Intrusion detection) z.b. tripwire (http://sourceforge.net/projects/tripwire/) erzeugt Fingerabdrücke der wichtigen Systemdateien speichert die Daten in einer Datenbank findet Abweichungen vom gespeicherten Snapshot Dateisystemüberwachung simpel: rpm-datenbank iltis:/usr/sbin # rpm -V samba S.5...T /usr/sbin/smbd iltis:/usr/sbin # Überprüfung / Suche nach rootkits: chkrootkit (http://www.chkrootkit.org/) rkhunter (http://www.rootkit.nl/projects/rootkit hunter.html) Stinger von McAffee Useraktivitäten beobachten Überwachung der Useraktivität Befehl lastlog iltis:~ # lastlog Username Port From Latest root pts/7 localhost Wed Jun 22 09:00: bin daemon lp mail news uucp games man at wwwrun pts/8 iltis.uni-muenst Wed Jun 22 09:01: ftp named postfix mysql sshd ntp messagebus haldaemon gsc meier :0 console Wed Jun 22 08:35:

24 Abwehr eines lokalen Angriffs Abwehr eines lokalen Angriffs nur vertrauenswürdige Benutzer zulassen keine anonymen Accounts Server nicht physikalisch öffentlich zugänglich machen Server nicht für normale User zum Login öffnen keine Root-Shells offenlassen z.b. in der bash mit export TMOUT=180 logout nach 3 Minuten Inaktivität regelmässige Systemupdates durchführen sichere Grundeinstellungen (yast2) Systemupdates Updates unter SuSE 11.1 Manuell: Yast2 - Software - Online Update Pakete auswählen (Voreinstellungen übernehmen) Automatisch: Yast2 - Software - Online Update Configuration Weekly oder besser Daily Update Skip Interactive Patches keine Updates mit User-Aktion (z.b. Kernel-Patches) installieren, dies dann aber manuell nachholen!

25 Konfiguration von Netzwerkdiensten Netzwerkdienste kontrollieren normalerweise muss für jeden Dienst ein Dämon laufen. z.b. httpd als Webserver, in.ftpd als ftp-server inetd (Internet-Dämon) kontrolliert, welches Programm (Dämon) gestartet wird, wenn bestimmer Dienst angefordert wird heute: xinetd hat den inetd abgelöst Konfiguration: /etc/xinet.d/ xinetd ist mit libwrap (TCP-Wrapper) Support compiliert Konfiguration über die Dateien /etc/hosts.deny und /etc/hosts.allow Konfiguration von Netzwerkdiensten Services konfigurieren (xinetd) Start mit yast2 inetd

26 Konfiguration von Netzwerkdiensten xinted Konfiguration Datei /etc/xinetd.d/service (eine Datei pro Dienst) hier: telnet # default: off # description: Telnet is the old login server which is INSECURE and should \ # therefore not be used. Use secure shell (openssh). # If you need telnetd not to "keep-alives" (e.g. if it runs over a ISDN \ # uplink), add "-n". See man telnetd for more details. service telnet { socket_type = stream protocol = tcp wait = no user = root server = /usr/sbin/in.telnetd disable = yes } was fehlt noch? Zugriffskontrolle per Rechner Konfiguration von Netzwerkdiensten TCP-Wrapper Konfiguration Datei /etc/hosts.deny (Zugriff verweigern) # /etc/hosts.deny # See man tcpd and man 5 hosts_access as well as /etc/hosts.allow # for a detailed description. all: ALL Datei /etc/hosts.allow (Zugriff auf die definierten Services) # /etc/hosts.allow # See man tcpd and man 5 hosts_access for a detailed description # of /etc/hosts.allow and /etc/hosts.deny. # ALL: \ \ / sshd: in.ftpd:

27 Konfiguration von Netzwerkdiensten Andere Applikationen mit TCP-Wrapper Support # package name daemon path token # # ssh, openssh /usr/sbin/sshd sshd, sshd-fwd-x11, sshd-fwd-<port> # quota /usr/sbin/rpc.rquotad rquotad # tftpd /usr/sbin/in.tftpd in.tftpd # portmap /sbin/portmap portmap # The portmapper does not verify against hostnames # to prevent hangs. It only checks non-local addresses. # # (kernel nfs server) # nfs-utils /usr/sbin/rpc.mountd mountd # nfs-utils /sbin/rpc.statd statd # # (unfsd, userspace nfs server) # nfs-server /usr/sbin/rpc.mountd rpc.mountd # nfs-server /usr/sbin/rpc.ugidd rpc.ugidd # # (printing services) # lprng /usr/sbin/lpd lpd # cups /usr/sbin/cupsd cupsd # The cupsd server daemon reports to the cups # error logs, not to the syslog(3) facility. # # (Uniterrupted Power Supply Software) # apcupsd /sbin/apcupsd apcupsd # apcupsd /sbin/apcnisd apcnisd # Konfiguration von Netzwerkdiensten Runlevel konfigurieren Start mit yast2 runlevel (Runlevel 3 und 5: mit Netzwerk)

28 Konfiguration von Netzwerkdiensten Runlevel konfigurieren Dienste nur im echten Bedarfsfall (Server) installieren, z.b.: apache2 (Webserver) mysql (Datenbank) nfsserver Postfix MTA (Mail) rsyncd (remote Backup/Replikation) Konfiguration von Netzwerkdiensten Konfiguration des SSH-Dienstes Zahlreiche Konfigurationsoptionen mit Hilfe der Datei /etc/ssh/sshd config: Protocol 2: SSH-Protokoll 2 verwenden (1 nicht mehr!) UsePAM yes: benutzt PAM- statt ssh-einstellungen PermitRootLogin no: root darf nicht! PasswordAuthentication no: verhindert getunnelte Klartextpassworte usw. usw.

29 Überwachung von aussen Überwachung der Ports von aussen Portscanner testet auf offene TCP/UDP-Ports eines Rechners darf man nur an den eigenen Rechnern einsetzen! der Einsatz zur Vorbereitung einer Straftat ist strafbar gibt es in vielen Varianten, z.t. mit GUI (SAINT, ISS, Nessus) einfaches Kommandozeilen-Tool: nmap Überwachung von aussen nmap Beispiel Windows-Rechner: iltis:~ # nmap billgates Starting nmap 3.81 ( ) at :15 CEST Interesting ports on BILLGATES.UNI-MUENSTER.DE ( ): (The 1660 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds MAC Address: 00:0D:7D:4E:42:9A (Hewlett Packard) Nmap finished: 1 IP address (1 host up) scanned in seconds Linux-Rechner: iltis:~ # nmap thorwald Starting nmap 3.81 ( ) at :18 CEST \ Interesting ports on THORWALD.UNI-MUENSTER.DE ( ):\ (The 1657 ports scanned but not shown below are in state: closed)\ PORT STATE SERVICE\ 22/tcp open ssh\ 37/tcp open time\ 111/tcp open rpcbind\ 631/tcp open ipp 3052/tcp open PowerChute 6000/tcp open X11 MAC Address: 00:1f:a6:f2:dc:a4 (Micro-star International CO.) Nmap finished: 1 IP address (1 host up) scanned in seconds

30 Firewall Konzept der Firewall Netz komponente, die IP-Pakete bewertet (Paketanalyse / Paketfilter) IP-Pakete oder Protokolle können blockiert werden Adressen können maskiert werden (NAT) Eine Firewall ist Bestandteil des Kernels (iptables Modul). SuSEFirewall ist ein Konfigurationstool dafür besseres GUI: fwbuilder Firewall Konfiguration von iptables Kommandozeilenbefehl: iptables options Auszug aus einen FW-Skript:... for element in ${BANNED do iptables -A banned -p all -s $element -j DROP done for element in ${FULLACCESS do iptables -A knownhosts -p tcp -s $element -j allowed iptables -A knownhosts -p all -s $element -j ACCEPT done for element in ${INTERMEDIATE do iptables -A knownhosts -p all -s $element -j intermediate done... etwas komplexe Syntax Anleitung: und Literatur (z.b. iptables kurz & gut, O Reilly)

31 Firewall Besseres Firewallinterface SuSEFirewall (Yast2 - Security and Users - Firewall): geringe Granularität (keine Definition von Netzen, Hosts) besser: Spezielle GUIs zur Konfiguration der Firewall (auch pf, PIX, ipfilter): fwbuilder Grafische Erstellung der Filterregeln Remote Administration verschiedener Firewalls (ssh) vordefinierte Dienste und IP-Ranges Gruppierung von Objekten (Hosts, Netze und Services) Bestandteil der OpenSuSE-Distribution bis 11.0 Firewall Firewall-Konfiguration mit fwbuilder

32 Linux-Software nutzen Software auf NWZSAMBA (root) Share anbinden: mkdir -p /ddfs/software/linux mount -t cifs //nwzsamba/linux /ddfs/software/linux -o user=yaccount (User) Pfade setzen: source /ddfs/software/linux/bin/setup_software.sh Softwareangebot: DOEDEL:~ # ls -l /ddfs/software/linux/ total 36 drwxr-xr-x 2 root root :46 bin drwxr-xr-x 3 root root :27 browser drwxr-xr-x 4 root root :59 compiler drwxr-xr-x 4 root root :11 math drwxr-xr-x 3 root root :33 security drwxr-xr-x 3 root root :02 staroffice Message Take-Home-Message 1 Systempflege Jeder Rechner muss Software-Updates erleben (auch z.b. vernachlässigte Messrechner) 2 Systemanalyse wissen, was läuft - verdächtige Aktivitäten müssen erkannt werden 3 Nur Ressourcen verfügbar machen, die benötigt werden jeder Dienst ist ein potentieller Angriffpunkt 4 Sichere Konfiguration der Dienste IP-Bereiche definieren (TCP-Wrapper) Firewall möglichst zielgenau konfigurieren 5 Benutzer-Policy Nur authentifizierte Benutzer (möglichst Domänen-Accounts) zulassen

Sicherheit von Linux-Systemen

Sicherheit von Linux-Systemen Konfiguration von SuSE Linux Professional 9.3 Christian Mück-Lichtenfeld Organisch-Chemisches Institut February 21, 2006 1/46 Überblick Ziele: Gefahren erkennen System sicher konfigurieren Angriffe erkennen

Mehr

Linux Systeme in der NWZ-Umgebung

Linux Systeme in der NWZ-Umgebung Einführung Linux als Samba-Server in der NWZnet-Domäne Christian Mück-Lichtenfeld IVV4 Linux January 18, 2006 1/26 Einführung : Unix-Unterstützung des SMB-Protokolls Was ist? 1 Freie Implementierung eines

Mehr

Linux in NWZnet Active Directory- Integration

Linux in NWZnet Active Directory- Integration IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet Active Directory-

Mehr

AD als Benutzerdatenbank für heterogene DV-Systeme

AD als Benutzerdatenbank für heterogene DV-Systeme IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik AD als Benutzerdatenbank für heterogene DV-Systeme Westfälische Wilhelms-Universität Münster Herbsttreffen 2004 Böblingen 15-NOV-2004

Mehr

IT-Symposium 2005 07.04.2005. Am Beispiel der Einbindung von Linux- Rechnern in die Benutzer- und Ressourcenverwaltung eines Active Directory

IT-Symposium 2005 07.04.2005. Am Beispiel der Einbindung von Linux- Rechnern in die Benutzer- und Ressourcenverwaltung eines Active Directory IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster IT-Symposium 2005 Neuss Benutzerverwaltung in heterogenen Betriebssystemumgebungen mit Active

Mehr

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet II ZIV Unix-Integration

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007

Herzlich Willkommen. Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Herzlich Willkommen Zum Vortrag zu Netzwerk und Linux im Rahmen der Linux Installations Party 2007 Einführung Konnektivität Protokolle Lokale Netze - Samba (SMB/CIFS) - Network File System (NFS) Internet

Mehr

Vernetzung von Linux und Windows

Vernetzung von Linux und Windows Vernetzung von Linux und Windows Rechnern Installation, Konfiguration, Benutzung und Anwendungsbeispiele Referent: Andre Dibowsky andre@dibowsky.net Linux User Group Datteln Vernetzung von Linux und Windows

Mehr

Linux Client im Windows AD

Linux Client im Windows AD Linux Client im Windows AD Ein Erfahrungsbericht RBG-Seminar WS 06/07 21.11.2006 Holger Kälberer Übersicht Einleitendes: Infrastruktur und Dienste, was ist AD? 1.Authentifizierung 2.Home Verzeichnisse

Mehr

von Christian Dudek und Christian Watzke

von Christian Dudek und Christian Watzke von Christian Dudek und Christian Watzke 1. Was ist Samba? Samba ist eine freie Implementierung des SMB(Server-Message-Block)-Protokolls für UNIX- Systeme. In erster Linie dient Samba der Freigabe von

Mehr

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch

Linux im Windows-Netzwerk Franzis Verlag, Poing 2 2001 ISBN 3-7723-6065-3 (DM 89,95) www.linuxbu.ch 7HLO, X www.samba.org 5HVVRXUFHQ X Eckstein, R.; Collier-Brown, D.: Samba. Ein Datei- und Druckserver für heterogene Netzwerke O'Reilly-Verlag, Köln 2000 ISBN 3-89721-16-0 (DM 74,-) X Burre, B.; Debacher

Mehr

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden.

Ziel: Problemdefinition: Der vorhandene LDAP Dienst kann mit der Verwendung von MSCHAP nicht für die Authentifizierung verwendet werden. Ziel: Integration eines Radiusservers in eine LDAP/Active Directory Umgebung. Dies wird anhand eines Beispiels mit Redhat Enterprise Server 5 veranschaulicht. Problemdefinition: Der vorhandene LDAP Dienst

Mehr

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC

Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Dokumentation Einrichten von XEN mit etch Gast und Samba PDC Installationsanleitung für Gruppe 3 (g3.loc) Server (rdf.loc) gateway0608 eth0 192.168.99.117 Subserver (g3.loc) pc05 eth0 192.168.99.105 eth0:0

Mehr

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver

Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver Samba im Einsatz Einsatzmöglichkeiten von Samba: von Domaincontroller bis Zeitserver opening windows to a wider world Markus Schade, CSN TU Chemnitz, Fakultät für Informatik start Samba im Einsatz 1 Agenda

Mehr

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider

18. September 2005 Linuxweekend Dietrichingen Manuel Schneider Samba-Workshop Ziele - SMB Grundlagen - Komponenten kennenlernen - verschiedenen Passwort-Datenbanken anbinden - Anbindung an andere Systeme Ablauf - Dauer: rund eine Stunde - bei Bedarf mit einer Pause

Mehr

Zentrale Benutzerverwaltung für Linux im Active Directory

Zentrale Benutzerverwaltung für Linux im Active Directory Zentrale Benutzerverwaltung für Linux im Active Directory 15. März 2007 Inhalt Identitätsmanagement Zugriff über offene Standards Interaktion Linux und Active Directory Linux-Clients im Active Directory

Mehr

Konfiguration einer Firewall mit FireHOL

Konfiguration einer Firewall mit FireHOL Dokumentation Konfiguration einer Firewall mit FireHOL Inhalt: 1. Installation von FireHOL 2. Netzübersicht 3. Konfigurationsoptionen 4. Anpassen der FireHOL Konfiguration 5. FireHOL-Optionen 6. Überprüfen

Mehr

28.3 Samba verwaltet selbst Konten im LDAP

28.3 Samba verwaltet selbst Konten im LDAP 196 28 Samba als Primary Domain Controller 28.3 Samba verwaltet selbst Konten im LDAP Keine externen Tools mehr notwendig Seit Samba 3.0.25 kann Samba ohne externe Hilfsmittel Benutzer- und Maschinenkonten

Mehr

Linux als File- und Printserver - SAMBA

Linux als File- und Printserver - SAMBA Linux als File- und Printserver - SAMBA Wolfgang Karall karall@mail.zserv.tuwien.ac.at 18.-21. März 2002 Abstract Durchführung der Installation, Konfiguration und Administration eines File- und Printservers

Mehr

SAMBA UND WINDOWS NT 4.0 (PDC)

SAMBA UND WINDOWS NT 4.0 (PDC) SAMBA UND WINDOWS NT 4.0 (PDC) Versionen: Autor: Thomas King (king@t-king.de) V1.0 V1.1 V1.2 V1.3 V1.4 V1.5 V1.6 V1.62 V1.7 V1.71 V1.8 V1.81 09.05.2000 (Erweitert) Copyright: Dieses Dokument darf gemäß

Mehr

One account to rule them all

One account to rule them all Kerberos und Single Sign-On für Linux One account to rule them all Sebastian tokkee Harl 28. April 2012 Grazer Linuxtage Kerberos: Überblick Sichere Authentifizierung über (unsichere) Netzwerke

Mehr

1 / 10. Ein Samba Server besteht prinzipiell aus 2 Komponenten, dem smbd und dem nmbd Daemon.

1 / 10. Ein Samba Server besteht prinzipiell aus 2 Komponenten, dem smbd und dem nmbd Daemon. 1 / 10 Linux als Fileserver für Windows nutzen 1. Einführung in Samba Samba basiert auf dem SMB (Server Message Block) Protokoll, welches von Microsoft verwendet wird. Anhand von SMB ist es in einem Microsoft

Mehr

Mac Firewall etc. Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de. 10. August 2009. Mark Heisterkamp, Mac Firewall etc., 10. August 2009 Seite 1/25

Mac Firewall etc. Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de. 10. August 2009. Mark Heisterkamp, Mac Firewall etc., 10. August 2009 Seite 1/25 Mac Firewall etc. Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de 10. August 2009 Mark Heisterkamp, Mac Firewall etc., 10. August 2009 Seite 1/25 Leopard Seit Mac OS X 10.5 zwei Firewalls: Applikationsspezifisch

Mehr

Mac OS X Consoliero: Terminal Solutions Version 1.0

Mac OS X Consoliero: Terminal Solutions Version 1.0 Mac OSX Consoliero Terminal Solution Seite: 1/11 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero: Terminal Solutions Version 1.0 Christoph Müller, PTS Mac OSX

Mehr

36 Grafisches Join-Tool

36 Grafisches Join-Tool 277 36 Grafisches Join-Tool Samba wird häufig nicht ganz zu Unrecht nachgesagt, es biete keine grafischen Tools zur Administration. Das Samba Web Administration Tool haben Sie bereits in Kapitel 5 kennengelernt.

Mehr

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl

Step by Step LDAP und Samba unter SuSe Linux. von Christian Bartl Step by Step LDAP und Samba unter SuSe Linux von LDAP und Samba unter SuSe Linux 1) LDAP-Server Installation und Vorraussetzungen Als Betriebssystem dient SuSe 9.1 um LDAP erfolgreich implementieren zu

Mehr

Mike Wiesner mike@agile-entwicklung.de. Mike Wiesner 1

Mike Wiesner mike@agile-entwicklung.de. Mike Wiesner 1 Kerberos V5 mit Debian Mike Wiesner mike@agile-entwicklung.de Mike Wiesner 1 Agenda Einführung Implementierungen Installation Kerberized Services Windows Integration Mike Wiesner 2 Über mich Softwareentwickler

Mehr

Samba-Server liest Benutzerdaten. aus dem Active Directory

Samba-Server liest Benutzerdaten. aus dem Active Directory Full-Service Dass ein Samba-Server seinen Dienst als Datei- und Druckerserver neben einem Windows 2003 Server versieht, ist keine Besonderheit mehr. Interessant wird die Aufgabenstellung, wenn der Druckerserver

Mehr

# mkdir /usr/local/winshares # ls -Zd /usr/local/winshares drwxr-xr-x. root root unconfined_u:object_r:usr_t:s0 /usr/local/winshares

# mkdir /usr/local/winshares # ls -Zd /usr/local/winshares drwxr-xr-x. root root unconfined_u:object_r:usr_t:s0 /usr/local/winshares Linux - Samba Server. - 1 / 8-1. Samba Server. Der Samba Server dient der heterogenen Vernetzung, er simuliert einen Windows Rechner im Windows Netzwerk. Windows Rechner benutzen für das Windows Netzwerk

Mehr

Einrichten von NIS step by step

Einrichten von NIS step by step Einrichten des Masterservers Setzen der NIS-Domäne master:~ # domainname master:~ # vi /etc/defaultdomain Einrichten von NIS step by step Benutzer anlegen master:~ # useradd -m -u 710 falk master:~ # useradd

Mehr

eingeläutet. Im nachfolgenden werden die grundlegenden Einstellungen und Konfigurationen des Samba-Servers festgelegt. - netbios name = homeserver09

eingeläutet. Im nachfolgenden werden die grundlegenden Einstellungen und Konfigurationen des Samba-Servers festgelegt. - netbios name = homeserver09 1. Die zentrale Konfigurations - Datei Die Konfiguration des Samba - Servers ist ungleich Komplexer als die Modifikationen beim open-ssh-server. Deshalb habe ich mich auch dagegen entschieden, die vorhandenen

Mehr

Datei- und Druckerfreigaben unter Windows

Datei- und Druckerfreigaben unter Windows Datei- und Druckerfreigaben unter Windows Werner Grieÿl February 12, 2008 1 Fachsprache 1. SMB: Akronym für Server Message Block". Dies ist das Datei- und Druckerfreigabe-Protokoll von Microsoft. 2. CIFS:

Mehr

7 TCP/IP-Dienste konfigurieren

7 TCP/IP-Dienste konfigurieren 7 TCP/IP-Dienste konfigurieren In diesem Kapitel lernen Sie die Begriffe Ports,Sockets und Connections kennen (LPI 1: 109.1). den Zusammenhang der Ports von TCP/IP-Diensten mit der Datei /etc/services

Mehr

9 Linux als File- und Print- Server für Windows- Clients

9 Linux als File- und Print- Server für Windows- Clients 269 9 Linux als File- und Print- Server für Windows- Clients In mehrschichtigen Client-Server- oder Thin-Client-Umgebungen lassen sich die Benutzerschicht, die Verarbeitungsschicht und die Ebene der Datenhaltung

Mehr

[Geben Sie Text ein] Debian 7 an das Active Directory anbinden

[Geben Sie Text ein] Debian 7 an das Active Directory anbinden [Geben Sie Text ein] Debian 7 an das Active Directory anbinden Debian 7 an das Active Directory anbinden Inhalt Windows Server Vorbereitung... 2 Debian 7.1 Wheezy Client downloaden und Installieren...

Mehr

- Netzwerkadapter IP-Adresse, Subnetz und aktivieren: ifconfig eth0 192.168.99.14 netmask 255.255.255.0 up

- Netzwerkadapter IP-Adresse, Subnetz und aktivieren: ifconfig eth0 192.168.99.14 netmask 255.255.255.0 up 1. Vorbereitung - Installation des Midnight Commanders: apt-get install mc 2. Konfigurieren der Netzwerkkarte: - Netzwerkadapter IP-Adresse, Subnetz und aktivieren: ifconfig eth0 192.168.99.14 netmask

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

8 Network File System einrichten

8 Network File System einrichten 155 8 Network File System einrichten Um Clients ganze Verzeichnisse von Servern zum Lesen oder Lesen und Schreiben zur Verfügung zu stellen, benutzt man im Unix-Umfeld und generell in heterogenen Umgebungen

Mehr

A NET Dorfstrasse 68 CH-8126 Zumikon Tel: +41 (0)44 991 86 30 Fax: +41 (0)44 991 86 34 www.anetgmbh.ch

A NET Dorfstrasse 68 CH-8126 Zumikon Tel: +41 (0)44 991 86 30 Fax: +41 (0)44 991 86 34 www.anetgmbh.ch A NET Dorfstrasse 68 CH-8126 Zumikon Tel: +41 (0)44 991 86 30 Fax: +41 (0)44 991 86 34 www.anetgmbh.ch opensuse 11.2 ins ActiveDirectory integrieren Eine Schritt-für-Schritt Anleitung für die erfolgreiche

Mehr

Windows-Interoperatibiliät in ubuntu mit Samba und Likewise-Open

Windows-Interoperatibiliät in ubuntu mit Samba und Likewise-Open Windows-Interoperatibiliät in ubuntu mit Samba und Likewise-Open Michael Adam obnox@samba.org Samba Team / SerNet ubucon 2008 2008-10-18 Michael Adam (Samba Team / SerNet) Interop mit Samba und Likewise-Open

Mehr

Kernel-Module. Teile des Kernels können als Module gebaut werden. diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt)

Kernel-Module. Teile des Kernels können als Module gebaut werden. diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt) Kernel-Module Teile des Kernels können als Module gebaut werden diese können im laufenden Betrieb eingebunden werden (und auch wieder entfernt) Vorteile: kleinerer Kernel, anpassungsfähig, schnelleres

Mehr

SSH im praktischen Einsatz

SSH im praktischen Einsatz SSH im praktischen Einsatz Christian Rode Rechenzentrum Uni Würzburg SSH im praktischen Einsatz Übersicht SSH Grundlagen (Konfigurationsdateien, Identitäten) Schlüssel generieren und prüfen (ssh keygen)

Mehr

Single-Sign-On mit Kerberos V

Single-Sign-On mit Kerberos V Single-Sign-On mit Kerberos V Jörg Rödel 21. Oktober 2005 Jörg Rödel Was ist Single-Sign-On? oft nur verstanden als ein Nutzer/Passwort-Paar für alle Dienste eines Netzwerkes so wird es

Mehr

HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version 1.0-21.09.2002 (w) Stefan Peters - stefan@alles-eazy.de

HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version 1.0-21.09.2002 (w) Stefan Peters - stefan@alles-eazy.de HOWTO: Installation eines Samba-PDC mit LDAP-Authentifizierung Version 1.0-21.09.2002 (w) Stefan Peters - stefan@alles-eazy.de Vorbemerkung Als Grundlage für die Einrichtung des Samba-PDC's diente mir

Mehr

9 Linux als File- und Print-Server für Windows-Clients

9 Linux als File- und Print-Server für Windows-Clients 243 9 Linux als File- und Print-Server für Windows-Clients In mehrschichtigen Client-Server- oder Thin-Client-Umgebungen lassen sich die Benutzerschicht, die Verarbeitungsschicht und die Ebene der Datenhaltung

Mehr

Installationsarbeiten am Server

Installationsarbeiten am Server Installationsarbeiten am Server Voraussetzungen Die Anleitung zur Installation setzt eine SuSE-Distribution 8.1 oder 8.2 mit installiertem Samba und CUPS voraus. Für den Dateizugriff muss der sshd mit

Mehr

Jens Kutílek. slrn + leafnode auf Mac OS X installieren. Voraussetzungen. leafnode. tcsh (Standard bei Mac OS X 10.0 bis 10.2)

Jens Kutílek. slrn + leafnode auf Mac OS X installieren. Voraussetzungen. leafnode. tcsh (Standard bei Mac OS X 10.0 bis 10.2) Jens Kutílek slrn + leafnode auf Mac OS X installieren deutsch english français Voraussetzungen Installierte Apple Developer Tools, Bedienung von vim. Als erstes müssen wir prüfen, ob /usr/local/bin und

Mehr

Anbindung eines Mac OS X Arbeitsplatzrechners an das Active Directory von NWZnet. Software Ressourcen Authentifizierung

Anbindung eines Mac OS X Arbeitsplatzrechners an das Active Directory von NWZnet. Software Ressourcen Authentifizierung IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Mac OS X in NWZnet Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Anbindung

Mehr

4 NFS Verzeichnisse exportieren und einbinden

4 NFS Verzeichnisse exportieren und einbinden 4 NFS Verzeichnisse exportieren und einbinden In diesem Kapitel lernen Sie: Einen NFS-Server zu konfigurieren, d. h. Verzeichnisse freizugeben. (LPI Lernziel 1.113.4) Einen NFS-Client zu konfigurieren,

Mehr

3 Netzdienste im Internet. vs3 1

3 Netzdienste im Internet. vs3 1 3 Netzdienste im Internet vs3 1 Netzdienste = über Ports ansprechbare Dienste, die hauptsächlich (aber nicht nur) für die Fernnutzung gedacht sind Anwendungssoftware Anwendungssoftware zusätzliche Dienste,

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Switching. Übung 2 System Management. 2.1 Szenario

Switching. Übung 2 System Management. 2.1 Szenario Übung 2 System Management 2.1 Szenario In der folgenden Übung werden Sie Ihre Konfiguration sichern, löschen und wieder herstellen. Den Switch werden Sie auf die neueste Firmware updaten und die Funktion

Mehr

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung

Anmeldung über Netz Secure Socket Layer Secure Shell SSH 1 SSH 2. Systemverwaltung. Tatjana Heuser. Sep-2011. Tatjana Heuser: Systemverwaltung Systemverwaltung Tatjana Heuser Sep-2011 Anmeldung über Netz Secure Socket Layer Secure Shell Intro Client-Server SSH 1 Verbindungsaufbau SSH 2 Verbindungsaufbau Konfiguration Serverseite ssh Configuration

Mehr

Solaris als Fileserver-Plattform

Solaris als Fileserver-Plattform Solaris als Fileserver-Plattform im Windows- und Active Directory-Umfeld Detlef Drewanz Ambassador Operating Systems Systems Engineer Sun Microsystems GmbH, Berlin 1 Agenda Welches Solaris Anforderungen

Mehr

CIFS Server mit WAFL oder ZFS

CIFS Server mit WAFL oder ZFS CIFS Server mit WAFL oder ZFS best Open Systems Day Oktober 2008 Dornach Marco Kühn best Systeme GmbH marco.kuehn@best.de Agenda Überblick Was bringt mir OpenSolaris Storage OpenSolaris CIFS ZFS Hybrid

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/

http://www.cis.upenn.edu/~bcpierce/unison/download/stable/unison- 2.9.1/ Einführung Was ist Unison? Unison ist ein Dateisynchronisationsprogramm für Windows und Unix. Es teilt sich viele Funktionen mit anderen Programmen, wie z.b. CVS und rsync. Folgend einige Vorteile des

Mehr

Einführung für Administratoren SS 2005 28.07.2005

Einführung für Administratoren SS 2005 28.07.2005 IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Mac OS X in NWZnet Westfälische Wilhelms-Universität Münster Einführung für Administratoren im SS 2005 Anbindung eines Mac OS X Arbeitsplatzrechners

Mehr

FS NetFile System. NFS Net File System. Vortrag INTRT MM99 WS 2002/03. C. Eigenstetter Fachbereich Elektrotechnik & Informatik HS Wismar

FS NetFile System. NFS Net File System. Vortrag INTRT MM99 WS 2002/03. C. Eigenstetter Fachbereich Elektrotechnik & Informatik HS Wismar NFS Net File System Vortrag INTRT MM99 WS 2002/03 1 Übersicht 1 Übersicht / Gliederung 2 Was ist NFS 3 Remote Procedure Calls 4 NFS Prozeduren 5 Mounten von Dateisystemen 6 Sicherheit 7 NFS Server 8 NFS

Mehr

Kurs für Linux Online Kurs Verwalter des Linux System

Kurs für Linux Online Kurs Verwalter des Linux System Kurs für Linux Online Kurs Verwalter des Linux System Akademie Domani info@akademiedomani.de Allgemeines Programm des Kurses Linux Basis Programm MODUL 1 - Fundamental Einführung in Linux Das Verfahren

Mehr

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft

z/os LDAP ein zentraler Security Service Mit IBM System z in die Zukunft Mit IBM System z in die Zukunft Empalis z/os-tag 2008 IBM Forum Stuttgart, 2008-07-09 Oliver Paukstadt, Millenux GmbH Christian Tatz, Empalis GmbH Agenda LDAP Theorie & Grundlagen Anbindung eines Linux/Unix

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

#13. VNC-Server bei Bedarf automatisch starten Sparen Sie sich das manuelle Starten von VNC-Servern auf entfernten Rechnern.

#13. VNC-Server bei Bedarf automatisch starten Sparen Sie sich das manuelle Starten von VNC-Servern auf entfernten Rechnern. HACK #13 Hack VNC-Server bei Bedarf automatisch starten Sparen Sie sich das manuelle Starten von VNC-Servern auf entfernten Rechnern. #13 Im heutigen Zeitalter der Aufklärung und der schicken grafischen

Mehr

Samba Dateidienste Bioverfahrenstechnik

Samba Dateidienste Bioverfahrenstechnik http://www.gereby.com [ wappen schwarz linksbündig ] Samba Dateidienste Bioverfahrenstechnik Dr. Josef Schüle und Manuel Rodriguez Technische Universität Braunschweig Gauß IT Zentrum Hans Sommer Straße

Mehr

Linux basierendes NAS auf Seagate Goflex Net installieren. Christian Eppler 21162, Stefan Möbius 21165

Linux basierendes NAS auf Seagate Goflex Net installieren. Christian Eppler 21162, Stefan Möbius 21165 Linux basierendes NAS auf Seagate Goflex Net installieren Christian Eppler 21162, Stefan Möbius 21165 Inhaltsverzeichnis Wieso das Ganze? Nachteile Pogoplug/Debian Vorteile Pogoplug/Debian Wieso diese

Mehr

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1

Intrusion Prevention mit IPTables. Secure Linux Administration Conference, 6. / 7. Dec 2007. Dr. Michael Schwartzkopff. iptables_recent, SLAC 2007 / 1 Intrusion Prevention mit IPTables Secure Linux Administration Conference, 6. / 7. Dec 2007 Dr. Michael Schwartzkopff iptables_recent, SLAC 2007 / 1 Übersicht Grundlagen Linux Firewalls: iptables Das recent

Mehr

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner

Mit Putty und SSH Key auf einen Linux Server zugreifen. Vorbereitungen auf dem Client Rechner Mit Putty und SSH Key auf einen Linux Server zugreifen Verwendete Rechner: Client: Windows XP Professional, Putty 2007 - Version 8.2 Server: Ubuntu 10.10 Maverick Meerkat / OpenSSH Vorbereitungen auf dem

Mehr

docker.io @ CentOS 7 Secure And Portable Containers Made Easy Jürgen Brunk Köln, 04.08.2014

docker.io @ CentOS 7 Secure And Portable Containers Made Easy Jürgen Brunk Köln, 04.08.2014 docker.io @ CentOS 7 Secure And Portable Containers Made Easy Jürgen Brunk Köln, 04.08.2014 Agenda 1. Was ist Docker? 2. Was sind Container? 3. Warum Docker? 4. Architektur 5. Praxis 6. Docker unter CentOS

Mehr

Daten- und Rechnernetze Labor-Versuch

Daten- und Rechnernetze Labor-Versuch FHTW Berlin Fachbereich 1 Technische Informatik, D5TI Daten- und Rechnernetze Labor-Versuch SAMBA Fileserver unter Linux Versuchsprotokoll Versuchstermin: 09.10.2002 zusätzlich: 10./14.10.2002 Abgabetermin:

Mehr

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2

Installing OpenBSD. Fabian Heusser; Pascal Näf. April 2002. 1 Einleitung 2 1.1 Aufgabe... 2 1.2 Voraussetzungen... 2 Installing OpenBSD Fabian Heusser; Pascal Näf April 2002 Inhaltsverzeichnis 1 Einleitung 2 1.1 Aufgabe......................................... 2 1.2 Voraussetzungen....................................

Mehr

Wie benutzt der NetWorker Remote Procedure Calls (RPC)?

Wie benutzt der NetWorker Remote Procedure Calls (RPC)? NetWorker - Allgemein Tip 298, Seite 1/7 Wie benutzt der NetWorker Remote Procedure Calls (RPC)? Der NetWorker - wie jede andere Client/Server (Backup) Software - benutzt immer diese zwei grundlegenden

Mehr

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

Seite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern

Mehr

Zentrale Authentifizierungsdienste an der RUB Herbsttreffen zki AK Verzeichnisdienste 09.10.2012

Zentrale Authentifizierungsdienste an der RUB Herbsttreffen zki AK Verzeichnisdienste 09.10.2012 Zentrale Authentifizierungsdienste an der RUB Rechenzentrum der RUB Hans-Ulrich.Beres@rub.de Agenda Identity-Management-System RUBiKS Active Directory LDAP Fragen 2 Ruhr-Universität Bochum 37.000 Studierende

Mehr

Mac OS X Firewall. Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de. 21. November 2011. Zentrale Services Informationstechnologie

Mac OS X Firewall. Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de. 21. November 2011. Zentrale Services Informationstechnologie Mac OS X Firewall Mark Heisterkamp heisterkamp@rrzn.uni-hannover.de 21. November 2011 Mark Heisterkamp, Mac OS X Firewall, 21. November 2011 Seite 1/20 Lion Seit Mac OS X 10.7 drei Firewalls: Applikationsspezifisch

Mehr

Ein Server für zu Hause

Ein Server für zu Hause Ein Server für zu Hause Linux Cafe 2013 04 22 Referent: Bernd Strößenreuther Lizenz Sie dürfen dieses Dokument verwenden unter den Bedingungen der Creative Commons Lizenz:

Mehr

OpenSource Firewall Lösungen

OpenSource Firewall Lösungen Ein Vergleich OpenSource Training Webereistr. 1 48565 Steinfurt DFN-CERT Workshop 2006 OpenSource Training UNIX/Linux Systemadministration seit 1989 Freiberuflicher Dozent und Berater seit 1998 Autor mehrere

Mehr

1 Linux als Server-Plattform im Windows-Netz.. 17. 1.1 Linux-Server und Linux-Desktops... 17. 1.2 Hardware-Voraussetzungen... 18

1 Linux als Server-Plattform im Windows-Netz.. 17. 1.1 Linux-Server und Linux-Desktops... 17. 1.2 Hardware-Voraussetzungen... 18 7 Inhaltsverzeichnis 1 Linux als Server-Plattform im Windows-Netz.. 17 1.1 Linux-Server und Linux-Desktops... 17 1.2 Hardware-Voraussetzungen... 18 1.3 Software-Voraussetzungen... 18 1.4 Aufbau dieses

Mehr

Ftpserver unter VNUML von Christian Oellig Iwan Diel

Ftpserver unter VNUML von Christian Oellig Iwan Diel Ftpserver unter VNUML von Christian Oellig Iwan Diel Einführung Bei der Suche nach einem geeigneten Ftp Server für unser Vnuml Projekt, sind wir auf eine Vielzahl potenzieller Kandidaten gestoßen. Doch

Mehr

LAMP HowTo (Linux Apache MySQL PHP) Zugriff per SSH auf den Server. Servername: gyko.no-ip.info (Lokal: 192.168.2.10)

LAMP HowTo (Linux Apache MySQL PHP) Zugriff per SSH auf den Server. Servername: gyko.no-ip.info (Lokal: 192.168.2.10) LAMP HowTo (Linux Apache MySQL PHP) Zugriff per SSH auf den Server Servername: gyko.no-ip.info (Lokal: 192.168.2.10) Stand: 04-2014 Warum Zugriff auf einen Server per SSH? Zunächst einmal möchte ich, dass

Mehr

docker.io Secure And Portable Containers Made Easy Jürgen Brunk München, 30.04.2014

docker.io Secure And Portable Containers Made Easy Jürgen Brunk München, 30.04.2014 Secure And Portable Containers Made Easy Jürgen Brunk München, 30.04.2014 Agenda 1. Was ist Docker? 2. Was sind Container? 3. Warum Docker? 4. Architektur 5. Praxis 6. Docker unter Ubuntu installieren

Mehr

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS

Linux 08. Linux WS 04/05 by www.realtec.de - 1 - 1. DNS - named: in /etc/named.conf. DNS Top-Level-DNS 1. DNS - named: in /etc/named.conf DNS Top-Level-DNS O o => keine Konfiguration: Anfragen werden an Top-Level-DNS gegeben und von dort verteilt (z.b. Europa(--> Belgien, Luxemburg, Deutschland,...), USA,...)

Mehr

Betriebssystem Windows - SSH Secure Shell Client

Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client... 1 Download... 2 Installation... 2 Funktionen... 3 Verbindung aufbauen... 3 Verbindung trennen... 4 Profile...

Mehr

1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ"

1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ /XW]%URFNPDQQ Interoperabilität von Linux und Windows 1HXHLQVWLHJ± /LQX[ RGHU0LFURVRIW (LQH(QWZHGHU2GHU(QWVFKHLGXQJ" \DVF 8QWHUQHKPHQVJUXSSH 6RIWZDUH(QJLQHHULQJ yasc Informatik GmbH Gründung 1996 Sitz

Mehr

> NWZ Domänenbeitritt Mac

> NWZ Domänenbeitritt Mac > NWZ Domänenbeitritt Mac > Einbinden der Homeverzeichnisse 2015 Jordan, Tobias Castor, Jason Inhalt > Vorbereitungen... 2 > 1. Domänenbeitritt... 2 > 2. Domäneneinstellungen... 7 > 3. Netzwerkeinstellungen...

Mehr

Fedora Home Server. Fedora als Eier legende Wollmilchsau im Heimnetzwerk

Fedora Home Server. Fedora als Eier legende Wollmilchsau im Heimnetzwerk Fedora Home Server Fedora als Eier legende Wollmilchsau im Heimnetzwerk Von: Benedikt Schäfer Ambassador License statement goes here. See https://fedoraproject.org/wiki/licensing#content_licenses for acceptable

Mehr

Collax Active Directory

Collax Active Directory Collax Active Directory Howto Dieses Howto beschreibt die Konfiguration eines Collax Servers um einer Windows Active Directory Service (ADS) Domäne beizutreten. Im Englischen spricht man hierbei von einem

Mehr

Linux for Beginners 2005

Linux for Beginners 2005 Linux for Beginners 2005 Mit Linux ins Netz Modem-, ISDN-, DSL-Konfiguration Martin Heinrich obrien@lusc.de Agenda Technik Konfiguration Test Fehlersuche Sicherheit Router 2 Verschiedene Techniken POTS

Mehr

Bayerisches Landesamt für Statistik und Datenverarbeitung Rechenzentrum Süd. z/os Requirements 95. z/os Guide in Lahnstein 13.

Bayerisches Landesamt für Statistik und Datenverarbeitung Rechenzentrum Süd. z/os Requirements 95. z/os Guide in Lahnstein 13. z/os Requirements 95. z/os Guide in Lahnstein 13. März 2009 0 1) LOGROTATE in z/os USS 2) KERBEROS (KRB5) in DFS/SMB 3) GSE Requirements System 1 Requirement Details Description Benefit Time Limit Impact

Mehr

Secure Linux Praxis. ein How-To Vortrag am 11.05.2006. Christoph Weinandt Systemadministrator / Security Officer ComBOTS AG, Karlsruhe

Secure Linux Praxis. ein How-To Vortrag am 11.05.2006. Christoph Weinandt Systemadministrator / Security Officer ComBOTS AG, Karlsruhe Secure Linux Praxis ein How-To Vortrag am 11.05.2006 Christoph Weinandt Systemadministrator / Security Officer ComBOTS AG, Karlsruhe Workshop Agenda "IT-Sicherheit" - Grundlagen - Gefährdungen Linux Absicherung

Mehr

Netzwerkadministration unter SuSE Linux. Daniel Willmann. Stefan Schmidt. Begrüßung. Inhalt. Zeitplan 2005-04-28

Netzwerkadministration unter SuSE Linux. Daniel Willmann. Stefan Schmidt. Begrüßung. Inhalt. Zeitplan 2005-04-28 Begrüßung Inhalt Zeitplan Willmann 2005-04-28 Begrüßung Begrüßung Inhalt Zeitplan Wer sind wir? Studenten der TU Braunschweig, Diplom Informatik Wissenschaftliche Hilfskräfte im Rechenzentrum der TU Wer

Mehr

Konfigurationsbeispiel USG & ZyWALL

Konfigurationsbeispiel USG & ZyWALL ZyXEL OTP (One Time Password) mit IPSec-VPN Konfigurationsbeispiel USG & ZyWALL Die Anleitung beschreibt, wie man den ZyXEL OTP Authentication Radius Server zusammen mit einer ZyWALL oder einer USG-Firewall

Mehr

Installationsanleitung 42goISP Manager

Installationsanleitung 42goISP Manager Installationsanleitung 42goISP Manager Installationsanleitung 42goISP Manager I Inhaltsverzeichnis Installation 42go ISP Manager...1 Voraussetzungen...1 Installation...1 SpamAssassin...3 Allgemeine Hinweise...4

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server)

Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server) Betrieb der myshn ManagementConsole 1.1 über eine Freigabe (Windows Server und Linux Server) 11. Juli 2007 Inhaltsverzeichnis 1 Voraussetzungen 2 1.1 Notwendige Voraussetzungen................. 2 1.2 Empfohlene

Mehr

Linux Systemadministration

Linux Systemadministration Seminarunterlage Version: 8.04 Version 8.04 vom 6. September 2013 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen sind Warenzeichen

Mehr

Samba als Primary Domain Controller

Samba als Primary Domain Controller Samba als Primary Domain Controller 25. Oktober 2004 Diese Kurzanleitung beschreibt die schrittweise Installation von Samba als Primary Domain Controller (PDC), dabei wurde die Samba Version 3.0.7 verwendet.

Mehr

Johannes Franken

Johannes Franken <jfranken@jfranken.de> Johannes Franken 1. Grundlagen 2. SSH-Tunnels legen 3. Firewalls durchbohren Script: http://www.jfranken.de/homepages/johannes/vortraege/ssh1.de.html (,2,3) Teil 1: Grundlagen Bezugsquellen

Mehr

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd

SSH. Nun brauchen wir noch das passwd-file. Dieses erstellen wir mit folgendem Befehl: mkpasswd -k -u marco >>..\etc\passwd SSH 1 Grundlagen... 1 2 Authentifizierung... 1 3 Installation von OpenSSH for Windows... 1 3.1 Anmeldung mit Schlüsselpaar... 3 4 SSH-Tunnel... 4 4.1 Funktionsweise... 5 4.2 Remote-Desktop durch einen

Mehr

Da es sich in meinem Fall um einen USB-Scanner handelt, sollte dieser mittels

Da es sich in meinem Fall um einen USB-Scanner handelt, sollte dieser mittels Scan - Server Nach der Einrichtung von Samba - Freigaben und eines Druckservers soll der Homeserver darüber hinaus noch einen, per USB angeschlossenen, Scanner im Netzwerk zur Verfügung stellen. Der Scanner

Mehr