Projektdokumentation

Transkript

1 Projektdokumentation Linux Terminal Server Upgrade 2009 CentOS fwbuilder Sendmail Projektarbeit F2E2 / 2009 von ndreas Schmidt und Sven Knetsch

2 Erklärung zur selbstständigen rbeit Hiermit erklären wir, dass wir die Projektarbeit Planung, Installation, Konfiguration und Test eines Server-Upgrade (Mail-, DNS-, NTP-Server, DHCP, NIS-Slave) als LN-Firewall mit Remote-dministrator selbstständig erarbeitet haben. ndreas Schmidt Sven Knetsch Seite 2 von 92

3 Inhaltsverzeichnis 1 Projektbeschreibung 1.1 Vorwort 1.2 ufgabenstellung 1.3 Hardware des Servers 1.4 Neue Hardware 1.5 Benötigte Software 1.6 rbeitsplatz für die Projektaufgabe Test-Server Netzwerkverbindung 2 Installation der Hardware 2.1 SCSI SCSI Geschwindigkeiten SCSI Stecker SCSI Controller SCSI Caddy SCSI/SC Festplatte SCSI dapter 2.2 Einrichtung der Festplatten RID RID 0: Striping RID 1: Mirroring RID 10: Leistung und Datensicherheit 2.3 Partitionierung der Festplatten Die einzelnen Partitionen 2.4 Realisierung 3 Software Installation und Einrichtung 3.1 Webmin 3.2 NIS NIS Funktionsweise 3.3 NFS 3.4 utomount und utofs utomount utofs 3.5 Netzwerk 3.6 DNS ufgaben DNS Hierarchische Struktur DNS Seite 3 von

4 3.7 DHCP Haupteinsatzgebiete DHCP DHCP Server Zuordnungsarten DHCP Server Manuelle Zuordnung utomatische Zuordnung Dynamische Zuordnung rbeitsweise DHCP 3.8 NTP Hierarchische Struktur NTP 3.9 Sendmail Verwendete Konfigurationsdateien Der Verlauf einer Firewall Konfiguration Firewall Bastion-Host-Firewall Die Demilitarisierte Zone (DMZ) 3.11 Virenschutz Viren Würmer Trojanisches Pferd 3.12 USV usstattung Betriebsarten einer USV Wartung einer USV 4 dministratorhandbuch Webmin NIS NFS utomount und utofs Netzwerk DNS DHCP NTP Sendmail Firewall vira ntivir MailGate USV 5 Fazit Seite 4 von

5 Literaturverzeichnis bbildungsverzeichnis Projekttagebuch Konfigurationsdateien 9.1 DHCP Konfigurationsdateien dhcpd.conf 9.2 DNS Konfigurationsdateien named.conf aliases.conf DNS Forwardzonendateien bbs.fh-wilhelmshaven.de.hosts bbsf-whv.de.hosts g60.bbsf-whv.de.hosts g62.bbsf-whv.de.hosts wlan.bbsf-whv.de.hosts DNS Reverszonendateien rev rev rev rev 9.3 NTP Konfigurationsdatei ntp.conf 9.4 USV Konfigurationsdatei apcupsd.conf 9.5 ntivir Konfigurationsdateien avmailgate.conf avupdate.conf Seite 5 von

6 1 1.1 Projektbeschreibung Vorwort Bei der Weiterbildung zum staatlich geprüften Techniker Fachrichtung Elektrotechnik wird zum bschluss eine Projektarbeit abgelegt. Die Projektarbeit ist aufgeteilt in praktische rbeit, Dokumentation und Präsentation. Die uswahl der Projektarbeit lag in den Bereichen Mikrocomputer-, utomatisierungs- und Datenkommunikationstechnik. Der Projektzeitraum wurde auf 10 Wochen festgelegt, aber bei der Teambildung wurde frei Hand gelassen. Wir entschieden uns für ein Schulprojekt, in dem wir den bestehenden Schulserver Super aktualisierten. Seit 2005 läuft dieser Server mit unveränderter Soft- und Hardware. Zudem soll ein neues Betriebsystem mit aktueller Software installiert werden. Der Festplattenwechsel war auch Bestand des Projektes, da sie ihre maximale Betriebszeit erreicht hatten. Die Einstellungen und die Konfigurationsdateien wurden von dem Schulserver übernommen. Der neu eingerichtete Server sollte zuerst auf einer Testhardware in Betrieb genommen werden. Erst nach bschluss des Projektes werden die Festplatten mit dem bestehenden Schulserver gewechselt und der Server neu gestartet. Diese Dokumentation beschreibt die Grundlagen eines Servers und die benötigten Einstellungen eines dministrators. Seite 6 von 92

7 1.2 ufgabenstellung Durch dieses Projekt soll an dem vorhandenen super Server ein Upgrade durchgeführt werden. Dabei werden die vier bereits laufenden Serverfestplatten durch drei neue Serverfestplatten mit einer höheren Kapazität ersetzt. Zeitgleich wird ein neues Betriebssystem sowie die aktuellste Software installiert und angepasst. Weiterhin soll ein Software Raid durchgeführt und der Einsatz einer USV integriert werden. Dadurch übernimmt er folgende ufgaben: 1.3 Bastion Host (Firewall2) des internen Netzes Gateway aller Internen Schulnetze NIS Slave Server Mailserver mit Sendmail Primärer DHCP Server für die Schule Primärer DNS Server für die Schule Zeitsynchronisation mit Stratum 1 Server, stellt internen Servern die Systemzeit zur Verfügung Hardware des Servers Der Schulserver super enthält folgende Hardware: Servergehäuse 19 Rack Einheiten 5HE Motherboard Tyan Tiger i7501 S mit 2x CPU Xeon 2800MHz 4 GB ECC DDR-RM 266 Grafikkarte on Board 2x 400W redundantes Netzteil LG GS4160 DVD Brenner Diskettenlaufwerk 3,5 4x SCSI SC Festplatte 73GB U320 2x Gb LN on Board USV PC xxx Seite 7 von 92

8 1.4 Neue Hardware Die Festplatten werden im Rahmen des Projekts durch folgende ersetzt: 3x SCSI SC Festplatte 143GB U320 Hot-Spare Festplatte Slave Festplatte Master Festplatte bb. 1.1 Festplatten 1.5 Benötigte Software Durch die ufgabenstellung wurde uns folgende Software vorgegeben: CentOS 5.2 inklusive aller Updates als Betriebssystem Webmin zur dministration verschiedener Programme und Server fwbuilder zur Gestaltung der Firewall V Mailgate Virenscanner Seite 8 von 92

9 1.6 rbeitsplatz für die Projektaufgabe Uns wurde der Raum 206 der BBS Friedenstrasse zur Verfügung gestellt. Dieser Raum verfügte weder über PC Hardware noch über eine Netzwerkanbindung Test-Server Der Test-Server wurde uns von Herrn Linnemann zur Verfügung gestellt. Zudem wurden noch zwei weitere PC s (als Clients) beschafft. bb. 1.2 Server mit einem Client Netzwerkverbindung Für die Netzwerkverbindung sind wir in den Raum 207 über ein Patchfeld, mit Cat5-DuplexLeitung, über die abgehangene Decke, in den Testraum 206 gegangen. bb. 1.3 Patchfeld im Raum 207 Seite 9 von 92

10 In Raum 206 haben wir eine RJ 45 Dose montiert und angeschlossen. bb. 1.4 RJ 45 Dose in Raum 207 Die einzelnen dern haben wir sowohl am Patchfeld als auch an der Dose, mit Hilfe des LS-Plus-nlegewerkzeugs, aufgelegt. bb. 1.5 LS-Plus-nlegewerkzeug Nach der Verlegung wurde die Verbindung noch mit einem Messgerät der Marke Fluke überprüft bb. 1.6 Fluke DTX 1800 Seite 10 von 92

11 2 Installation der Hardware 2..1 SCSI SCSI ist die bkürzung für Small Computer System Interface. SCSI wurde parallel zu IDE entwickelt und eingeführt. Es gibt viele Vorteile aber auch Nachteile zum meist verbreiteten IDE. Vorteile sind die hohen Übertragungsraten und die Stabilität beim Datentransfer. Dies ist auch der Hauptgrund warum dieses System häufig in Server Systemen eingesetzt wird. n SCSI lassen sich sehr viele Laufwerke anschließen und nicht nur vier wie bei IDE. Nachteile sind, dass es sehr viele unterschiedliche Bussysteme gibt. Zudem gibt es für fast jedes Bussystem einen anderen Stecker. Der preisliche Unterschied ist auch zu beachten. Im Schnitt doppelt so teuer gegenüber IDE. Um volle Geschwindigkeit zu erreichen benötigt man ein abgestimmtes Bussystem. Das heißt, der Controller, das Verbindungskabel und das zu betreibende Gerät z.b. Festplatte müssen alle das gleiche Bussystem haben. Das System ist immer nur so schnell wie die langsamste Komponente. bb. 2.1 Beispiel eines SCSI - Systems Seite 11 von 92

12 2.1.1 SCSI - Geschwindigkeiten Es gibt zahlreiche Geschwindigkeiten die über die Jahre immer schneller wurden. Hier sind einige aufgeführt: SCSI Fast SCSI Wide SCSI Ultra SCSI Ultra Wide SCSI Ultra2 SCSI Ultra2 Wide SCSI Ultra-160 SCSI Ultra-320 SCSI 5 MB/s 10 MB/s 20 MB/s 20 MB/s 40 MB/s 40 MB/s 80 MB/s 160 MB/s 320 MB/s SCSI Stecker Die Stecker wurden für fast jedes Bussystem neu entwickelt. uch hier eine uswahl der verschiedenen Steckernormen: SCSI nschluss 25-polig (erste SCSI Version) SCSI Stecker 50-polig für Festplatten SCSI nschluss (Centronix) FST SCSI WIDE SCSI SC SCSI bb. 2.2 Seite 12 von 92 SCSI Stecker

13 2.1.3 SCSI Controller Passend zu den unterschiedlichen Bussystemen werden auch SCSI Controller von mehreren nbietern angeboten. Marktführer ist der Herstellers daptec. bb. 2.3 SCSI Controller von daptec SCSI - Caddy Für den schnellen Wechsel der Festplatten gibt es so genannte Caddys. Der Vorteil ist, dass bei Defekt der Festplatte ein schneller Tausch möglich ist. bb. 2.4 SCSI Caddy Seite 13 von 92

14 2.1.5 SCSI/SC - Festplatte SCSI/SC Festplatten sind für den Einsatz in Caddys gedacht. Sie haben keinen separaten Stromversorgungsstecker, sondern werden direkt über den 80 pol Stecker versorgt. bb. 2.5 SCSI/SC - Festplatte SCSI dapter Um SCSI/SC -Festplatten ohne Caddy betreiben zu können, muss man eine SCSI/SC 80pol an 68 pol mini Sub D Buchse für U320 haben. uch hier gibt es verschiedene Übertragungsgeschwindigkeiten. bb. 2.6 bb. 2.7 SCSI/SC dapter Vorderseite SCSI/SC dapter Rückseite Seite 14 von 92

15 2.2 Einrichtung der Festplatten Das Upgrade des Servers sieht vor, dass die drei neuen SCSI Festplatten mit je 143 Gigabyte im RID 1-Verbund betrieben werden sollen. Dieser Verbund besteht aus einer Master-, einer Slave- und einer Hot-Spare-Festplatte. Dies bedeutet, dass die Masterfestplatte von der Slavefestplatte gespiegelt wird. Sollte es einmal vorkommen, dass eine der beiden Festplatten ausfällt, würde sich die Hot-Spare-Festplatte einschalten. Die Daten der noch im Betrieb befindlichen Festplatte würden auf die Hot-Spare-Festplatte gespiegelt werden. Die HotSpare-Festplatte würde dann als Master- bzw. Slavefestplatte arbeiten, je nachdem welche Festplatte ausgefallen ist. bb. 2.8 RID 1 Verbund mit Hot-Spare Seite 15 von 92

16 2.2.1 RID Der Begriff RID bedeutet Redundant rray of Independent Disk (zu Deutsch: Redundante nordnung unabhängiger Festplatten)Bei einem RID-Verbund werden mehrere physische Laufwerke zu einem logischen Laufwerk zusammengeschlossen. Dadurch entsteht eine wesentlich höhere Datensicherheit, denn im Gegensatz zu den meisten Systemen werden gezielt doppelte Daten erzeugt. Falls mal ein Laufwerk ausfallen sollte, ist immer noch ein zweites Laufwerk im Betrieb. Beide Laufwerke haben identische Daten. Im laufenden Betrieb kann das defekte Laufwerk ausgetauscht werden, ohne das es zu Datenverlust kommt. Es gibt verschiedene rten von Raid-Verbünde. Die drei gebräuchlichsten sind RID 0, RID 1 und RDI 10 die in den nachfolgenden Punkten kurz erklärt werden RID 0: Stripping (Beschleunigung ohne Redundanz) Genau genommen ist ein RID 0 gar kein richtiger RID, denn es gibt keine Redundanz. Es bietet dafür aber höhere Transferraten. Diese entstehen, in dem das System die Daten in gleich große Blöcke auf den einzelnen Laufwerken verteilt. Durch dieses Verfahren wird aus mehreren Laufwerken ein großes Laufwerk. Falls aber jedoch mal ein Laufwerk defekt sein sollte, wird der gesamte Raid zusammen brechen, da die Daten nicht noch einmal gesichert sind. Verwendet wird dieser RID meistens bei nwendern, die in kurzer Zeit hohe Transferraten erzielen wollen bzw. müssen. bb. 2.9 RID 0 - Verbund Seite 16 von 92

17 RID 1: Mirroring (Spiegelung) Bei diesem RID müssen mindestens 2 Laufwerke miteinander verbunden werden. Die Redundanz entsteht dadurch, dass die Daten auf allen Laufwerken separat gespeichert werden. us diesem Grund ist der Verlust der Daten sehr gering. Bevor es dazu kommt, müssen erst alle Laufwerke ausfallen. bb RID 1 - Verbund RID 10: Leistung und Datensicherheit Ein RID 10 - Verbund ist ein RID 0 über mehrere RID 1. Die Leistungssteigerung wird durch RID 0 realisiert. Zusätzlich werden beide Laufwerke gespiegelt. Dies hat eine hohe Datensicherheit zur Folge. Nachteil dieses Verbunds sind die Kosten, da 4 Laufwerke benötigt werden. bb RID 10 - Verbund Seite 17 von 92

18 2.3 Partitionierung der Festplatten Die Partitionierung der Festplatten sollte gut überdacht sein, denn es hat großen Einfluss auf die Performance des Rechners Die einzelnen Partitionen Wir haben die Master- und Slavefestplatten in jeweils 3 Partitionen aufgeteilt. Die erste Partition dient als Root-Partition. Die Root-Partition ist die wohl wichtigste Partition in einem Linux System. Sie wird mit dem Zeichen / gekennzeichnet und ist die Wurzel aller anderen Verzeichnisse. Sie enthält außerdem die zum Booten unbedingt erforderlichen Kerneldateien. Die zweite Partition haben wir als opt-partition eingerichtet. Die opt-partition nimmt alle zusätzlichen nwendungen auf, die nicht unter dem Verzeichnis /usr zu finden sind. Die dritte Partition haben wir die Swap-Partition gewählt Die Swap-Partition ist für den Fall, dass der RM-Speicher des Systems mal nicht ausreichen sollte. Bei der Hot-Spare-Festplatte haben wir nur die Root- und opt-partition gewählt, da eine Swap-Partition hier nicht benötigt wird. Eine Hot-Spare-Festplatte ist eine Reserve-Festplatte. Im Normal-Betrieb ist die Festplatte abgeschaltet. Falls eine Festplatte ausfallen sollte, wird sie automatisch durch die Hot-Spare-Festplatte ersetzt. Die dann in einem RIDVerbund sofort an die Stelle der defekten Festplatte tritt und diese dann rekonstruiert. Seite 18 von 92

19 2.4 Realisierung Bei der Realisierung traten ungewollte Schwierigkeiten auf. Die Festplatten wurden neu beschafft und sind stand der neuesten Technik. Dies bedeutet, dass sie Übertragungsraten von 320 MB/s verarbeiten können. Die SCSI-Karten vom Typ daptec sind aus Lagerbeständen der Schule und können leider nur 160 MB/s verarbeiten, was aber nicht weiter schlimm für unsere Installation ist. Die Geschwindigkeitseinbußen würde man kaum merken. Da leider für unseren Installationsaufbau keine Caddys zur Verfügung standen mussten wir auf die SCSI dapter zurückgreifen. Laut Lieferant sollten diese kompatibel mit dem System sein. Leider zeigte uns das Bios der SCSI Controller eine Übertragungsrate von 40 MB/s an. Dies entspricht grad mal einer Geschwindigkeit von Ultra Wide SCSI. Wenn wir nun auch noch die Hot-Spare Festplatte in das System integrierten, fiel die Geschwindigkeit auf 20 MB/s ab und der Bootvorgang wurde nicht erfolgreich ausgeführt. Bei einem dapter anderer Bauweise kamen wir auf die 160MB/s. Leider hatten wir nur einen und eine Kombination aus Master Festplatte mit 160 MB/s und einer Slave Festplatte mit 40 MB/s hielten wir für eine ungünstige Installation. Wir entschieden uns die Hot-Spare Festplatte, die für die Installation und das Einrichten des Systems nicht von Nöten war, nicht mit anzuschließen. So konnten wir die Master und Slave Festplatten mit 40 MB/s stabil laufen lassen. Die erforderlichen dapter wurden bestellt, kamen bei uns aber leider nie an!!!!! Hot-Spare Festplatte Slave Festplatte Master Festplatte bb Festplatten mit dapter Seite 19 von 92

20 3 Software Installation und Einrichtung 3.1 Webmin Webmin ist ein Web basierendes dministrator-tool für Linuxsysteme. Es besitzt eine grafische Oberfläche womit man zum Beispiel NIS-, DNS-, DHCP- und Mailserver einrichten und verwalten kann ohne das man großartige Befehlszeilen in die Shell des jeweiligen Systems eingeben muss. In den folgenden Punkten haben wir beschrieben, welche Programme wir bei unserem Server über Webmin eingerichtet haben. 3.2 NIS NIS (Network Information System), früher auch als YP (Yellow Pages) bekannt, wurde einst entwickelt um Unix-Systeme zentral verwalten zu können. Es ist ein Client-/Serversystem, welches es zulässt das Rechner, die einer NIS-Domain angehören, auf die jeweilige Konfigurationsdatei zugreifen können. Es ist dadurch auch möglich die Clients von einem zentralen Ort aus einzurichten oder deren Systemkonfiguration zu ändern Funktionsweise NIS In NIS-Umgebungen gibt es drei verschiedene rten von Rechnern. 1. Den Masterserver. Er verwaltet alle Daten die von den Clients gemeinsam genutzt werden, 2. Den Slaveserver. Dieser dient zur Verwaltung der Kopien des Masterservers. Unter anderem aber auch zur Entlastung des Masterservers, denn die Clients verbinden sich mit dem Server mit dem sie zuerst Kontakt aufgenommen haben. Dabei ist es irrelevant ob es der Master- oder ein Slaveserver ist, 3. Den Client. Sie müssen sich über den NIS-Domainnamen bei den Servern identifizieren um sich anmelden zu können. Durch diese Gliederung ist es möglich, dass Informationen aus unterschiedlichen Dateien auf mehreren Clients genutzt werden können. Zu den am häufigsten genutzten Dateien bei NIS gehören die /etc/passwd, die /etc/group und die /etc/host. Dies bedeutet: Bei einer größeren nzahl von Rechnern kann sich jeder Benutzer mit ccount an einem NIS-Client anmelden. Bei der zusätzlichen Verwendung von NFS können sie auf ihre Daten zugreifen. Seite 20 von 92

21 3.3 NFS NFS ist die bkürzung für Network File System. Man kann über das Netzwerk auf Dateien zugreifen ohne sie wirklich zu übertragen. Der Rechner betrachtet sie so als würden sie auf der eigenen Festplatte liegen. Über NFS ist es auch möglich einen Rechner ganz ohne Festplatte zu betreiben. Die Vorteile sind verringerter Wartungsaufwand, gemeinsame Speicherplatznutzung sowie preiswerte Client-Workstations. Die Nachteile wiederum, starke Serverbelastung und langsamere Zugriffszeiten. Das einzige was bei NFS über Webmin eingerichtet werden kann sind die Exports. Darin werden die Pfade aufgelistet, die für andere zugänglich sein sollen. 3.4 utomount und utofs utomount und utofs ist im Prinzip ein Client/Server System. Ein laufender Server wartet auf eine nfrage. Wenn eine nfrage kommt, dupliziert sich der Server. Dieser duplizierte Teil beantwortet die nfrage, während der Server auf weitere nfragen wartet. Die utofs ist der auf nfragen wartende Teil und die utomount der duplizierte bearbeitende Teil utomount utomount arbeitet nur mit einem Mount-Punkt. Maps beschreiben alle Eigenschaften eines Mount-Punktes, die zum automatischen mounten eines Dateisystems benötigt werden. Das Mounten innerhalb dieses Punktes geschieht, wo ein User versucht auf ein Verzeichnis oder eine Datei zuzugreifen. Darüber hinaus übernimmt utomount auch das Umounten. Dies wiederum wird ausgeführt, wenn eine gewisse Zeit auf den Mount-Punkt nicht mehr zugegriffen wird utofs utofs ist ein Skript, welches beim Booten gestartet wird. Es kann aber auch manuell vom dministrator gestartet oder gestoppt werden. Bei diesem Skript gibt es vier ausführbare Optionen start: Mit dieser Option wird das Skript gestartet. Direkt nach dem Start durchsucht utofs die Datei /etc/auto.master nach maps. ls nächstes wird utomount gestartet und durchsucht utofs nach NIS-Maps stop: Es werden utofs und alle utomount-ktivitäten beendet. Status: Bei dieser Option werden die aktuellen Konfigurationen und die laufenden Mount-ktivitäten angezeigt reload: Hierbei wird die auto.master neu geladen und die nicht mehr benötigten ktivitäten beendet. Sofern der auto.master neue utomount-ktivitäten hinzugefügt wurden, werden diese nach dem reload gestartet. Im Großen und Ganzen ist utofs also ein Skript, das die einzelnen ktivitäten der MountPunkte startet sofern sie in der auto.master aufgelistet sind. Seite 21 von 92

22 3.5 Netzwerk Das Verbinden von Rechnern mit Datenleitungen bezeichnet man Netzwerk. Zur Kommunikation benötigen sie noch Dienstprogramme und Protokolle. Server übernehmen die Verwaltung, Verteilung und zum Teil die Sicherheit des Netzwerkes. Es gibt ein internes Netz z.b. Firmennetz und das Externe Netz z.b. Internet. bb. 3.1 Netzwerk Seite 22 von 92

23 3.6 DNS Das Domain Name System (DNS) ist eine nwendung zur Namensauflösung. Es wandelt Domainnamen in IP-dressen um. Dies hat den Vorteil, dass man sich keine großen Zahlenkombinationen merken muss sondern einfach nur den jeweiligen Namen ufgaben DNS In den meisten fällen wird das DNS zur uflösung von Domainnamen in IP-dressen benutzt. Diesen Vorgang nennt man auch forward lookup. Es ist vergleichbar mit der Telefonauskunft, wo der Teilnehmername eine feste Telefonnummer besitzt. Dies ist genau die gleiche Vorgehensweise wie beim DNS. Die Internetadresse ergibt die IPdresse. Ein großer Vorteil dabei ist, dass IP-dressen ohne großes Risiko geändert werden können. Die Internetuser greifen meistens nur auf den Domainnamen zu und nicht auf die IPdresse. Es ist aber auch eine umgekehrte uflösung von IP-dressen in Domainnamen möglich (reverse lookup). Dabei soll eine bekannte IP-dresse in einen Domainnamen umgewandelt werden, wie es bei einer Rückwärtssuche in Internet-Telefonbüchern auch möglich ist Hierarchische Struktur DNS Die hierarchische Struktur eines DNS lässt sich am besten an hand von Grafiken erklären. Die hier dargestellte Grafik zeigt die Hierarchie einer Forward-Zonen Struktur. Root-Knoten. de net com Ebay. Google. Linux. Top Level Domains Second Level Domains Subdomains (Hosts) www. bb. 3.2 DNS Struktur Seite 23 von 92

24 3.7 DHCP Beim DHCP ist es möglich einen neuen Computer ohne größeren ufwand in ein bestehendes Netzwerk einzubinden. Es ist lediglich notwendig den automatischen Bezug der IP-dresse bei dem entsprechenden Client zu aktivieren Haupteinsatzgebiete DHCP Das Dynamic Host Configuration Protocol wurde im Hinblick auf drei Haupteinsatzgebiete entwickelt. Es soll eine Vereinfachung der Netzwerkeinstellungen für alle nwender sein. Für große Netzwerke mit häufig wechselnden Topologien. Sowie für Rechner die oft an unterschiedlichen Standorten (z.b. Notebooks) verwendet werden. Dadurch müssen die Clients nicht immer wieder neu angepasst werden. Daher nennt man DHCP auch oft das Plug n Play der Netzwerke DHCP Server Der DHCP Server ist ein Daemon und wird als Hintergrundprozess gestartet. Er wartet auf nfragen der Clients über dem UDP-Port 67. Er übermittelt die einzelnen Informationen wie z.b. die IP-dresse, die Netzmaske, das Gateway und den DNS-Server. bb. 3.3 DHCP Server Seite 24 von 92

25 3.7.3 Zuordnungsarten DHCP-Server Bei einem DHCP-Server gibt es drei verschiedene rten der Zuordnung. Sie werden zwischen manueller-, automatischer-, und dynamischer Zuordnung unterschieden Manuelle Zuordnung Bei der manuellen Zuordnung werden die IP - dressen bestimmten MC-dressen zugeordnet. Sie sind nicht an eine bestimmte Zeit gebunden und von daher auf unbestimmte Zeit dem jeweiligen Rechner zugeteilt. Bei diesem Modus können sich keine zusätzlichen Clients in das Netz einbinden, was man sowohl als Vorteil aber auch als Nachteil bewerten könnte. Zum einen können sich unerwünschte User nicht in das Netzwerk einbinden, zum anderen muss bei einem Rechnerwechsel immer erst die neue MC-dresse in die Konfigurationsdatei eingetragen werden utomatische Zuordnung Bei dem Modus der automatischen Zuordnung wird in der Konfigurationsdatei des DHCPServers ein Bereich von IP-dressen angelegt. Wenn ein Client auf den Server zugreift wird die MC-dresse, so wie bei der manuellen Zuordnung, fest an die IP-dresse gebunden. Wenn der dressenbereich ausgeschöpft ist, können sich auch keine weiteren Clients mit dem Netzwerk verbinden. Dies ist auch dann nicht möglich, wenn die Clients gerade nicht mit dem Netzwerk verbunden sind. In diesem Fall ist es nur möglich den dressbereich des Servers zu erweitern oder aber nicht mehr verwendete MC-dressen aus dem Speicher zu löschen Dynamische Zuordnung Die dynamische Zuordnung gleicht der automatischen Zuordnung sehr. llerdings ist die dynamische Zuordnung zeitgebunden. Hierbei wird in der Konfigurationsdatei des DHCPServers ein Eintrag hinzugefügt, in dem festgelegt wird, wie lange die IP-dresse und die MC-dresse aneinander gebunden sind. Solange der Client mit dem Server Verbunden ist, wird diese Zeit automatisch verlängert. Erst wenn die Verbindung nicht mehr besteht kann die Zeit ablaufen und an andere Clients vergeben werden. Die vom dministrator eingestellt Zeit nennt man Lease time (Mietzeit). Seite 25 von 92

26 3.7.4 rbeitsweise DHCP Begriffserklärung: DHCPDISCOVER Ein Client ohne IP-dresse sendet eine Broadcast-nfrage nach dress-ngeboten an den DHCP-Server im eigenen Netzwerk. DHCPOFFER Der DHCP-Server antwortet mit entsprechenden Werten auf eine DHCPDISCOVERnfrage. DHCPREQUEST Der Client fordert vom DHCP-Server eine angebotene IP-dresse, weitere Daten und Verlängerung der Lease time. DHCPCK Bestätigung des DHCP-Servers zu einer DHCPREQUEST-nforderung DHCPNCK blehnung einer DHCPREQUEST-nforderung durch den DHCP-Server DHCPRELESE Der Client gibt die eigene Konfiguration frei, damit die Informationen wieder für andere Clients zur Verfügung stehen. Seite 26 von 92

27 Client Server Beginn der Initialisierung DHCPDISCOVER Informationen sammeln und uswählen Beginn der Initialisierung DHCPOFFER Konfiguration festlegen Bei einem Neustart vor blauf der Lease time Initialisierung komplett bei DHCPNCK DHCPCK / DHCPNCK Client fährt herunter DHCPRELESE DHCPREQUEST bb. 3.4 rbeitsweise DHCP Seite 27 von 92 IP-dresse merken

28 3.8 NTP NTP ist das Network Time Protocol und es ist zuständig für die Synchronisation von Uhren in Computersystemen. Dieses Protokoll wurde speziell für die zuverlässige Zeitübergabe in Netzwerken entwickelt Hierarchische Struktur NTP Wie schon beim DNS gibt es beim NTP auch eine Hierarchie. Diese Hierarchie setzt sich zusammen aus verschiedenen Strata. ls Stratum 0 wird das Zeitnormal wie z.b. eine tomuhr bezeichnet. Die nachfolgenden Strata ordnen sich dann der Reihenfolge nach unter, wobei ein Strata der Client des darüberliegenden aber auch zugleich der Server des darunterliegenden ist. Die folgende Grafik zeigt die Darstellung eines NTP mit einem 5 Schicht-Prinzip. tomuhr Stratum 13 Stratum Server Server Stratum 23 Stratum Server Server Stratum 3 Server nwender PC Stratum 23 Stratum Server Server Stratum 33 Stratum Server Server nwender nwender PC PC bb. 3.5 Stratum 13 Stratum Server Server Stratum 23 Stratum Server Server Stratum 33 Stratum Server Server nwender nwender PC PC Stratum 33 Stratum Server Server nwender nwender PC PC NTP 5 Schicht - Prinzip Seite 28 von 92 nwender PC

29 3.9 Sendmail Sendmail ist einer der meist verwendeten MT s (Mail Transfer gent) in UNIXBetriebssystemen. Seine ufgabe besteht darin s von den Programmen, wie zum Beispiel MS Outlook Express oder Thunderbird anzunehmen und diese dann über das Internet an den MT der zugehörigen dresse weiterzuleiten Verwendete Konfigurationsdateien Sendmail verwendet verschiedene Dateien zur Konfiguration des Programms. Dazu gehört z.b. die liases. In dieser Datei werden die Mailbox liase verwaltet und eventuelle Weiterleitungen eingetragen. Die Datei sendmail.cf ist die Hauptkonfigurationsdatei von Sendmail. Diese wird aus allen anderen Konfigurationsdateien von Sendmail erstellt und ist daher auch sehr Komplex. us diesem Grund wird sie meistens mit M4 Makros erstellt, da eine manuelle Einrichtung dieser Datei ziemlich kompliziert und zeitaufwendig ist Der Verlauf einer Wenn eine über Sendmail verschickt wird, werden gewisse Information von den Konfigurationsdateien getestet. uf der nächsten Seite kann man diesen Verlauf in einer Grafik genau nachvollziehen. Seite 29 von 92

30 ankommende Mail uswertung access.de OK? nein access Liste der Rechner bzw. dressen von denen s akzeptiert bzw. abgelehnt werden Fehlermeldung sendmail.cw Liste der Domains, die als lokale Domains gelten ja lokale dresse? sendmail.cw nein Domain in relaydomains? nein Fehlermeldung we don t relay relay-domains Liste von Domains die nicht lokal für die aber Mail angenommen wird ja uswertung virtusertable.de ja virtusertable lias-system mit uswertung der Domain uswertung aliases.de aliases Zuordnung lokaler dressen zu beliebigen andern dressen uswertung mailertable.de lokale Zustellung /var/spool/mail uswertung genericstable.db Mail-Versand bb. 3.6 Verlauf einer Seite 30 von 92 mailertable Server für die Weiterleitung bestimmter Mails genericstable.de Ordnet eine andere bsenderadresse zu, Domain muss in SENDMIL GENERICS DOM verzeichnet sein

31 3.10 Firewall Eine Firewall überwacht eine Verbindung zwischen zwei Netzen. Sie überprüft anhand von festgelegten Regeln den durchlaufenden Datenverkehr. Durch diesen Vorgang blockiert die Firewall ngriffe von außen Konfiguration Firewall Für eine Firewall-Konfiguration sollte man ausreichende Kenntnisse über die Themen Netzwerkprotokolle, Routing sowie Netzwerk- und Informationssicherheit besitzen. Sobald nur ein kleiner Fehler in der Programmierung der Firewall ist, kann die gesamte Schutzwirkung aufgehoben sein. Bevor man sich an die Konfiguration macht, sollte man ein Firewall-Konzept erstellen. Damit man jegliche Fehlerursachen im Voraus ausschließen kann Bastion-Host-Firewall Diese Firewall besteht aus nur einem Rechner, der in zwei Netzen arbeitet. So einen Rechner nennt man auch Dual Homed Host. Dieser routet Pakete vom äußeren ins innere Netz und umgekehrt. Jedes dieser Pakete muss die Regelkette der Firewall durchlaufen. Erst nachdem dies erfolgreich war, wird es ins andere Netz weitergeleitet. Dies ist eine der einfachsten aber leider auch eine der unsichersten Varianten einer routenden Firewall. Denn sobald ein ngreifer es schafft den Bastion-Host zu durchbrechen, kann er sich in dem gesamten Netz frei bewegen. us diesem Grund wird die Bastion Host Firewall auch meistens nur in kleineren Netzwerken verwendet Die Demilitarisierte Zone (DMZ) Diese rt der Firewall teilt das zu schützende Netz in zwei Bereiche auf. Der eine Teil ist für den öffentlich zugänglichen Bereich wie z. B. einem Webserver und der andere für den lokalen Bereich. Diese Variante wird mit zwei Firewall-Rechnern realisiert. Der eine Rechner dient als Bastion-Host-Firewall. Er verbindet das äußere Netz mit der DMZ. Der zweite Rechner arbeitet als zusätzliche Firewall und verbindet die DMZ mit dem inneren Netz. Diese Form einer Firewall ist natürlich deutlich schwerer zu realisieren. Sie bietet dadurch aber auch einen erheblich höheren Schutz. In dieser Form reicht es nicht mehr aus, ein Element der Firewall zu durchbrechen um auf das gesamte Netz Zugriff zu erlangen. Das Modell der Demilitarisierten Zone eignet sich durch ihre wesentlich höhere Sicherheit gut für größere Netze. Seite 31 von 92

32 3.11 Virenschutz Der Virenschutz ist ein allgemeiner Begriff. Die meisten ntiviren Programme bieten auch den Schutz gegen jegliche Bedrohung von Computern an. Dazu gehören unter anderem Viren, Würmer und Trojanische Pferde. Welche in den nachfolgenden Punkten kurz erklärt werden Viren Ein Computervirus benutzt, wie sein biologisches Vorbild, die Ressourcen seines Wirtes um ihm dabei Schaden zuzufügen. Dabei verläuft die Verbreitung eines solchen Virus meist unkontrolliert ab. Die rt der Schädigung hängt dabei von dem Erschaffer des Virus ab. Es kann zu einer harmlosen Störung führen, aber sie kann auch zu Datenverlusten und Systemausfällen führen Würmer Computerwürmer sind Programme die sich über das Netzwerk verbreiten. Dies geschieht häufig über selbstständiges versenden von infizierten s. Eine weitere Verbreitungsmöglichkeit besteht durch Mitteilungslinks in Instant-Messangern wie z.b. ICQ oder MSN. Die Bezeichnung als Wurm bezieht sich hierbei auf die Verbreitungsfunktion. Ein Wurm ist nicht zwingender maßen zur Schädigung eines Systems gedacht. Ein Wurm bindet Ressourcen zur Weiterleitung. Dadurch kann es zu großen wirtschaftlichen Schäden kommen. Zusätzlich können Würmer die Leistungsfähigkeit von Mailservern und Routern stark einschränken Trojanisches Pferd Trojanische Pferde werden umgangssprachlich meistens nur Trojaner genannt. Sie gelangen häufig gezielt aber auch zufällig auf fremde Computer. uf diesen führen sie dann Funktionen aus von dem der Benutzer des Computers nichts weiß. In der Regel werden sie als nützliche Programme getarnt oder an solche angehängt Viele Trojaner werden dazu benutzt, ein unerkanntes und im Hintergrund laufendes Programm zu installieren. Die rt und die Funktionalität dieser Programme können unterschiedlich sein. So könnten Spionage- oder Backdoorprogramme auf das System gelangen. Bei Spionageprogrammen wäre es dann möglich die eigenen Tastertureingaben in einer Datei zu speichern und diese dann an den Verursacher zu schicken. Bei Backdoorprogrammen kann der gesamte Computer über das Internet oder ein lokales Netzwerk ferngesteuert werden. Seite 32 von 92

33 3.12 USV USV ist die Kurzform von unterbrechungsfreie Spannungsversorgung. Teilweise sind sie auch als UPS bekannt, welches allerdings die englische Bezeichnung für Uninterruptible Power Supply ist. Sie werden eingesetzt, um wichtige elektrische Geräte vor usfällen im Stromnetz zu schützen. Die häufigste Verwendung finden die USVen daher in Krankenhäusern, Leitstellen und in Rechenzentren. In diesen Einrichtungen kann es bei Stromausfällen zu schweren wirtschaftlichen, versorgungstechnischen und lebensgefährlichen Folgen führen. uch wenn sie als unterbrechungsfreie Spannungsversorgungen bezeichnet werden, kann es bei einfachen usführungen denn noch zu kurzen Unterbrechungen des Netzes führen. Die sind allerdings dann so gering, dass die Verbraucher ohne Funktionsstörungen weiter arbeiten können usstattung Die usstattung einer USV ist leicht überschaubar. Sie besteht lediglich aus den kkus, den Stromrichtern und einer elektronischen Steuerung so wie einer elektronischen Regelung Betriebsarten einer USV Die Verbindung zwischen einer USV und dem entsprechendem Rechner wird standardmäßig über Ethernet oder SNMP (Simple Network Management Protocol) hergestellt. Vereinzelt kann diese Verbindung auch über eine RS-232 Schnittstelle oder über USB erfolgen. Durch diese Kommunikation zwischen den Geräten kann die USV auch überwacht, gesteuert und eingestellt werden. Durch die Konfiguration einer USV können die Rechner bei Stromausfall automatisch heruntergefahren werden. Somit werden wichtige Dateien oder Programmabläufe nochmals gespeichert bzw. beendet. Durch diesen Prozess wird sowohl die Software als auch die Hardware vor Schäden bewahrt. In größeren Rechenzentren werden meistens Notstromgeneratoren eingebaut. Durch diesen Zusatz brauchen die USVen nur noch die Zeit zu überbrücken, bis die Generatoren auf Nennleistung angelaufen sind. b dann übernehmen diese wieder die Stromversorgung des Netzes Wartung einer USV Die Wartung einer USV sollte für einen reibungslosen und stets sicheren blauf regelmäßig durchgeführt werden. Eine Selbstwartung ist zum Teil in den USVs schon mit eingebaut. Sie besteht darin, dass in regelmäßigen bständen die kkus im laufenden Betrieb mit angeschlossener Last entladen werden. Zusätzlich sollte man aber auch die kkus an sich nicht außer cht lassen. Bei 10-Jahres-Batterien sollten die kkus spätestens nach acht Jahren und bei 5-Jahres-Batterien nach spätestens vier Jahren komplett gewechselt werden. Dies beugt einem usfall der nlage durch defekte kkus vor. Seite 33 von 92

34 4 dministratorhandbuch 4.1 Webmin Wir haben die neuste Webmin Version für CentOS installiert. Hierüber wurde NIS, DHCP, DNS, Sendmail und die Netzwerkkonfiguration eingerichtet. Die Installation wurde über die Shell mit dem Befehl rpm Uvh webmin noarch.rpm durchgeführt. Webmin wird über einen Internetbrowser z.b. Firefox geöffnet, indem man folgende dresse eingibt: Danach öffnet sich das nmeldefenster. Durch die Eingabe des Usernamen und Passworts des dministrators kommt man in die Webmin Übersicht. b hier hat man Zugriff auf alle weiteren Systeme. bb. 4.1 bb. 4.2 Webmin nmeldefenster Webmin Übersichtseite Seite 34 von 92

35 4.2 NIS Da unser Server nur als NIS-Slave-Server fungieren soll, war er über Webmin recht einfach zu konfigurieren. Zuerst musste die uthentifizierung in den Grundeinstellungen von CentOS aktiviert werden. Danach mussten lediglich die einzelnen Client- und die Server Informationen eingegeben werden, die wir von Herrn Linnemann bekommen haben. bb. 4.3 uthentifizierung Seite 35 von 92

36 bb. 4.4 NIS Server bb. 4.5 NIS Client Seite 36 von 92

37 4.3 NFS Die Funktion des Network File Systems wurde zu Beginn des Projekts noch gefordert. Nach der zweiten Konfiguration des Systems, wurde uns durch Herrn ppenzeller mitgeteilt, dass diese nicht mehr benötigt wird. Wir hatten folgende Konfiguration für die Exports Datei vorgesehen: /home/server / (rw,no squash,sync) / (rw,no squash,sync) / (rw,no squash,sync) 4.4 utomount und utofs Nach Freigabe des Samba Server ( ) und dem Terminal Server ( ) von Herr Linnemann, mussten noch folgende Einträge in der auto.misc vorgenommen werden. server1 server3 -fstype=nfs -fstype=nfs :/home/server :/home/server3 Zum bschluss mussten noch folgende Befehle in der Shell /home eingetragen werden: ln s /misc/server1 ln s /misc/server3 server1 server3 In dem Skript utofs mussten keine Änderungen vorgenommen werden. Die verschiedenen Funktionen des Skripts werden unter dem Punkt erläutert. Seite 37 von 92

38 4.5 Netzwerk Nun wurde es Zeit unseren Server vom Schulnetzwerk zu trennen und ihn in den KlonZustand des Super-Servers zu versetzen. Wir erzeugten zu den 2 vorhandenen Netzwerkschnittstellen noch zusätzlich 2 virtuelle Schnittstellen. Diese haben wir dann mit den originalen IP-dressen und Netzmasken versehen. bb. 4.6 bb. 4.7 ktivierte Schnittstellen Beim Booten aktivierte Schnittstellen Seite 38 von 92

39 4.6 DNS Um den DNS Server einzurichten legten wir neue Masterzonen an. Diese mussten die identischen Namen der alten Masterzonen erhalten. Danach haben wir die neuen Reverse- und Forward-Zonen durch die lten ersetzt. Diese Zonen befinden sich im Verzeichnis: /var/named/ch/var/named Die vorhandene Rootzone wurde von uns über Webmin aktualisiert. Zum Schluss musste über das Dienste Verwaltungsmenu der BD Service dem Bootvorgang hinzugefügt werden. bb. 4.8 DNS Hauptfenster Seite 39 von 92

40 4.7 DHCP Die Informationen, die wir zum Einstellen des DHCP Servers benötigten, übernahmen wir aus der dhcpd.conf. Diese Datei entnahm Herr Linnemann dem alten Super Server. Zusätzlich haben wir von Herrn ppenzeller noch eine korrigierte Form der Datei bekommen. Diese Änderungen haben wir dann noch zusätzlich durchgeführt. Die DHCP Information der einzelnen Gebäude und dem Wlan Netz wurden in separaten Dateien festgelegt. Sie sind über einen einlüde Befehl in die dhcpd.conf eingefügt wurden. Dies hat den Vorteil, dass die Hauptkonfigurationsdatei recht übersichtlich bleibt. Zu Schluss musste auch hier über das Dienste Verwaltungsmenu der DHCP Daemon dem Bootvorgang hinzugefügt werden. bb DHCP Hauptfenster NTP Da es für NTP keine Einrichtungs- und Verwaltungsmöglichkeiten in Webmin gibt, blieb uns nichts anderes übrig als die Konfigurationsdatei ntp.conf näher zu betrachten. Nach kurzer bsprache mit Herrn Linnemann wurde uns jedoch schnell bewusst, dass wir die Datei eins zu eins von dem aktuellen Super-Server übernehmen konnten. Wir kopierten die Datei in /etc. Seite 40 von 92

41 4.9 Sendmail Beim Einrichten von CentOS wird Sendmail automatisch mit installiert. Die Einstellungen werden über Webmin vorgenommen. bb Sendmail Hauptfenster ls erstes müssen alle Domänen eingetragen werden. bb Lokale Domänen Seite 41 von 92

42 Die Domänenmaskierung muss ebenfalls von Hand eingetragen werden bb Domänenmaskierung Danach müssen die usgehende Domänen festgelegt werden. bb usgehende Domänen ls nächstes können die fehlenden liases eingetragen werden. Die ngaben findet man in der liases Datei vom alten Server. Seite 42 von 92

43 Nun noch die Spamkontrolle einrichten bb Spamkontrolle Und zum Schluss, über das Dienste Verwaltungsmenu, den dovecot.conf (pop3-server) dem Bootvorgang hinzugefügt. Seite 43 von 92

44 4.10 Firewall Bei der Erstellung der Firewall arbeiteten wir mit dem Programm fwbuilder. Da die Firewall nicht verändert werden sollte, haben wir die Konfigurationsdatei (Super.fwb) so in unser laufendes System eingefügt. Es mussten nur noch die Netzwerkinterfaces angepasst werden. bb Firewall Seite 44 von 92

45 4.11 vira ntivir MailGate Das MailGate Programm hatten wir als gepackte.tgz von der Homepage runter geladen. Um aber damit arbeiten zu können musste sie zunächst entpackt werden. Folgender Befehl wurde auf der Shell eingegeben: Tar xzvf antivir-mailgate-prof.tgz ls nächstes brauchten wir die Lizenzdatei von Herrn Linnemann. Jetzt konnten wir mit der Installation beginnen. Dazu wechselten wir auf der Shell in das Hauptverzeichnis von ntivir und starteten die Installation mit dem Befehl:./install Nachdem wir die Lizenzvereinbarung gelesen und den Pfad des Lizenzkeys eingegeben hatten, gab es keine Einstellungen, die wir während der Installation verändert haben. Nach der Installation haben wir die avmailgate.conf und die avupdate.conf mit den alten Dateien verglichen und sie an diese angepasst. Dies hatte zu Folge, dass ntivir jetzt automatisch im Milter-Modus startete. Um diesen noch in Sendmail zu integrieren, war noch eine direkte Änderung der sendmail.conf erforderlich. Folgende Syntax haben wir hinzugeführt: F=R, T=S:10m;R:10m;E:10m O InputMailFilter=avmilter Zu guter letzt war es sehr wichtig ntivir in die Datei /etc/prelink.conf einzutragen. Die Syntax war folgende: -b /usr/lib/ntivir 4.12 USV Bei der USV war es im Grunde nur wichtig zu wissen, welches Kabel man für die Verbindung zwischen ihr und dem Server benutzt. Dies musste unter anderem in die apcupsd.conf eingetragen werden. Wir benutzten ein serielles Kabel mit der Bezeichnung B.Um zu gewähren dass die USV angesteuert wird, musste dieser Dienst auch noch zum Bootvorgang hinzugefügt werden. Seite 45 von 92

46 5 Fazit ls bschluss bleibt zu sagen, dass wir uns unser Projekt anfangs erheblich leichter vorgestellt haben als es sich im Laufe der Zeit herausstellte. Trotzdem haben wir uns große Mühe gegeben, die gestellten ufgaben erfolgreich zu lösen. Danke der Hilfe von Herrn ppenzeller und Herrn Linnemann, die uns tatkräftig bei Problemen unterstützt haben, sind wir stetig vorangekommen. Trotz dieser Hilfe sind wir ständig auf neue Probleme gestoßen die zum größten Teil auch selbst verschuldet waren. Wenn man es auch für nicht so relevant hält was die Lehrer einem sagen, sollte man es denn noch beherzigen und auch Kleinigkeiten notieren. Man weiß nie ob diese Informationen nicht doch einmal wichtig sein könnten. Zu dieser Erkenntnis sind wir leider erst viel zu spät gekommen und mussten daher den Server ein zweites Mal konfigurieren. Dabei haben wir festgestellt, dass wenn man weiß was zu tun ist, es eine Sache von nur wenigen Tagen ist ein komplettes Server Upgrade durch zu führen. uch die Dokumentation sollte man während der gesamten Projektphase nicht vernachlässigen. Sonst können auch einige noch so schöne Tage zu unerträglichen Stunden vor dem PC führen. uch dies mussten wir leider wieder feststellen. Trotz all dieser Probleme und zu spät erlangten Erkenntnissen sind wir dennoch froh, der Schule einen neuen Super-Server hinterlassen zu können. Wir hoffen, dass der Server seinen Zweck erfüllt und nicht in nächster Zeit nach bearbeitet werden muss. Die rbeit an diesem Projekt hat uns einiges gelehrt von dem wir dachten, dass wir es schon könnten. Dazu zählen nicht nur Geduld und intensive Einarbeitung sondern auch das genau Zuhören und Befolgen von nweisungen. Des Weiteren hat uns dieses Projekt einen großen Einblick in die Welt von Linux gegeben und uns den Umgang mit diesem System und seinen Programmen erleichtert. Das Thema Netzwerk wurde während der Zeit zu einem ständigen Begleiter den wir wohl auch nicht so schnell wieder vergessen werden. Wir hoffen, dass wir die Erkenntnisse die wir in diesem Projekt erlangt haben, auch in unserem späteren Berufsleben fachgerecht einsetzen können. Nochmals bedanken wir uns bei den beteiligten Projektbetreuern für die gute Zusammenarbeit und die zahlreichen Hilfestellungen. Seite 46 von 92

47 6 Literaturverzeichnis Buchquellen: Linux Installation, Konfiguration, nwendung 8. uflage Internetquellen: Sonstige Quellen: Dokumentation in elektronischer Form: Seite 47 von 92 ddison-wesley Verlag

48 7 bbildungsverzeichnis bb. 1.1 bb. 1.2 bb. 1.3 bb. 1.4 bb. 1.5 bb. 1.6 Festplatten Server mit einem Client Patchfeld im Raum 207 RJ 45 Dose im Raum 207 LS-Plus-nlegewerkzeug Fluke DTX bb. 2.1 bb. 2.2 bb. 2.3 bb. 2.4 bb. 2.5 bb. 2.6 bb. 2.7 bb. 2.8 bb. 2.9 bb bb bb Beispiel eines SCSI Systems SCSI Stecker SCSI Controller von daptec SCSI Caddy SCSI/SC Festplatte SCSI/SC dapter Vorderseite SCSI/SC dapter Rückseite RID 1 Verbund mit Hot-Spare RID 0 Verbund RID 1 Verbund RID 10 Verbund Festplatten mit dapter bb. 3.1 bb. 3.2 bb. 3.3 bb. 3.4 bb. 3.5 bb. 3.6 Netzwerk DNS Struktur DHCP Server rbeitsweise DHCP NTP 5 Schicht Prinzip Verlauf einer bb. 4.1 bb. 4.2 bb. 4.3 bb. 4.4 bb. 4.5 bb. 4.6 bb. 4.7 bb. 4.8 bb. 4.9 bb bb bb bb bb bb Webmin nmeldefenster Webmin Übersichtseite uthentifizierung NIS Server NIS Client ktivierte Schnittstellen Beim Booten aktivierte Schnittstellen DNS Hauptfenster DHCP Hauptfenster Sendmail Hauptfenster Lokale Domänen Domänenmaskierung usgehende Domänen Spamkontrolle Firewall Seite 48 von 92

49 8 Projekttagebuch Haben mit Herrn ppenzeller zusammen unseren Projektraum ausgesucht. Nach kurzer suche haben wir uns auf den Raum 206 der BBS Friedenstrasse geeinigt. Nun ging es an die Einrichtung, wo wir uns um ausreichend Tische und Stühle gekümmert haben. ls nächstes haben wir uns von Herrn Linnemann die benötigte Hardware für unser Projekt geben lassen. Sie bestand aus einem Switch, zwei PCs und zwei Servern. Dazu bekamen wir noch ausreichend Tastaturen, Mäuse, Monitore, sowie nschluss- und Netzwerkkabel Heute haben wir uns den passenden Server ausgesucht und diesen sowie die 2 Client PC aufgebaut. Des Weiteren haben wir auf einem Client Fedora 9 installiert und eingerichtet. Bei dem anderen Client war Windows XP schon vorinstalliert und wir wollten dies auch so bei behalten Da in dem Projektraum noch kein Netzwerkanschluss vorhanden war, haben wir uns die nötigen Materialien besorgt und den Raum in das Schulnetzwerk mit eingebunden. Nachdem Herr Linnemann den drei Rechnern die freigaben auf dem Server gestatte hatte, konnten wir nun mit unserem Projekt beginnen Nachdem alles fertig eingerichtet war haben wir uns an die Installation von CentOS5.2 dem neuen Betriebssystem des super Servers begeben. Während der Installation haben wir die rt der Partitionierungen festgelegt, den RID 1 Verband erstellt und die Grundeinstellung von CentOS auf unsere Bedürfnisse eingestellt. Kurz vor Ende der Installation kam der bbruch. Im Internet nach möglichen Fehlerursachen gesucht Ursache des Installationsabbruch nach langer suche erkannt: Die SCSI dapter sind nicht kompatibel zu den SCSI Festplatten und den nschlusskabeln. Bei Herrn Linnemann Bestellung der neuen dapter sowie der passenden Kabel aufgegeben Vorübergehende Lösungsmöglichkeit gefunden, bis passende Hardware geliefert wird. Wir haben beschlossen den Server erstmal nur mit zwei Festplatten zum laufen zu bringen, da die Hot-Spare-Festplatte ja erst anspringen muss wenn eine andere ausfallen sollte. Daher Neuinstallation des Betriebssystems und aller Einstellungen. Installation erfolgreich aber bootet nicht mehr nach Neustart. Seite 49 von 92

50 Nachdem wir Herrn ppenzeller das Problem geschildert hatten, wussten wir was zu tun war. Die Kerneldatei initrd brauchte ein manuelles update, da die SCSITreiber bei der Installation nicht eingebunden worden sind. Danach bootete der Server einwandfrei und wir führten ein gesamtes Update über den Yum Extender durch bei dem die schon installierte Software gleich auf den neusten Stand gebracht worden war Nach dem der Server auf dem neusten Stand war, haben wir nun die zusätzliche Software aus dem Internet runter geladen und installiert. Danach haben wir das Layout für unsere Dokumentation entworfen und uns eine Reihenfolge der Themen überlegt und besprochen Nach kurzer bsprache mit Herrn ppenzeller hatten wir nun eine feste Reihenfolge wie wir bei unserem Projekt vorgehen wollten. In dieser stand der NIS Slave Server an oberster Stelle. Schon nach kurzer Suche im Internet haben wir die ersten Einrichtungsversuche des NIS gestartet. Leider liefen sie alle ins leere Nach weiterer langer Suche im Internet stellten wir das fest, was wir schon länger vermutet hatten. Es fehlten die Serverfreigaben, die uns Herr Linnemann dann freundlicherweise schnellstmöglich eingerichtet hat. Jetzt dauerte es nicht mehr lange und der erste Punkt auf unserer Liste war abgehakt Nachdem wir auch beim nächsten Thema auf unserer Liste, dem automounten und dem NFS keine Unterlagen hatten, bedienten wir uns wieder dem Internet wo wir auf etlichen Seiten wieder ins leere liefen. Bis wir zu ersten Ergebnissen kamen verging schon einige Zeit. Diese führten uns aber auch, aus uns unerklärlichen Gründen, nicht zum Ziel Durch nachfragen bei Herrn Linnemann mussten wir feststellen, dass wir auch dafür noch keine Freigaben hatten. Und das uns beim NFS noch eine entscheidende Datei fehlte, die uns Herr Linnemann dann umgehend besorgt hat. Nachdem wir diese dann noch eingefügt hatten, liefen diese Dienste auch und alle Tests waren erfolgreich Beim Thema NTP hatten wir nicht so große Probleme. Wir mussten uns nur noch die aktuelle Konfigurationsdatei von Herrn Linnemann geben lassen und diese dann mit unserer abgleichen. Seite 50 von 92