File-Server für kleine Unternehmen Erstellt von Adolf Waschke Technische Beratung Hof im April 2011
Inhaltsverzeichnis 1 Vorwort... 3 2 Voraussetzung... 3 2.1 Hardware... 3 2.2 Software... 3 2.3 Planung... 3 3 Beispielsituation... 4 4 Installation... 4 4.1 OpenSuse 11.3... 4 5 Grundlegende Konfiguration... 6 6 Webmin... 8 6.1 Erster Start... 8 7 Benutzer/Gruppen... 9 7.1 Erforderliche Gruppen... 9 7.2 Grundlegende Einstellungen: Automatische Benutzersynchronisierung zwischen Samba und Linux... 9 7.3 "manuell" anlegen... 9 7.3.1 Gruppen...10 7.3.2 Benutzer...10 7.4 "automatisiert" anlegen... 11 7.4.1 Gruppen...12 7.4.2 Benutzer...13 8 File-Server (Samba)... 13 8.1 Verzeichnisse/Freigaben der Gruppen... 13 8.1.1 Verzeichnisse erstellen...13 8.1.2 Samba Freigabe erstellen...14 8.1.3 Weitere Samba Einstellungen...15 8.2 Logon Scripte... 16 2
1 Vorwort Diese Anleitung beschreibt, wie man ohne große Vorkenntnisse einen Fileserver für kleine Untenehmen installieren kann. Um Grundlegendes Verständnis über Netzwerke zu erhalten sollte das Skript Kleine Firmennetze selbst gemacht gelesen werden. Um diese Anleitung zu verbessern freue ich mich über jede Anregung, Idee oder Nachfrage: adolf.waschke@hwk-oberfranken.de 2 Voraussetzung 2.1 Hardware Die Installation wird durchgeführt auf einem normalen PC. Mindestanforderungen 512 GB Arbeitsspeicher Festplatte für das System 20GB + X (X ist abhängig von der Datenmenge, die gespeichert werden soll) DVD-Laufwerk 2.2 Software Basis ist die Linuxdistribution OpenSuse 11.3 Eine Image der DVD ist kostenlos als ISO-Datei im Internet verfügbar. Aus diesem ISO-Abbild kann mit nahezu jedem Brennprogramm eine DVD zur Installation erstellt werden. (http://software.opensuse.org) Webmin (Web-basierende Oberfläche zur Administration des Servers) Die Software kann als RPM-Paket kostenlos aus dem Internet geladen werden. (http://www.webmin.com) 2.3 Planung IP-Adresse(n) In kleinen Netzen verwendet man üblicher Weise IP-Adressen mit folgender Struktur: 192.168.1.*, wobei der * für die Nummern der einzelnen Geräte steht. In vielen Fällen haben die DSL-Router die IP- Adresse 192.168.1.1 und verfügen zudem über einen DHCP-Server. Benutzernamen Die Struktur der Benutzer sollte sinnvoll sein: Name der Domäne Hinweise: Nachname bei nicht zu vielen Mitarbeitern bzw. wenn ausgeschlossen werden kann, dass jeder Nachname nur einmal existiert (waschke) Nachname_* der * steht für den ersten Buchstaben des Vornamens (waschke_a) Vornamen bei einer Familie (adolf) nicht zu lang keine Sonderzeichen, keine Leerzeichen im Zusammenhang mit der Firma 3
Rechnernamen Servername Siehe Anlage Checkliste LAN Hinweise: nicht zu lang keine Sonderzeichen, keine Leerzeichen im Zusammenhang mit Benutzer, Funktion oder Standort Sinnvoll ist vor den PC die Buchstaben PC, vor einen Laptop die Buchstaben LAP und vor ein NAS-System die Buchstaben NAS zu setzen. Wichtig: Es darf keinen Benutzer und PC mit gleichem Namen geben! Beispiel: PC-Waschke, PC-Werkstatt01, LAP-Meier, Server01... Hinweis: Unter Linux wird der Administrator als root bezeichnet. 3 Beispielsituation In den Beispielen wird von folgender Situation ausgegangen: 4 Mitarbeiter: Schmid, Klein, Meier, Müller Klein und Schmid gehören zur Leitung, Meier und Müller zur Verwaltung Als Leitung haben Klein und Schmidt auch das Recht die Dokumente der Verwaltung zu bearbeiten Jeder hat seinen eigenen PC. Hinweis: Jeder Computer, mit dem sich ein Mitarbeiter am Server anmeldet braucht einen Rechneraccount. Der Account wird bei der Integration des Rechners in die Domäne automatisch erstellt. Bitte beachten: In der Regel können die Windows Home Versionen nicht in Domänen integriert werden. Die Firma heißt WASCHKE. Der Server soll den Namen SERVER01 und die IP-Adresse 192.168.1.11 erhalten. Das Netzwerk verfügt über einen DSL-Router mit der IP 192.168.1.1. 4 Installation 4.1 OpenSuse 11.3 Den PC so konfigurieren, dass von der DVD gebootet werden kann (Einstellung im Bios des PCs) Falls eine neue/leere Festplatte verwendet wird ist dies meist ohnehin der Fall. Beim Einsatz einer gebrauchten Festplatte ist es günstig im Vorfeld alle Partitionen zu löschen. Starten des PCs bei eingelegter DVD. Sollte der Start von der DVD klappen erscheint folgender Bildschirm: Mit den Pfeiltasten Installation wählen und anschließend auf die Eingabetaste drücken 4
Sprache deutsch wählen. Anschließend auf Modus Neuinstallation Anschließend auf Region und Zeitzone entsprechend einstellen - Anschließend auf KDE als Desktop wählen Anschließend auf Partitionsbasierend Anschließend auf Einen Benutzer anlegen: Vorschlag: Benutzername = ich Keine automatische Anmeldung Anschließend auf Auf Software klicken Dies Server zusätzlich auswählen Anschließend auf Auf Schaltfläche klicken Bestätigen: Installation wird durchgeführt eventuelle Fehlermeldung zur Online-Aktualisierung ignorieren. Updates wurden im Rahmen dieser Installation durchgeführt. 5
Nach erfolgreicher Installation erscheint der Anmeldebildschirm Mit dem oben erstellten Benutzer anmelden 5 Grundlegende Konfiguration Unter OpenSuse entspricht Yast der Systemsteuerung unter Windows. Aufrufen von Yast: root (Administrator) Passwort eingeben (Identisch oben angelegter Benutzer) 6
IP-Adresse Register Adresse Netzwerkkarten auswählen und auf klicken... Register Hostname/DNS Hostname = server01 Domänenname = waschke Falls Internet für den Server verfügbar sein soll Nameserver1 = 192.168.1.1 Register Routing Standart-IPv4-Gateway = = 192.168.1.1 Gerät = eth0... HTTP-Server (Apache) Die Fragen des Assistenten wie folgt beantworten: Port = 80 Auf Schnittstellen lauschen = alle anhaken Firewall-Port öffnen PHP5-Scriptsprache aktivieren Apache2-Server beim Systemstart starten wählen File-Server (Samba) Die Fragen des Assistenten wie folgt beantworten: Name der Arbeitsgruppe... = waschke Primary Domain Controller (PDC) wählen Dienst starten bei Systemstart wählen Firewall-Port öffnen Passwort vergeben Firewall Start: Automatischen Start aktivieren Erlaubte Dienste - erweitert: Den Dienst Netbios Server zur Liste der erlaubten Dienste hinzufügen 7
6 Webmin Das Paket mit einem anderen PC aus dem Internet laden, auf einem USB-Stick speichern und am Server von diesem USB-Stick aus installieren. Alternativ: mit dem Linux-System herunterladen. Über den Arbeitsplatz den USB-Stick öffnen und auf das Paket klicken. Nach Eingabe des Passwortes für den Benutzer root wird webmin automatisch installiert und gestartet. Es tritt ein Fehler auf sollten die automatischen Updates noch nicht abgeschlossen sein. Es besteht die Möglichkeit, dass weitere Paket installiert werden. 6.1 Erster Start Die folgenden Einstellungen können von jedem beliebigen Rechner im Netz durchgeführt werden. In die Adressleiste des Browsers eingeben: https://192.168.1.11:10000/ Die folgenden Bilder stammen vom Webbrowser Firefox. Auf Ich kenne das Risiko klicken Anschließend auf Als Benutzer root anmelden 8
Sprache auf Deutsch stellen Webmin Change Language... Personal Choice German Make Changes (neu laden) 7 Benutzer/Gruppen 7.1 Erforderliche Gruppen Es sollten folgende Gruppen angelegt werden: alle verwaltung leitung 7.2 Grundlegende Einstellungen: Automatische Benutzersynchronisierung zwischen Samba und Linux Die Benutzer/Gruppen werden linuxseitig erstellt und automatisch beim Fileserver (Samba) erstellt. Server Samba Automatische... Automatische Benutzersynchronisierung zwischen Samba und Linux 7.3 "manuell" anlegen Bei vielen Benutzer/Gruppen siehe "automatisiert" anlegen. 9
7.3.1 Gruppen System Benutzer und... Lokale Gruppen Neue Gruppe erstellen alle benötigten Gruppen erstellen alle verwaltung leitung (Um die gleichen Bedingungen wie bei der automatischen Gruppenerstellung zu erhalten wird im Beispiel die Nummer der Gruppe vorgegeben) 7.3.2 Benutzer System Benutzer und... Lokale Benutzer Neuen Benutzer erstellen 10
Beispiel Benutzer Hans Klein in der Gruppe Leitung 7.4 "automatisiert" anlegen Webmin bietet die Möglichkeit eine große Anzahl von Benutzer und Gruppen mit Hilfe eines Skriptes (Textdatei) sehr schnell anzulegen. Eine einfache Möglichkeit dieses Skript herzustellen bietet OpenOffice (Tabellendokument) oder Excel: In OpenOffice (Tabellendokument) folgende Tabellen anlegen 11
Für die Gruppen Auftrag Gruppe Passwort gid Mitglieder (Sekundäre Gruppe) create alle 501 schmid,klein,meier,müller create leitung 502 create verwaltung 503 schmid,klein Für die Benutzer Auftrag Anmeldname Passwort uid gid Name homedir shell min max warn inactive expire create meier xx 503 Hans Meier /home/meier /bin/sh 0 99999 7 : create mueller xx 503 Udo Müller /home/mueller /bin/sh 0 99999 7 : create schmid xx 502 Tom Schmid /home/schmid /bin/sh 0 99999 7 : create klein xx 502 Hans Klein /home/klein /bin/sh 0 99999 7 : Auftrag: create = Benutzer/Gruppe anlegen Passwort = das Passwort, mit dem sich der Mitarbeiter anmelden soll Uid = Benutzernummer (leer = wird automatisch erzeugt) Gid = Gruppennummer (siehe Gruppen) Die Überschrift wird nicht gebraucht In Spalte inactive ist eine Doppelpunkt Erstellen der Skriptdateien (Beispiel Benutzer) Die Datei muss als Text (CVS) gespeichert werden (Datei - Speichern unter) Filtereinstellungen: Feldtrenner = Doppelpunkt Texttrenner = nichts 7.4.1 Gruppen Ablauf: System Benutzer und... Lokale Gruppen Benutzerverwaltung über Skript 12
Durchsuchen -> Erstellte Datei wählen Skript ausführen 7.4.2 Benutzer System Benutzer und... Lokale Benutzer Benutzerverwaltung über Skript 8 File-Server (Samba) 8.1 Verzeichnisse/Freigaben der Gruppen 8.1.1 Verzeichnisse erstellen Im Webmin: Sonstiges - Datei Manager Wechseln ins Verzeichnis /home Verzeichnisse erstellen mit Schaltfläche neu die Verzeichnisse der Gruppen erstellen (alle, leitung, verwaltung, zusätzlich ein Verzeichnis netlogon) 13
Rechte der Gruppen festlegen: Verzeichnis auswählen Auf Schaltfläche Info klicken Beispiel: alle Zusätzlich ein Verzeichnis netlogon erstellen 8.1.2 Samba Freigabe erstellen Im Webmin: Server - samba - neue Freigabe Beispiel alle Samba Rechte der Freigabe bearbeiten Freigabe anklicken Sicherheit anklicken Beschreibbar = ja speichern 14
8.1.3 Weitere Samba Einstellungen Im Webmin: Server - samba - Windows Einstellungen Webmin: Server Samba Edit Config File Folgende Einträge ergänzen/korrigieren Eintrag [global] workgroup = waschke server string = logon drive = N: os level = 254 unix password sync = Yes logon script = %Gstart.bat logon path = preferred master = Yes domain logons = Yes domain master = Yes add machine script = /usr/sbin/useradd -c Machine - d /var/lib/nobody -s /bin/false %m$ wins server = Erklärung Name der Domäne oder Arbeitsgruppe Beschreibung des Servers Am Windows-PC wird das Laufwerk für das Homeverzeichnis auf den Server mit dem Buchstaben N dargestellt Logon Script wird bei der Anmeldung abgearbeitet %G steht dabei für den Namen der Gruppe Hier steht der Pfad für die Benutzerprofile falls die Benutzerprofile serverbasierend sein sollen (besser nicht) Computer der Domäne hinzufügen Eintrag Erklärung [homes] comment = Home Directories writeable = Yes Alternativ read only = No browseable = No 15
Eintrag [netlogon] path = /home/netlogon write list = root browsable = no Erklärung Das Verzeichnis an dem die Logonscripte gespeichert werden Eintrag [leitung] path = /home/leitung writeable = Yes Erklärung Das Verzeichnis der Leitung Eintrag [alle] path = /home/alle writeable = Yes Erklärung Das Verzeichnis für alle Eintrag [verwaltung] path = /home/verwaltung writeable = Yes Erklärung Das Verzeichnis der Verwaltung Überflüssige Freigaben ausblenden: [profiles], [users], [groups] durch den zusätzlichen Eintrag unter der entsprechenden Überschrift: available = No 8.2 Logon Scripte Logonskripte werden beim Anmelden abgearbeitet. Bei den Logonskripten handelt es sich um Textdateien. Sie können mit dem jedem einfachen Editor erstellt werden. Bei Verwendung der Windows-Editors muss die Dateinamenerweiterung jedoch von TXT nach BAT geändert werden. Einen alternativen Editor ist im Webmin: webmin dateimanager... ins Verzeichnis /home/netlogon wechseln und auf Schaltfläche neu klicken Für die Gruppe Leitung könnte die Datei wie folgt aussehen. net use M: \\server01\alle persistent:no net use O: \\server01\leitung persistent:no net use V: \\server01\verwaltung persistent:no Beim Anmelden wird ein Laufwerk M erzeugt, das auf das Verzeichnis für alle verweist Beim Anmelden wird ein Laufwerk O erzeugt, das auf das Verzeichnis für die leitung verweist Beim Anmelden wird ein Laufwerk V erzeugt, das auf das Verzeichnis für die verwaltung verweist Der Name dieser Datei lautet leitungstart.bat. Der Speicherort ist /home/netlogon. Der Speicherort auf dem Server ist /home/netlogon (siehe Freigabe netlogon) Das Kopieren der Dateien erfolgt am einfachsten über Webmin Webmin - Sonstiges - Dateimanager... - Hochladen 16
Checkliste LAN/W-LAN (Feste IP-Adressen, kein DHCP) Name der Arbeitsgruppe, Domäne HWK Netz IP 192.168.1.* Sub Net Mask 255.255.255.0 DHCP ja nein IP... Von... bis... Gateway-IP 192.168.1.1 DNS-IP... Router-IP 192.168.1.1 Proxy... : Name/Funktion IP Anmeldename Passwort Server NAS Drucker Rechner Router Accesspoint SERVER01 192.168.1.11 Root...... Name IP Anmeldename Passwort NAS01 192.168.1.21 NAS02 192.168.1.22... Name IP Name IP Drucker01 192.168.1.31... Drucker02 192.168.1.32... Rechnername (PC-xx) Xx = Name/ Funktion Name IP Name IP PC-klein PC-mueller PC-anmeldung PC-schmid Modem ja nein 192.168.1.1 192.168.1.101 192.168.1.102 192.168.1.103 192.168.1.104 PC-meier PC- PC- PC- 192.168.1.105......... IP Anmeldename Passwort DHCP ein aus Bereich:... bis... IP Anmeldename Passwort SSID senden SSID Name AP 1... ja nein AP 2... ja nein AP 3... ja nein AP 1 AP 2 AP 3 Kanal Sonstiges MAC-Filter/ MAC-Adressen ein aus WEP möglich (Wireless Equivalent Privacy) ja nein Bit HEX Format: (Zahlen 0-9 und Buchstaben A-F - Groß- und Kleinbuchstaben egal) 64 Bit (10 Zeichen)......... 128 Bit (26 Zeichen).......................... ASCII Format: (Zahlen 0-9 und den Buchstaben A-Z - Groß- und Kleinbuchstaben beachten) 64 Bit (5 Zeichen)..... 128 Bit (13 Zeichen)............ WPA möglich (besser) Wi-Fi Protected Access Schlüssel ja Authentifizierung auf WPA-PSK stellen (PSK = Pre Shared Key) Max 63 Zeichen, Min 20 nein