Home

Kapitel 1 Projektbeschreibung

Contents

1. Neuen Benutzer erstellen Benutzerverwaltung ber Skript Lokale Gruppen S Neuen Benutzer erstellen Gruppenname Gruppen ID Mitglieder root 0 root fouero 500 sambaad1 502 bbs3 503 leitung 504 koord 505 lehrer Gar Neue Gruppe erstellen Neue Gruppe erstellen Abb 35 Benutzer und Gruppen modifizierte Grafik 10 4 1 Anlegen von Gruppen Als erstes legen wir die Gruppen an denen sp ter dann Benutzer zugeordnet werden k nnen Durch einen Klick auf Neue Gruppe erstellen kommt man in die Eingabemaske f r die Gruppen mi Feedback Log Out systemw Server Hardwere Sonstiges Gruppe anlegen Gruppendetails Gruppenname aus Kennwort F Kein Kennwort ben tigt O Vorverschl sseltes Kennwort E Rlartextkennwort Erstellen Abb 36 Eingabemaske f r neue Gruppen Hier wird nun der Name der Gruppe und wenn n tig auch ein Kennwort und die Gruppen ID eingegeben Unter dem Punkt Mitglieder k nnen schon vorhandene Benutzer dieser neuen Gruppe zugeordnet werden In unserem Beispiel hat die neue Gruppe folgende Merkmale Gruppenname pause Kennwort Kein Kennwort ben tigt Gruppen ID 501 Mitglieder noch keine Anschlie end noch auf den Button Erstellen klicken und fertig ist die neue Gruppe 10 4 2 Anlegen von Benutzern und Kennw rtern Nun besch ftigen wir uns mit dem Anlegen n
2. np Prints out the partition table Hide Help lt Back gt Next Abb 7 Anzeigen der Partitionierungsdaten der IDE Festplatte Nachdem Sie die Partitionen erstellt haben geben Sie w ein um die nderungen zu speichern und beenden damit den Vorgang Es erscheint der Hauptbildschirm von fdisk in dem Sie entscheiden k nnen eine weitere Festplatte zu partitionieren oder aber mit der Installation fortzufahren Bitte beachten Keine der von Ihnen vorgenommenen nderungen ist wirksam solange Sie sie nicht speichern und fdisk beenden wozu Sie den Befehl w verwenden Mit dem Befehl q k nnen Sie fdisk dagegen jederzeit verlassen ohne die nderungen zu speichern Wir m ssen noch die beiden SCSI Festplatten partitionieren Kommandoabfolge zum Partitionieren der SCSI Festplatte sda erste Festplatte am ersten SCSI Anschlu mit fdisk n new Partition p prim re P 1 Anfang Standardwert 4001 Ende n new Partition p prim re P o 4002 Anfang Standardwert 9002 Ende n new Partition p prim re P o 9003 Anfang Standardwert 14003 Ende n new Partition p prim re P 14004 Anfang Standardwert 17432 Ende Anschlie end muss man noch die Verzeichnisstruktur mit t toggle ndern Nachdem man das Kommando t aufgerufen hat kann man sich mit I eine Liste mit den m glichen Partitionstypen anzeigen lassen t toggle 1 sda 1 fd Linux Rai
3. ffnet sich folgendes Auswahlfenster soft Internet Explorer Dei Bearbeiten Ansicht Favoriten Extras 2 ee gt SE amp a Ga Zur ck Woernwerte Abbrechen Aktualisieren Startseite Suchen Favoriten Adresse https bbsveru 10000 usermin IP Access Control ef Operating System EA Usermin Themes SSL Encryption Enc Usermin Mos I Todule Available Modules nfiguration RR Benutzermanager lowed Users and Access Control Options Groups J sambaadi logged into Webmin 0 970 on bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 S E3 Lokales Intranet MStan amp Si Microsoft Office El Microsoft Powe 3 Eigene Dateien 9350 m Con 34 0833 Abb 88 Auswahlfenster Die Option Allowed Users and Groups erm glicht die Eintragung der Berechtigten oder auch Unberechtigten Benutzer und Gruppen Zi Allowed Users and Groups Microsoft Internet Explorer O D Webmin System a Server Hardware Sonstiges Allowed Users and Groups Usermin can be configured to limit which unix users and groups are allowed to login using this form To specify all primary members of a unix group enter Bgroupname into the list root IS j Abb 89 Gruppen und Benutzerberechtigung Die Option Available Modules erlaubt die Einstellung der Aktionen die der Benutzer sp ter zur Auswahl bzw die Optionen
4. Eingabe des aktuellen Passwortes mit dem er sich auch an Usermin angemeldet hat Eingabe des neuen Passwortes Wiederholung des neuen Passwortes Sicherheitskontrolle Durch einen Klick auf Jetzt ndern das neue Passwort aktivieren PUNP Danach folgt eine Best tigung dass das neue Passwort bernommen wurde Zi Passwort ge ndert Microsoft Internet Explorer f Datei Bearbeiten Ansicht Favoriten Extras 2 gt Zur ck erene Abbrechen Aktualisieren Startseite Adresse E3 https bbsverw 20000 changepass changepass cgi ee Us ermin Maii Login Das Passwort f r verw01 wurde erfolgreich ge ndert Jede telnet SSH FTP oder POP3 Anmeldung verlangt von jetzt an das neue Passwort Your Samba password for windows file sharing ana verw01 logged into webmin 0 910 on bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 o J EEEE Aser amp SI E Passwort ge ndert Microsoft Office37 Microsoft PowerPoint au E34 09 33 Abb 95 Eingabebest tigung 14 Reflexion Die Verantwortung die wir bei der Administration des Servers bernommen haben gab uns einen ersten Vorgeschmack von dem Berufsalltag auf den wir uns seit zwei Jahren vorbereiten Insofern war es wohl die interessanteste und informativste Aufgabe die wir w hrend der Ausbildung bernommen haben Ein schwieriger und interessanter Punkt war der Umgang mit den wechselnden Benutzerw nschen und Anspr chen die durch die un
5. auf dem Ziellaufwerk Der Verf gbare Platz ist die Addition aus noch freiem Platz und altem Backup so das der tats chlich Verf gbare Platz ermittelt wird SAVAIL SAVAILFREE SAVAILDEL if expr SAVAIL SRE gt O then echo done echo Phase 1 Verfuegbar SAVAIL MB Benoetigt SREQ MB else echo Phase 1 nicht genug Platz echo Phase 1 Es ist nicht mehr genug Platz auf BACKUPPART fuer das Backup vorhanden Der vorhandene Speicherplatz reicht nicht mehr aus Das Skript setzt nun wieder alles in den Ursprungszustand echo Phase 1 Available SAVAIL MB Required SREO MB echo n Phase 1 Re mounte die Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo fertig Die bereits als Read Write Partition gemountete wird wieder in den Read Only Modus gesetzt else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART als echo Phase 1 read only auf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig Das Skript hat Probleme Es kann die Backup Partition nicht wieder als Read Only mounten Mit exit 1 beendet das Skript sich selber und bergibt den Errorlevel 1 Errorlevel 0 w re ein fehlerloser Programmablauf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo n Phase 1 Loesche die alten Dateien if 1s la BACKUPPART
6. 0770 Browseable Yes bbs3finanz Path usr local bbs3finanz Valid users finanz3 Admin users sambaad Write list finanz3 Create mask 0770 Directory mask 0770 Browseable Yes bbs2finanz Path usr local bbs2finanz Valid users finanz2 Admin users sambaad Write list finanz2 Create mask 0770 Directory mask 0770 Browseable Yes starmoney Path usr local starmoney Valid users starmoney Admin users sambaad Write list starmoney Create mask 0740 Directory mask 0770 Browseable Yes isk Path usr local isk Valid users isk Admin users sambaad Write list isk Create mask 0770 Directory mask 0750 Browseable No bbsplandaten Path usr local bbsplandaten Valid users bbsplandaten Admin users sambaad Write list bbsplandaten Create mask 0770 Directory mask 0770 Browseable No smoneydaten Path usr local zeugnisse bbs3 Valid users buero Admin users sambaad Write list buero Create mask 0770 Directory mask 0770 Browseable No 17 4 Das Monats Backupscript Im Original handelt es sich um 10 Skript Dateien Da die Skripte sich nur in einem Punkt voneinander unterscheiden haben wir auf den Abdruck aller Listings aus umweltschutztechnischen Gr nden verzichtet Zitat Siggi A Ihr wollt doch wohl keine W lder vernichten Es handelt sich um die des Pfad nderung zum Speicher Ort unten fett gedr
7. Neuinstallation Redhat 7 2 ohne Software Raid mit 2 prim ren Partitionen und einer Swap wegen Unkenntnis des geplanten Raids Auf ext2 partitioniert wegen Quota diese gehen nicht mit ext3 Filesystem Netzwerkarte w hrend der Installation vorgenommen DHCP geht nur bei vorhandenem Server im Netz Netzwerkkarteneinstellung IP Adresse 192 168 1 1 Rechnername Server Folgende Pakete installiert Drucker Support Klassiches X Windows X Windows Gnome KDE Netzwerksupport Datentransfer Webtools Samba Server Web Server Dienstprogramme zus tzlich die Editoren joe und nedit unter System amanda anaconda linuxconf rpm find samba komplettiert sowie swat unter Dokumentation manpage de kdoc es fehlte ein Paket f r amanda wurde angezeigt und auch installiert berpr fung der Netzwerkkarte mit ifconfig nach dem Start der Konsole Netzwerkkarte ist eingebunden und l uft Versuch Webmin zu installieren Die auf CD gebrannte neueste Version von Webmin wird nach einem Anklick sofort durch Aufrufung des Packetmanagers erkannt und installiert Webmin mit localhost 10000 im Browser aufgerufen funktioniert tadellos Nach Wiederholung von gestrigem Schritt unter etc xinetd d swat das disable auf no zu setzen kann auch swat mit webmin gestartet werden Einrichtung des Nameservers Domain erstellen in resolv conf Eintrag lautet nun in der resolv conf Domain BBS3 whv de search BBS3 whv de nameserver 192 168 1 1 named conf konfigu
8. Red Hat Linux Online Hilfe Maus konfigurieren A gt welcher Maustyp ist an Ihren Computer angeschlossen Maus X ALPS GlidePoint PS 2 konfigurieren b ASCII ATI Bus Mouse W hlen Sie den korrekten Maustyp V Generic f r Ihr System 2 Button Mouse P572 2 Button Mouse USB Verf gen Sie ber eine PS 2 Bus 2 Button Mouse serial oder serielle Maus Tipp Wenn 3 Button Mouse PS 2 der Anschluss Ihrer Maus rund ist 3 Button Mouse USB haben Sie eine PS 2 oder 3 Button Mouse serial b Genius b Kensington Busmaus Wenn der Anschluss hingegen rechteckig ist verf gen ie i i b Logitech Sie ber eine serielle Maus PNN W hlen Sie in der Liste oben rechts b Microsoft Mouse Systems Mouse serial None None Sun Mouse den geeigneten Eintrag f r Ihre Maus aus Wenn in der Liste kein passender Eintrag f r Ihre Maus enthalten ist sollten Sie eine Maus ausw hlen die mit Ihrem Modell kompatibel ist W hlen Sie andemfalls einen geeigneten generischen Maustyp aus Wenn Sie ber eine serielle Maus _1Drei Tasten emulieren verf gen m ssen Sie im n chsten 7 Hilfe ausblenden 2 Info zur Version Release Notes lt Zur ck Abb 3 Auswahl der Maus Nach der erfolgten Auswahl klicken Sie auf Weiter um fortzufahren Nach dem Best tigen der Mausoptionen ist die erste Phase der Installation abgeschlossen Kommen wir nun zur Phase Zwei Die Partitionierung der eingebauten Festplatten 4 2 4
9. Wenn Sie eine vollst ndige Installation durchf hren m chten J a vorhandenes System aktualisieren m ssen Sie die gew nschte Installationsart bzw den gew nschten Installationstyp ausw hlen Folgende Optionen stehen zur Verf gung Workstation Server Laptop oder Benutzerdefinierte Installation Sie werden im Folgenden kurz 7 Hilfe ausblenden Info zur Version Release Notes lt Zur ck D weiter Abb 4 Optionen f r die Installation 4 2 6 Partitionierungsstrategien ausw hlen Das Partitionieren erm glicht es Ihnen Ihre Festplatte in einzelne Abschnitte zu unterteilen die alle als eigene Festplatten fungieren Das Partitionieren ist besonders geeignet wenn Sie mehr als ein Betriebssystem verwenden Dieser Bildschirm erm glicht Ihnen die Auswahl automatisch zu partitionieren manuell zu Partitionieren durch Disk Druid oder manuell zu partitionieren durch fdisk ea Red Hat Linux m Online Hilfe Festplattenpartitionierung einstellen A Partitionierstrategie w hlen Eines der gr ten Hindernisse auf Bei der automatischen Partitionierung werden Ihre Partitionen auf der die ein Einsteiger bei der Basis der Installationsart eingerichtet Sie k nnen die Partitionen auch Installation von Linux trifft ist das Ihren Bed rfnissen anpassen re A un A Mit dem manuellen Festplatten Partitionierungstool Disk Druid k nnen eren li mi der Sie Ihre Partitionen in einer interaktiven Umgebung ei
10. unused devices lt none gt 6 8 Das Datenbackup Hinweis Da die Systemdateien bereits gespiegelt werden und im Zweifelsfall auch wieder neu aufgespielt werden k nnen wurde uns die Vorgabe gemacht nur die Daten der Anwender zu sichern Zu diesem Zweck haben wir mehrere Skripte geschrieben die diese Aufgabe bernehmen 6 8 1 Skripttabelle Folgende Backup Strategie wird genutzt An welchem Artdes Ort und Name des Skriptes Zielverzeichnis des Tag Backups Archives Jeweils am 1 des vollst ndig backup skripte monatlich monat sh backup monat Monats Inkrementell bedeutet dass nur die nderungen seit dem letzten Backup gesichert werden 6 8 2 Crontab Die Skripte werden Zeitabh ngig gestartet ber Eintr ge in der Datei etc crontab Werfen wir einen Blick auf das Format unserer etc crontab mit all den r tselhaften Sternchen und Ziffern SHELL bin bash PATH sbin bin usr sbin usr bin MAILTO root HOME run parts 01 root run parts etc cron hourly 02 4 root run parts etc cron daily 22 4 0 root run parts etc cron weekly 0 59 5 root usr bin mrtg etc mrtg mrtg cfg 00 1 root backup skripte taeglich montag sh inkr 00 2 root backup skripte taeglich dienstag sh inkr 00 3 root backup skripte taeglich mittwoch sh inkr 00 4 root backup skripte taeglich donnerstag sh inkr 00 5 root backup skripte taeglich freitag sh inkr 00 0 root backup skrip
11. 0644 DUMPFILESOWN root root Legt die Benutzerrechte fuer die Dump Dateien fest Start echo echo HARHAHARHAHAHHARHAHHHHAMAMHARMAHHAHARMAHARHAMAHHARMAHARHAMAMHARMMMM echo Starte das Backup Backup wird in backup monat abgelegt echo AHARHAHHRHAHHHHARHAHHAHAMAMHARHAHHAHARMAHARHAMHAHARMAHARHAMAMHARMMM u echo Erstelle ein volles Backup echo Phase 1 Volles Dump Backup echo Phase 1 Verwende die Backup Partition BACKUPPART echo Phase 1 einbezogene Ordner FSTODUMP echo n Phase 1 Re mounte die Backup Partition als read write if mount BACKUPPART o remount rw amp gt dev null then echo done echo n Phase 1 Loesche die alten Dateien if ls la BACKUPPART BACKUPDIR wc l gt 3 then rm f BACKUPPART BACKUPDIR amp gt dev null echo done else echo Keine alten Dateien zum loeschen vorhanden fi else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART im read write Modus auf echo Phase 1 Voll Backup wird abgebrochen echo Phase 1 Abgebrochen Fertig echo An dieser Stelle wird zuerst die Backup Partition in den Read Write Modus gesetzt Treten Probleme dabei auf erscheint eine Fehlermeldung Danach wird werden das die alte n Backup s geloescht Sind keine alten Dateien vorhanden erscheint eine Meldung Sonstige Systemmeldungen werden nach NUL geleitet und somit
12. Abb 25 Bildschirm Konfiguration ccecs000500000000000000000000000000002000000000000000000000000000000008 37 Abb 26 Grafikeinstellungen x 00s00s00400000000002009009002000000000000000000000090909000000000000000000000008 38 Abb 27 Installieren der Pakete 0 00s0x50s000005009050000050090000000000000900900000000009000000000000000090000 39 Abb 28 Erstellen der Bootdiskette sussssssnssnssssnssnssnsnnsnnenssnsnnsnnenssnsnnsnnsnnnsnnssonsnnnsnnnnnn 39 Abb 29 Webmin Swatbedienung suconsoneosssnsensennesnssnssnssnnennennesnsennesonsssnnennnssonnssenne 76 Abb 30 Swal Global sh else lerekiyn iylinirki siyasal r zallydass dasdes dn 77 Abb 31 Webmin Startbildschirm esesososososossesesssesesosososesesososososcssesesesesososososossesssessss 80 Abb 32 Anmelden an Webmin 0 cscsossosesesesesososososesssosososoosososesesososososossesossesoosossessososs 83 Benutzer und Gruppen anlegen sssssessesussessesnssuenssnusnsssenssssenssusnessssnnensennusssensssssnsssnsnnee 84 Abb 33 Auswahloptionen f r den Sambaadministrator ssssssorsossnsnssnssnnssnnssnssonsnnne 84 Abb 34 Auswahloptionen f r root sssssnsossnssnssnsonsnssorsnsnnsnssnssnsnnsnnsnnsnsnnsnnnssnssnnsnnnsnnnnnn 84 Neuen Benutzer erstellen sessosossosossesssssssesososososesssosossssosososesesssososososssssososossososososessossssess 85 Neue Gruppeerstellen an ass elensdeenanhene
13. Eingabebestati ging heben 127 17 Anhang 17 1 Tagesprotokolle 17 1 1 Samba Projekt Dokumentation 06 02 02 Gegenseitige Erl uterung der Projektaufgabe Kontaktieren eines Ansprechpartners in der BBS3 uns wurden Hr Dr X und Hr Maier genannt Abkl rung der Frage ob unter den zuk nftigen Clienten Windows 3 x oder Win 95 User vorhanden sind Ergebnis Nein erst ab Win 98 aufw rts Einholung von Grundinformationen ber die ben tigten Gruppen einzurichtenden Usern ihren Rechten sowie ben tigter Software Genauere Informationen werden nachgeliefert Einholung von Informationen ber das zu erwartende Server System Unklar ist wo der Server aufgestellt wird und ob ein Hardware Raid vorhanden ist die genaue technische Konfiguration ist auch noch nicht klar Hr Sopp Informationsrecherchen im Internet Bereitstellung eines Servers zum Austesten der Konfiguration durch Hr Appenzeller Bereitstellung eines Zimmers zum Arbeiten Aufbau der Hardware Einen Computer zum Einrichten des Clients wird noch nachgeliefert Installation von Linux Redhat Professional 7 2 mit der Einrichtung eines Software Raids 17 1 2 Samba Projekt Dokumentation 07 02 02 Informationen ber Amanda und Quota im Internet eingeholt Download der neuesten Version von Amanda Herangehen an die Konfiguration von Samba berpr fung ob die D monen smbd und nmbd in dem Verzeichnis usr sbin vorhanden sind Unter Start System System berwachung Prozesstabelle
14. F r die von Ihnen ausgew hlten Pakete bestehen ungel ste Abh ngigkeiten Sie k nnen dieses Problem durch Aktivieren des Kontrollk stchens Pakete eserse mei Ayer ENE Keine Pakete mit Abh ngigkeiten installieren erf lfer l sen Paketabh ngigkeiten ignorieren Gesamtgr e der Installation 1 003M 2 Hilfe ausblenden 2 info zur Version lt Zur ck Abb 23 Ungel ste Abh ngigkeiten Pakete installieren um Abh ngigkeiten zu erf llen 4 2 19 Konfigurieren der Grafikkarte Xconfigurator zeigt Ihnen eine Liste mit Grafikkarten zur Auswahl an Wenn Ihre Grafikkarte nicht in der Liste enthalten ist wird Sie m glicherweise nicht von X unterst tzt Sollten Sie jedoch ber technisches Wissen bez glich Grafikkarten verf gen k nnen Sie Nicht aufgef hrte Karte ausw hlen und versuchen die Karte durch Abgleichen der Daten Ihres Grafik Chipsets mit einem der verf gbaren X Server zu konfigurieren Red Hat Linux Online Hilfe X Konfiguration 3 In den meisten F llen wird Ihre Grafik Hardware erkannt und mit den optimalen Einstellungen automatisch konfiguriert x Konfiguration wenn die erkannten Einstellungen nicht Ihrer Hardware entsprechen m ssen Sie die richtigen Einstellungen ausw hlen Obwohl das Installationsprogramm EA Epson gt versucht die optimalen Einstellungen f r die Grafikkarte in EA ExpertColor EA Gainward vvvvvv Ihrem System automatisch zu EA Generic ermitteln
15. Klausurvorbereitungen Arbeitsproben und Referate wurden zumeist gemeinsam bew ltigt Dieses Dreigestirn sollte f r die Projektphase in der gute Zusammenarbeit und Vertrauen unabdingbar sind aufrecht erhalten werden Zu unserem Gl ck verfolgen wir auch f r das sp tere Berufsleben gleiche Ziele Unser Interessenschwerpunkt liegt im Bereich der Netzwerktechnik und Administration Aus diesem Grund w hlten wir das Projektthema Installation und Konfiguration eines Samba Servers unter dem Betriebssystem Red Hat Linux in einer Windows Umgebung Sie haben sicherlich schon einmal in der Vergangenheit die Erfahrung gemacht dass Sie Ihrem Arbeitskollegen wichtige Dateien oder Dokumente zur Verf gung stellen wollten Disketten sind meist nicht zur Hand oder bieten nicht genug Speicherplatz um alle Daten auf ihnen speichern zu k nnen Da die einzelnen Arbeitspl tze meist nicht direkt nebeneinander liegen sind lange Wege vorprogrammiert Des Weiteren ist der Arbeitskollege genau dann wenn Sie Zeit haben nicht auffindbar im Urlaub oder krank Hier greifen die Vorteile eines File Servers wie Samba Er bietet Ihnen die M glichkeit von jeder Arbeitsstation im Netzwerk auf Daten die zentral gespeichert werden zugreifen zu k nnen Wir wollen Ihnen nicht die M glichkeit nehmen zwischenmenschliche Beziehungen zu pflegen sondern verschaffen Ihnen e Arbeitserleichterung e Zeitersparnis e Flexibilit t e h here Effektivit t 2 Projektbes
16. der Zusammenfassung der Scsi Festplatten sowie der Mount Punkte e dev mdO Partition sda2 sdb2 Anwendungssoftware opt e dev mdi Partition sda3 sdb3 ffentliche Daten usr local e dev md2 Partition sdal sdb1 Systempartition e dev md3 Partition sda4 sdb4 Heimatverzeichnisse home e dev hdc1 Tages Backups backup tage e dev hdc2 Monats Backups backup monat e dev hdc3 Wochen Backups backup wochen e dev hdc5s Swap Partition e dev hdc6 Gemeinsames Datenverzeichnis datenshare dev md0 Unter opt befinden sich die von uns angelegten Verzeichnisse f r auf dem Server installierte Programme opt office2000 Hier befindet sich die Netzwerkinstallation von Office 2000 die ber die Share office2000 angesprochen werden kann Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat bbs3 Der Modus ist 0750 Der Sharename ist office2000 opt office97 Hier befindet sich die Netzwerkinstallation von Office 97 die ber die Share office97 angesprochen werden kann Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat bbs3 Der Modus ist 0750 Der Sharename ist office97 opt admintools Verzeichnis f r einige nur f r die Administratoren zug ngliche Programme Besitzer des Verzeichnisses ist root die Gruppenrechte hat sambaad1 Der Modus ist 0770 Der Sharename ist admintools opt starmoney Verzeichnis f r das Online Banking Programm Bes
17. ffnet sich ein Auswahlmen in dem man die zu partitionierende Festplatte ausw hlen kann Online Help fdisk Select drive to run fdiskon hda fdisk Select which drive you zda want to partition When you click on the drive sdb you will be presented with the fdisk partitioning screen You may then use fdisk to create delete or modify partitions on the selected hard drive If you decide that you don t want to use fdisk click Back to return to the previous screen deselect Use fdisk and click Next to continue Once you have nartitinnerd the Arive 2 noenee lt Beck Abb 6 fdisk Festplattenauswahl Nachdem man eine Festplatte ausgew hlt hat ffnet sich das eigentliche fdisk Arbeitsoberfl che Mit dem Kommando m wird eine Auswahl von Befehlen welche zur Verf gung stehen angezeigt Die wichtigsten Befehle sind verlassen von fdisk ohne nderungen vorzunehmen hinzuf gen einer neuen Partition nach Aufruf kommt eine Auswahl prim r oder erweiterte Partition l schen einer Partition ausgeben der aktuellen Partitionstabelle ndert den Partitionstyp der Partition schreiben der ge nderten Partitionstabelle sollte mit Vorsicht genossen werden I 5 A Li lt ua In unserem Fall haben wir die Festplatten wie folgt partitioniert Kommandoabfolge zum Partitionieren der IDE Festplatte hdc erste Festplatte am zweiten IDE Anschlu mit fdisk n new Partition p prim re P 1 Anfa
18. finanz2 Create mask 0770 Directory mask 0770 Browseable Yes starmoney Share mit dem Programm Starmoney Verzeichnisrechte starmoney unter opt auf Linux Ebenell Besitzer sambaad1 Gruppenrecht starmoney Modus 2770 Jeder Benutzer muss der Gruppe starmoney angeh ren Path usr local starmoney Valid users starmoney Admin users sambaadi Write list starmoney Create mask 0740 Directory mask 0770 Browseable Yes isk Share mit dem Verzeichnis f r die Datenbanken des Programmes isk Verzeichnisrechte isk unter usr local auf Linux Ebenell Besitzer sambaad1 Gruppenrecht isk Modus 2770 Jeder Benutzer muss der Gruppe isk angeh ren Path usr local isk Valid users isk Admin users sambaadi Write list isk Create mask 0770 Directory mask 0750 Browseable No bbsplandaten Share mit dem Verzeichnis f r die Datenbanken des Programmes bbsplan Verzeichnisrechte bbsplandaten unter usr local auf Linux Ebenell Besitzer sambaadl Gruppenrecht bbsplandaten Modus 3770 Jeder Benutzer muss der Gruppe bbsplandaten angeh ren Path usr local zeugnisse bbs3 Valid users bbsplandaten Admin users sambaadi Write list bbsplandaten Create mask 0770 Directory mask 0770 Browseable No smoneydaten Share mit dem Verzeichnis f r die Daten des Programmes starmoney Verzeichnisrechte starmoney unter usr local auf Linux Ebenell Besitzer sambaad1 G
19. gt man einfach die IP Adressen der betreffenden Computer ein Jede Adresse steht dabei in einer Zeile Vorsichtshalber sollte man auch nach der letzten Adresse noch eine neue Zeile einf gen Damit man sich nicht versehentlich ganz aussperrt sollte in der Liste auf jeden Fall die 127 0 0 1 stehen damit man auf jeden Fall von dem Rechner auf dem Webmin l uft noch Zugriff hat Diese Adresse entspricht dem oben verwendeten localhost Port und Adresse Dieser Punkt ist etwas weitreichender in seinen Konsequenzen Hier l sst sich einstellen auf welcher IP Adresse Webmin Anfragen beantwortet Stellt man hier zum Beispiel 127 0 0 1 ein dann ist Webmin nur noch von dem Computer auf dem es l uft zu erreichen Wird der Computer zum Beispiel als Internet Router verwendet dann empfiehlt es sich hier die lokale IP Adresse anzugeben damit Webmin nach au en hin keine Anfragen beantwortet W hlt man diesen Weg dann funktioniert der Zugriff ber localhost allerdings auch nicht mehr da man ja nur eine IP Adresse angeben kann Beides geht nur indem man den Zugriff ber die IP Zugangskontrolle auf bestimmte Adressen beschr nkt Den Port muss man eigentlich nur ndern wenn der Standard Port 10000 bereits von einem anderen Dienst belegt ist Man k nnte jedoch auch berlegen auf einen anderen Port auszuweichen um den Zugriff etwas schwieriger zu machen Webmin Benutzer Hier k nnen mehrere Benutzer definiert werden f r die separat definiert w
20. homes comment Heimat Verzeichnisse valid users S write list u read only No browseable No daten path datenshare admin users sambaad1 read only No fidelius comment Finanz Programm fuer Schulen path usr local fidelius valid users fidelius Admin users sambaad Write list fidelius Create mask 0770 Directory mask 0750 Browseable No office97 path opt office97 valid users bbs3 admin users sambaad i write list sambaadi read only Yes office2000 path opt office2000 valid users bbs3 admin users sambaad i write list sambaadi read only Yes admintools path opt admintools valid users sambaadi admin users sambaadi write list sambaadi read only No browseable No korrespondenz Path usr local korrespondenz Valid users buero Admin users sambaad Write list buero Create mask 0770 Directory mask 0770 Browseable Yes kurssystem Path usr local kurssystem Valid users buero Admin users sambaad Write list buero Create mask 0770 Directory mask 0770 Browseable Yes bbs3zeugnis Path usr local zeugnisse bbs3 Valid users buero Admin users sambaad Write list buero Create mask 0770 Directory mask 0770 Browseable Yes bbs2zeugnis Path usr local zeugnisse bbs2 Valid users buero Admin users sambaad Write list buero Create mask 0770 Directory mask
21. such rein retey G5 achdrass E tir trat as m01 faota gt Sc l gt sele BEE EI SJUS FARAEA Global Variables Comm Changes Poset Veh Advanced View ase Options Hr wokg oe EAOOMANOR Set Deisuit Hai netbios name 3 St Detsutt Hek server steng yor Bet Deich Hek nnterface SaDelemi Her bind irserincez only Ves I Sen Detmdi Securiry Options Hep secunty sen Seo Her encrypt paso kA Sot Datat Hep update encrypted no ro 5 Sen Detmdi Hi username map Scalfbeusmbsser Set Detssit Hep guest account Ser Detsuit Hr vaki users font ber daemon ad m sync shut Ser Deto Hr horis allow 1971680 ocelhost Ser Deto Hek hosts dere f Ser Deisuit 51 Lezzinz Optren Her detrug level 1 Set Damen Hep ba ik uoyiocai h samba Jogaflog Nu Set Ontsa H p mac kg size fo ss Tuning Options Her socket opties TOP NOCELAY SO_RCVEUF 8132 SO s Bde 5 Dene NE uca rernret Abb 30 Swat Global SHARES Auch hier ist es hnlich wie im Globals Bereichs Es gibt eine Standard Ansicht und eine Fortgeschrittenen Ansicht Allerdings muss der User erst eine Freigabe einrichten Create Share bevor es soweit kommt Ist schon eine Konfiguration vorhanden kann sie per Pull Down Men ausgew hlt und Choose Share angeklickt werden um die Freigabe zu aktivieren Ist eine entsprechende Freigabe berfl ssig kann sie ebenfalls auch wieder gel scht werden Delete Share Auch hier ist es wieder so aufgebaut
22. werden durch ein Leerzeichen getrennt FSTODUMP dev md1 Die zu sichernde Partition DUMPFILESMODE 0644 DUMPFILESOWN root root Legt die Benutzerrechte fuer die Dump Dateien fest Start echo echo DAAAARMHMAARMHAMAAMAMMAMAAMAMMANANAMMMAMAMARM ARNA AMAR echo Starte das Backup Backup wird in backup monat abgelegt echo ARHAN MMMAAMAMMANMANAMMMAMAMAR ANMA H echo Erstelle ein volles Backup echo Phase 1 Volles Dump Backup echo Phase 1 Verwende die Backup Partition BACKUPPART echo Phase 1 einbezogene Ordner FSTODUMP echo n Phase 1 Re mounte die Backup Partition als read write if mount BACKUPPART o remount rw amp gt dev null then echo done echo n Phase 1 Loesche die alten Dateien if ls la BACKUPPART BACKUPDIR wc l gt 3 then rm f BACKUPPART BACKUPDIR amp gt dev null echo done else echo Keine alten Dateien zum loeschen vorhanden fi else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART im read write Modus auf echo Phase 1 Voll Backup wird abgebrochen echo Phase 1 Abgebrochen Fertig fi An dieser Stelle wird zuerst die Backup Partition in den Read Write Modus gesetzt Treten Probleme dabei auf erscheint eine Fehlermeldung Danach wird werden das die alte n Backup s geloescht Sind keine alten Dateien vorhanden erscheint eine Meldung
23. 1 Breche ab fertig echo echo Phase 1 Ende des 1 Backup echo Phase 1 Fertig echo bin bash Dieses Skript erstellt ein Backup der Anwendungsdaten die in usr local share abgelegt sind if 2 keindatum then UPDATEDDATUM else UPDATEDDATUM u fi Soll die Dumpdate Datei aktualisiert werden Bei der Eingabe von keindatum wird sie NICHT aktualisiert Die DUMPDATE Datei ist massgebend fuer inkrementelle Backups das dort eingetragene Datum ist der Zeitpunkt der LETZTEN Sicherung Bei inkrementellen Backups werden nur die Aenderungen seit dem dort eingetragenen Datum gesichert FHFrH HH Hr if 1 voll then DLEVEL 0 BTYPE voll elif 1 inkr then DLEVEL 1 BTYPE inkr else echo Verwendung 0 volllinkr keindatum exit 1 fi Hier wird abgefragt ob es sich um ein VOLL oder ein INKREMENTELLES Backup handelt Konfigurations Parameter BACKUPPART backup monat Eintrag der Backup Partion hier exemplarisch fuer das Monats Backup Bei den Wochen und Tages Backups wurden die Partitionen entsprechen abgeaendert BACKUPDIR Falls ein weiterer Unterordner erstellt werden soll DUMPLOGARCH BACKUPPART backup dump log gz LogDatei als Archiv Mehrere FileSysteme oder Ordner die gesichert werden sollen werden durch ein Leerzeichen getrennt FSTODUMP dev md1 Die zu sichernde Partition DUMPFILESMODE
24. 6 9 Eineir Hin und Kontigurition der USV nee 72 10 4 1 Anleven vor Gruppe ur ee een 85 10 4 2 AnlegenvonBenutzemundKenw rtenn 86 10 8 Eine Share neu einrichten oder ndern mit Webmin eceecceeceeennnaooooonooonnnnnnnenenn 95 10 9 Netzlaufwerke mit Share Verbinien iii 106 10 10 mstallieren von MS Office am alel alici i ml kal kanli 107 10 10 1 Erstellen des administrativen Installationsortes 107 10 10 2 Client Installation ekme e mi dalan gile ei a ep ein oy ni 107 11 5 Netzlaufwerke mit Share EEE ENB aaa bak eml ln l si g ll 119 IeM dan e i s1 SEYMER E ASP NBR ODADAN Gere eye MR 120 11 7 Unterschied zwischenderDaten undHome Share 122 12 Konfiguration von Termin ai een 123 17 1 1 Samba Projekt Dokumentation 06 02 02 135 17 1 2 Samba Projekt Dokumentation 07 02 02 135 17 1 3 Samba Projekt Dokumentation 08 02 02 u uressusssnsssnssnnsenneennnennnsenssnnnensnnnnn 136 17 1 4 Samba Projekt Dokumentation 13 02 02 136 17 1 5 Samba Projekt Dokumentation 15 02 02 eesusssessnnssnnssnneessnessnnensnnennnsnnnnensnnnnn 137 17 1 6 Samba Projekt Dokumentation 20 20 02 ee 137 17 1 7 Samba Projekt Dokumentation 21 02 02 138 17 1 8 Samba Projekt Dokumentation 27 02 02 nen 139 17 1 9 Samba Projekt Dokumentation 28 02 02 139 17 1 10 Samba Projekt Dokumenta
25. Archiv Datei DUMPLOGARCH fi cat BACKUPPART BACKUPDIR FSNAME log gzip gt gt DUMPLOGARCH echo done echo n Phase 1 Setze die Besitz und Zugriffsrechte fuer die dump Dateien chmod DUMPFILESMODE BACKUPPART BACKUPDIR DUMPLOGARCH amp gt dev null chown DUMPFILESOWN BACKUPPART BACKUPDIR DUMPLOGARCH amp gt dev null echo fertig echo n Phase 1 Komprimiere dump Log Dateien gzip BACKUPPART BACKUPDIR log amp gt dev null echo fertig sync else echo Probleme echo Phase 1 Es traten Probleme mit der Verzeichnis Struktur echo Phase 1 Ueberpruefe Verzeichnisse BACKUPPART BACKUPDIR echo n Phase 1 Re mounten der Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo done else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mouten von BACKUPPART als read only auf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo fi echo Phase 1 Breche das Backup ab echo Phase 1 Abgebrochen fertig echo echo n Phase 1 Re mounte die Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo fertig else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART als read only auf echo Phase 1 Breche Voll Backup ab echo Phase 1 Breche ab fertig echo echo Phase 1 Ende des 1 Bac
26. BACKUPDIR wc 1 gt 3 then rm f BACKUPPART BACKUPDIR amp gt dev null echo done Danach werden evtl vorhandene Backups gel scht Sonstige Erfolgsmeldungen werden nach NUL geleitet und somit unterdr ckt else echo Keine alten Dateien zum loeschen vorhanden fi Sind keine alten Archiv Dateien vorhanden erscheint eine Meldung echo Phase 1 Beginne Dump for FS in FSTODUMP F r alle oben bei FSTODUMP eingetragenen Ordner oder Partitionen wird nun folgender Block ausgef hrt do if FS then FSNAME root else FSNAME echo FS tr _ cut b 2 fi welcher den Pfad Namen zurechtschneidet sync echo n Phase 1 Starte dump von FSNAME FS if dump DLEVEL UPDATEDDATUM z M s 27306 f BACKUPPART BACKUPDIR FSNAME BTYPE FS amp gt BACKUPPART BACKUPDIR FSNAME log then echo fertig sync stellt sicher das die Daten auf die Festplatte und nicht im Cache Speicher gepuffert werden else echo Es gibt Probleme echo Phase 1 Es gab Probleme beim dumpen von FSNAME FS echo Phase 1 Betrachte das Logfile BACKUPPART BACKUPDIR FSNAME log fuer mehr Informationen echo Phase 1 Betrachte ausserdem die Log Archiv Datei DUMPLOGARCH fi cat BACKUPPART BACKUPDIR FSNAME log gzip gt gt DUMPLOGARCH echo Eintrag in die Log Datei echo n Phase 1 Setze die Besitz und Zugriffsrechte fuer die dump Dateien chmod DUMPFILESMO
27. Browseable No Die Option browseable bewirkt dass das Verzeichnis auf dem Client Rechner sichtbar ist bevor noch ein Zugang gew hrt wird Bei No ist es nicht sichtbar Die einzelnen Shares werden nun gerafft dargestellt da sich die meisten Konfigurationen gleichen Bei ver nderten Einstellungen werden diese erkl rt office97 Share mit einer Netzwerkinstallation des bekannten Office Programms Falls es von Nutzern gebraucht wird kann es auf dem Client eingerichtet werden Es handelt sich dann um eine platzsparende Installation auf dem Client da der Hauptteil des Programms auf dem Server verbleibt Path opt office97 Pfad zum Verzeichnis Valid users bbs3 G ltige Benutzer mit Zugriffsrecht m ssen Mitglieder dieser Gruppen sein Admin users sambaad1 Der User sambaad1 bekommt Administratorenrechte in der Share Write list sambaadl Mitglieder dieser Gruppen d rfen in der Share schreiben und Ordner anlegen Read only yes Der Inhalt des Verzeichnisses soll nur lesbar sein Der Eintrag in write list hat allerdings Priorit t vor dieser Einstellung Browseable No Die Share soll nur f r g ltige Benutzer in der Netzwerkumgebung sichtbar sein Auf der Linuxebene haben sambaad1 und die Gruppe bbs3 die Eigentumsrechte auf das Verzeichnis Durch die Eintr ge in der Share werden weitergehende Benutzerrechte geregelt office2000 Share mit einer Netzwerkinstallation des bekannten Office Programms Jeder C
28. English French Icelandic Italian Japanese Kasran Norwegian Russian Slovenian Spanish Swedish 7 Hilfe ausblenden 2 Info zur Version Release Notes lt Zur ck D weiter Abb 1 Sprachauswahl Wenn Sie die passende Sprache ausgew hlt haben klicken Sie auf Weiter um fortzufahren 4 2 2 Konfigurieren der Tastatur W hlen Sie das Modell aus das zu Ihrem System passt Wenn Sie keinen exakten Eintrag f r Ihre Tastatur finden w hlen Sie die f r Ihren Tastaturtyp am besten geeignete generische Tastatur aus Wir arbeiten mit einer generische PC Tastatur mit 105 Tasten W hlen Sie dann den richtigen Belegungstyp f r die Tastatur aus z B Deutsch Um Ihre Tastaturkonfiguration zu testen geben Sie einen Text in das leere Textfeld an der Unterseite des Bildschirms ein Red Hat Linux Online Hilfe Tastatur konfigurieren G e Welcher Tastaturtyp ist an Ihren Computer angeschlossen Tastatur konfigurieren W hlen Sie Ihre Tastatur wenn sie in der Liste aufgef hrt ist Ist sie es nicht w hlen Sie die am besten Modell Dell 101 key PC Everex STEPnote Generic 101 key PC Generic 102 key Intl PC Generic 104 key PC geeignete generische Tastatur aus Generic 105 key Intl PC beispielsweise den Eintrag f r eine Genius Comfy KB 16M generische PC Tastatur mit 101 Tasten Tastaturbelegung 3 Tipp Eine Tastatur mit 101 Tasten an ist eine generische Tastatur Eine Fren
29. Hat Linux kann verschiedene Sprachen installieren und unterst tzen Um mehr als eine Sprache auf Ihrem System zu benutzen w hlen Sie die spezifischen Sprachen die installiert werden sollen oder w hlen Sie alle Sprachen um sie alle auf Ihrem Red Hat Linux System zur Verf gung zu haben Benutzen Sie die Taste Wiederherstellen um Ihre Wahl zul schen Ai Estonian Faroese Faroe Islands wiederherstellen Finnish French Belgium French Canada French France French Luxemburg French Switzerland Galician Spain German Austria German Belgium German Germany German Luxemburg German Switzerland Greek Greenlandic Greenland Hebrew Israel Hungarian Icelandic Indonesian Irish Italian italy 2 Hilfe ausblenden 2 Info zur Version Release Notes lt I Zur ck Abb 17 Sprachsupport Auswahl Zus tzlich zur deutschen Sprachunterst tzung haben wir die englische Sprachunterst tzung USA und Brittain mit ausgew hlt 4 2 13 Konfiguration von Zeitzonen Sie k nnen die Zeitzone entweder durch Angabe des physischen Standorts Ihres Computers oder Festlegen der Abweichung Ihrer Zeitzone von der UTC Universal Coordinated Time koordinierte Weltzeit einstellen ee Red Hat Linux Onine i Zone ausw hlen e m ort UTC Abweichung Zeitzone Ansicht Welt 4 Systemuhr verwendet UTC 63 ausw hlen Sie k nnen die Zeit
30. Konfiguration des Netzwerkes Bei der Netzwerkkonfiguration ist nun wieder etwas mehr zu tun als im letzten Abschnitt Durch die Eingabe der folgenden Daten wird der Rechner auf das bestehende Netzwerk vorbereitet Entscheiden Sie sich ob Sie Ihre IP Adresse mit Hilfe von DHCP Dynamic Host Configuration Protocol konfigurieren m chten Wenn Sie die Option Beim Starten aktivieren ausw hlen wird Ihre Netzwerkschnittstelle beim Booten gestartet Bei unserem Server bleibt diese Funktion aber deaktiviert da wir dem Server eine statische IP Adresse zuweisen Red Hat Linux Online Hilfe Netzwerk konfigurieren Eral Netzwerk J Unter Yerwendung von DHCP konfigurieren m Beim Starten aktivieren konfigurieren W hlen Sie Ihre Ne ne IP Adresse 139 13 210 10 aus undlegen Sie fest ob Sie die Netzmaske 255 255 255 0 Konfiguration mit Hilfe von DHCP Netzwerk 139 13 210 0 ee Er en Broadcast 139 13 210 255 ber mehrere Ethemet Ger te verf gen wird f r jedes Ger t ein separater Konfigurationsbildschirm angezeigt Sie k nnen d Rechnername busverw bbs2 m wiineimsnaven de zwischen den Ger tebildschirmen Gateway E 39 13 210 1 ES En Erster DNS 133 13 210 1 umschalten Die von Ihnen eingegebenen Daten beziehen sich Zweiter DNS immer nur auf den jeweils Dritter DNS ausgew hlten Bildschirm Wenn Sie die Option Beim Starter aktivieren ausw hlen wird Ihre Netzwerkkarte beim Booten des Systems aktivie
31. MB else echo Phase 1 nicht genug Platz echo Phase 1 Es ist nicht mehr genug Platz auf BACKUPPART fuer das Backup vorhanden echo Phase 1 Available SAVAIL MB Required SREQ MB echo n Phase 1 Re mounte die Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo fertig else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART als echo Phase 1 read only auf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo exit 1 fi echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo exit 1 fi echo n Phase 1 Loesche die alten Dateien if ls la BACKUPPART BACKUPDIR wc 1 gt 3 then rm f BACKUPPART BACKUPDIR amp gt dev null echo done else echo Keine alten Dateien zum loeschen vorhanden fi echo Phase 1 Beginne Dump for FS in FSTODUMP do if FS J then FSNAME root else FSNAME echo FS tr _ cut b 2 fi sync echo n Phase 1 Starte dump von FSNAME FS if dump DLEVEL UPDATEDDATUM z M s 27306 f BACKUPPART BACKUPDIR FSNAME BTYPE FS amp gt BACKUPPART BACKUPDIR FSNAME log then echo fertig else echo Es gibt Probleme echo Phase 1 Es gab Probleme beim dumpen von FSNAME FS echo Phase 1 Betrachte das Logfile BACKUPPART BACKUPDIR FSNAME
32. N 7 Elke Intranet gastari A amp Disk Quotas Micros EA Abb 77 Benutzerquota Es erscheint eine Liste aller eingerichteten Benutzer Mit einem Klick auf einen Benutzer namen kommen wir zu der M glichkeit seine Quota zu beschr nken zZ Filesystem Quotas Microsoft Internet Explorer Date Bearbeiten Ansicht Favwten Extras 7 EB e gt 0 gl E Zur ck WERNER Abbrechen Aktualisieren aan 3 Favoriten Verlauf E Mail Drucken Adresse E hip 76bsver 10000 qustadis_users cgi home1 al Links zl AU User Quotas on home 15682 100000 100000 1038 Unlimited Unlimited Ihr name 2988 100000 166000 1130 Unlimited Unlimited hiemann 2156 100000 100000 106 Unlimited Unlimited Bambaadi 1772 100000 100000 135 Unlimited Unlimited boehme 1472 100000 100000 114 Unlimited Unlimited koea 1444 100000 100000 110 Unlimited Unlimited took Iopged into Webmin 0 950 on bbsvern bbs2 fhwihelmshaven de Redhat Lix 7 2 m _ Master 24 8 Si E Fiesystem Quotas SB Phaoimesct le Kr Abb 78 Quota einrichten Wir geben hinter dem Hard Block Limit die Zahl 100000 ein Beschr nkung auf 100 MB und enablen anstellen diese Eintragung gelber Pfeil Momentan sind auch die Soft Quotas auf 100 MB voreingestellt Wenn der Administrator eine Kombination aus Soft und Hard Quotas einstellen wollte k nnte er nun zur harten Beschr nkung der Quota 150000 150 MB hinter H
33. Namen der neuen Share unter dem er sp ter in der Netzwerkumgebung angesprochen und angezeigt werden soll in das untere Textfeld ein gr ner Pfeil Durch einen Klick auf Create Share blauer Pfeil nach Eintrag des Namens baut sich ein neues Fenster im Browser auf in dem der Administrator nun seine ersten Einstellungen vornehmen kann Ale ja h pai 12 1600 TIER Erek ai ones Abb 60 Share erstellen Im obersten Textfeld wird ihm der Name der Share angezeigt gr ner Pfeil Mit einem Klick auf Commit Changes blauer Pfeil speichert der Administrator seine Einstellungen oder nderungen Warnung Es kann Ihnen nach einem Klick so erscheinen als w rde keine Reaktion erfolgen Manchmal dauert es eine Weile bis Swat durch Neuaufbau des Bildes die nderung best tigt Bitte hier keine Ungeduld zeigen und zu oft klicken oder in Panik geraten Ein Klick auf Reset Values stellt die Ursprungs Eintragungen die gespeicherten Einstellungen oder die Grundeinstellungen je nachdem ob die Share schon bearbeitet wurde wieder her lila Pfeil Mit einem Klick auf Advanced View bekommt er die M glichkeit noch detailliertere Einstellungen an der Share vorzunehmen gelber Pfeil Hinter den einzelnen Punkten zur Einstellung befindet sich ein Help Link Durch einen Klick auf denselben ffnet sich ein neues Browserfenster in dem der Administrator einen englischen Hilfetext zu der Einstellung angezeigt bekommt schwarzer Pfeil M
34. Office 97 Die Installation von Office 97 l uft folgenderma en ab Unter Ausf hren gibt man folgendes ein bbsverw office97 MSOffice setup exe welches die Installation ber das Netzwerk startet MS Office 2000 Die Installation von Office 2000 l uft etwas anders ab als die Office 97 Installation Unter Ausf hren gibt man folgendes ein bbsverw office2000 msi instmsi exe Die instmsi exe bereitet die Netzwerkinstallation vor Anschlie end wird folgendes unter Ausf hren eingegeben bbsverw office2000 datal msi welches die Installation ber das Netzwerk startet 10 11Backup aufspielen Wenn der Fall auftritt dass es trotz Raid Verbund zu einem Verlust der Daten in der Share Daten Share kommt geht der Administrator wie folgt vor F r den Vorgang ist wichtig wo der Administrator welche Backups finden kann Wie bereits im Kapitel ber Sicherheit beschrieben werden folgende Backups automatisch durchgef hrt jeden Sonntag um 0 00 Uhr wird ein Voll Backup aufgezeichnet welches dann unter backup woche xwoche dev_md1 voll 001 in einem der Verzeichnisse woche 1 4 zu finden ist Au erdem wird am Montag ein Vollbackup durchgef hrt backup tage montag dev_md1 voll 001 sowie von Dienstag bis einschlie lich Freitag ein inkrementelles Backup backup tage xtag dev_md1 inkr 001 Am ersten Tag des Monats wird ein Vollbackup durchgef hrt welches der Administrator im Ordner backup monat als Datei dev_md1
35. Paket db3 3 1 17 5 Gr e 3 388 KBytes Installieren der Zusammenfassung Die Berkeley DB Datenbankbibliothek Version 3 f r C Pakete Paketfortschritt I j Alle erforderlichen Informationen Gesamtfortschritt il f r die Installation von Red Hat Linux auf Ihrem System liegen nun Status Pakete Gr e Zeit vor In Abh ngigkeit vom Umfang Gesamt 4587 1003 M 0 15 53 der ausgew hlten Pskete kann die Abgeschlossen 36 103 M 0 01 37 Installation l ngere Zeitin Yerbleibend 451 900 M 0 14 15 Anspruch nehmen redhat 2 Hilfe ausblenden 2 Info zur Version lt Zur ck Abb 27 Installieren der Pakete 4 2 23 Erstellen einer Bootdiskette Wenn Sie eine Bootdiskette erstellen m chten geben Sie nun eine leere formatierte Diskette in das Laufwerk ein Red Hat Linux Online Hitre Bootdiskette erstellen I Bootdiskette Bitte nehmen Sie die Installationsdiskette falls erstellen Diskete In das arela DIa Kaanan ratk ii Beim Erstellen der Bootdiskette werden alle Legen Sie eine leere formatierte Daten auf dieser Diskette gel scht Diskette in Ihr Diskettenlaufwerk ein und klicken Sie zum Fortfahren auf Weiter Ir Erstellen der Bootdiskette berspringen Achtung Wenn Sie eine partitionslose Installierung durchzuf hren wollen m ssen Sie eine Bootdiskette herstellen Ohne diese k nnen Sie Red Hat Linux nicht booten Falls diese Diskette wverlorengeht oder zerst
36. Sicherheit gef hrdet In unserem Fall sind die Benutzerrechte sambaad1 bbs3 M glichkeiten der Verwendung Der Eintrag NET TIME SERVER SET YES sorgt f r den Abgleich der Zeit zwischen Server und Client Rechner Client Rechner bernimmt Uhrzeit des Servers Der Eintrag NET USE U SERVER SHARENAME sorgt f r das Verbinden einer Share mit dem logischen Laufwerk U des Clients Die Verwendung von Scripten und somit dieser Option ist nur m glich wenn Samba als logon server arbeitet siehe logon server Logon home L u profiles Wichtige nderung entgegnen der von uns verwendeten Unterlagen In der neuen Samba Version wird das Heimatverzeichnis auch gleichzeitig zum Speichern der Profile verwendet Man kann nur mit einem kleinen Trick Samba davon berzeugen den Profiles Ordner mit den Roaming Profilen Rechnerunabh ngige Profile abweichend vom Heimatverzeichnis zu speichern Bei der Anmeldung wird die netlogon bat ausgef hrt in der steht das der Client sich mit einem Laufwerksbuchstaben an das Heimatverzeichnis anbindet Dieses geschieht mit dem Befehl net use h home wobei home eine Variable ist die dem Pfad entspricht der in der samba conf unter dem Punkt Logon home eingetragen ist Erstaunlicher weise wird jedoch der Unterordner profiles nur zum Speichern des Profiles verwendet Heimatverzeichnis bleibt das urspr nglich eingeplante Verzeichnis Definition der
37. Verf gung gestellte Festplattenplatz betr gt 100 MB dieses Limit kann nicht berschritten werden 11 3 Benutzergruppenabh ngige Softwareinstallationen Die Software ist Gruppenabh ngig auf den einzelnen Rechnern vorinstalliert MS Office97 2000 Koordinatoren Verwaltungsangestellte MS Office 97 2000 Schulleitung Administratoren BBS Planung Fidelius und ISK vorbereitet 11 4 Profile Bei den eingestellten Profilen die Serverseitig gesichert sind handelt es sich um sogenannte Roaming Profiles d h das Sie Ihr pers nliches Profil von Rechner zu Rechner mitnehmen k nnen Zu beachten ist jedoch dass der Rechner an dem Sie sich anmelden f r eine Benutzergruppe vorinstalliert wurde der Ihrer Gruppenzugeh rigkeit entspricht da anderenfalls nicht alle Verkn pfungen funktionieren k nnen Lehrer k nnen sich an jedem Rechner anmelden da Office 2000 berall verf gbar ist 11 5 Netzlaufwerke mit Share verbinden Wenn von einer Share die Rede ist handelt es sich um nichts anderes als ein Verzeichnis auf dem Fileserver dass f r den geteilten Zugriff von mehreren Clients eingerichtet ist Auf Ihrem Desktop f hren Sie einen Klick mit der rechten Maustaste auf dem Symbol Arbeitsplatz aus Es ffnet sich das Kontext Men in dem er mit einem Klick auf die linke Maustaste den Punkt Netzlaufwerk verbinden aufruft Dort stelllen Sie einen freien Laufwerksbuchstaben ein lila Pfeil und tragen im Feld hinte
38. Willkommen bei Red Hat Linux Im Begr ungsbildschirm werden Sie nicht zur Eingabe von Befehlen aufgefordert Bitte lesen Sie sich den Hilfetext auf der linken Seite durch wo Sie zus tzliche Anweisungen und Informationen dar ber erhalten wo Sie Ihr Offizielles Red Hat Linux Produkt registrieren k nnen Bitte beachten Sie dass an der Unterseite des Bildschirms die Schaltfl che Hilfe ausblenden zur Verf gung steht Der Hilfebildschirm wird standardm ig ge ffnet Wenn Sie diese Informationen nicht anzeigen m chten klicken Sie auf die Schaltfl che Hilfe ausblenden Klicken Sie zum Fortfahren auf Weiter 4 2 5 Installationsoptionen Geben Sie an ob Sie eine komplette Installation oder eine Aktualisierung vornehmen m chten Red Hat Linux gibt Ihnen die M glichkeit den f r Sie am besten geeigneten Installationstyp auszuw hlen Als Optionen stehen Workstation Server Laptop Benutzerdefiniert oder Upgrade zur Verf gung a Red Hat Linux Online Hilfe Installationstyp 3 Mei Optionen f r die s a Installieren Installation W hlen Sie ob sie eine vollst ndige v Installation oder ein Upgrade durchf hren wollen S Bei einer vollst ndigen Installation I gt E 2 werden alle zuvor gespeicherten Daten auf den ausgew hlten fir Partitionen gel scht t 91 aplop Bei einem Upgrade bleiben die A Workstation vorhandenen Red Hat Linux Benutzerdefinierte Installation Systemdaten erhalten
39. Zus tzlich gibt es zwei Unterrichtsr ume die mit Computern ausgestattet sind und in einem Netzwerk zusammengeschlossen sind Hier gibt es eine Verbindung in das Internet ber das Schulnetz der BBS2 Die M glichkeiten f r die Unterrichtsnutzung der Computerr ume werden nach Aussagen der Koordinatoren sehr gut genutzt Momentan wird das gesamte Netzwerk der BBS3 durch Berufssch ler aus der BBS2 erneuert 2 3 Aufgabenstellung Die Aufgabe des Projektteams stellt sich wie folgt dar Ermittlung des Ist Zustandes und der Netzwerkanbindung an der BBS HI Installation des Betriebssystems RedHat 7 2 Professionell mit allen ben tigten Paketen Weiterhin soll der Fileserver so konfiguriert werden dass nur berechtigte User Zugang erhalten Diese User sollen nur die M glichkeit haben auf spezifische Verzeichnisse Zugriff zu erhalten Die sp tere Administration des Fileservers soll mit dem Programm WEBMIN realisiert werden Als Sicherheit gegen Hardwareausfall wird ein Software Raid 1 verwendet welches die Systemfestplatten spiegelt Des Weiteren sollen wichtige Daten in Form von Tages Wochen und Monats Backups gesichert werden Die f r den sp teren Gebrauch ben tigte Anwender und Verwaltungssoftware muss installiert und getestet werden Eine weitere Aufgabe bestand darin ein Benutzerhandbuch f r die Administratoren Lehrer und Angestellten zu erstellen und diese auch in das neue System einzuweisen Eine Pr sentation vor Vertretern der hies
40. a gt gleichzeitiges dr cken ti ti zu m s gt gt der Str g Tas te beim reate user in other modules e Ja ein p anklicken der Gruppen Rb Document Done PP e PE Z Abb 37 Eingabemaske f r neue Benutzer Hier wird nun der Name des Benutzers ein Kennwort und die Benutzer ID eingegeben Ein weiterer Punkt ist die Angabe des Stammverzeichnisses des Benutzers In der Regel befindet sich dieses unter home Benutzername Unter dem Punkt Gruppenzugeh rigkeit kann man den Benutzer einer oder mehreren vorhandenen Gruppen zuordnen Unter dem Punkt Shell wird angegeben ob der neue Benutzer eine Linux Shell bekommt oder nicht In unserem Beispiel hat der neue Benutzer folgende Merkmale Benutzername maier Wirklicher Name Karl Maier Shell bin false keine Shell Benutzer ID 500 Stammverzeichnis home maier Kennwort 1234567 Prim re Gruppe maier Sekund re Gruppen bbs3 koord pause Durch das Dr cken der Strg Taste ist bei der sekund ren Gruppenauswahl eine Mehrfachauswahl m glich 10 5 Benutzer und Gruppen des Samba Servers BBSVERW GT A OO O A E o bbsplandaten NA korrespondenz NA khussytem NA bbs2zeugnis _ M bbs3zeugnis O NA bbs2fin anz 7 NE bbs3finanz O NA starmoney NA o smoneydaten NA FE Fe fe EN Abb 38 Tabelle der neuen Gruppen In der oben aufgef hrten Tabel
41. also nach einem Headcrash der Platte das System nicht einmal heruntergefahren werden Die meisten gro en Betriebssysteme wie Windows NT und 2000 oder Linux beherrschen auch Software RAID Windows und Linux k nnen Festplatten spiegeln und damit RAID 1 simulieren Die folgenden RAID Level verwenden ein Parity Vefahren das Vergleichbar mit der Parity Option bei Speicherbausteinen ist Erkl rung Parity Anwendung des Parity Verfahrens von Speicherbausteinen 8 Datenbits und ein Paritybit bei Festplatten d h Daten und Paritybl cke auf mehreren Festplatten verteilt A xor B xor C xor D PARITY Bei einem Festplattenausfall l t sich durch l sen des Gleichungssystems der Datenverlust rekonstruieren Beispiel C A xor B xor D xor PARITY Aus diesem Ansatz haben sich die folgenden RAID Level entwickelt Die Raid Level 2 und 3 eigentlich auch 4 k nnen heute vernachl ssigt werden Diese sind teilweise durch die Technik der Festplatten berholt oder zum sind Einsatz mit heutigen Betriebssystemen wenig geeignet Andere RAID Level sind spezielle Kombinationen aus verschiedenen Levels RAID LEVEL 4 Bei diesem Prinzip werden die Daten bewusst redundant abgespeichert auf mindestens 3 gleichgrosse Platten Platte 1 und 2 enthalten die normalen Daten aufgeteilt auf zwei Disks Die dritte Platte enth lt Pr fsummen ber den gesamten Datenbestand in Form von sog Parit ten eine nach bestimmten Algorithmen vorgenommene Verschl ssel
42. da zu jedem Parameter eine Hilfe vergeben ist und evt die Default Werte gesetzt werden k nnen PRINTERS Das Printers Men ist von dem Oberfl chen Prinzip genauso aufgebaut wie das SHARES bzw das GLOBALS Men Erst muss einen Drucker erstellt werden damit die restliche Konfiguration erfolgen kann Dabei sollte auf jeden Fall darauf geachtet werden dass ein Name gew hlt wird wie er in der etc printcap eingetragen ist z B bj200 a4 raw damit nicht alle verf gbaren Drucker in der Netzwerkumgebung erscheinen STATUS Das Status Men gibt den kompletten Server Status aus Hier kann herausgefunden werden ob zum Beispiel die D monen laufen wer gerade mit dem Server verbunden ist oder welche Dateien gerade ge ffnet sind Au erdem ist es m glich den Status in einem Zeitraum von 20 Sekunden regelm ig zu aktualisieren und ungew nschten Clients zu kicken VIEW Unter View findet sich die gesamte Samba Konfiguration wieder die sich auch generell in der etc smb conf Datei befindet Sie wird auch hier in zwei Bereiche aufgeteilt Zum einen die Standard Ansicht und die Fortgeschrittenen Ansicht Die Standard Ansicht ist identisch mit der etc smb conf Datei Die Fortgeschrittenen Ansicht zeigt wiederum alle m glichen Parameter mit ihren Default Werten PASSWORD Das letzte Men bei SWAT ist das PASSWORD Men In ihm k nnen User angelegt werden welche sich vorher schon in der etc passwd befinden Au erdem ist es noch m
43. dann meist richtig Alle darauf gespeicherten Informationen sind dann f r immer verloren Zu 4 Keine Software der Welt ist fehlerfrei h chstens fehlerarm Zu 5 Jeder hat mal einen schlechten Tag an dem einem Fehler unterlaufen k nnen Und um das noch mal deutlich zu machen es betrifft sowohl Ihre genealogischen Familiendateien als auch alle anderen wichtigen Dateien auf Ihrem Rechner Die Datensicherung sollte im Vorfeld gut geplant und strukturiert werden Backup Intervalle sollten nicht zu gro gesetzt werden Bei einem Ausfall sollte der zuletzt funktionierende Zustand schnell wiederherstellbar sein 6 2 Verwendete Sicherheitsstrategien und Erkl rungen 6 2 1 bersicht Um die im vorherigen Abschnitt beschriebenen Havarief lle m glichst ausschlie en zu k nnen wurden nun folgenden Ma nahmen getroffen e Server ist im zweiten Obergeschoss Vermeidung von Hochwassersch den e Server befindet sich in einem eigenen abschlie baren Raum welcher st ndig unter Verschluss steht e Festplatten sind redundant vorhanden und werden im Raid Verbund gespiegelt siehe unten e Backups werden automatisch erstellt und auf eine 3 Festplatte gesichert e Backup Dateien werden vom Administrator einmal im Monat zus tzlich auf eine CD gebrannt e Stromversorgung ber eine USV Unterbrechungsfreie Stromversorgung sichert den Server vor Datenverlust bei pl tzlichem Stromausfall ab Wir werden die einzelnen Punkte nun Schritt f r Schri
44. den Bootloader den der Computer verwendet GRUB ist der standardm ige Bootloader Wenn Sie jedoch Ihren derzeitigen Bootloader nicht berschreiben m chten w hlen Sie Bootloader nicht installieren xw Den Bootloader GRUB verwenden A Den Bootloader LILO verwenden Keinen Bootloader installieren Bootloader Record installieren auf A dev hda Master Boot Record MBR wv dew hdal Erster Sektor der Bootpartition Kernel Parameter hoa ide scsi 4 hda ide scsi i Verwendung von LBA32 erzwingen gew hnlich nicht erforderlich Partition devssda r Standardbootimage Bootkennung Red Hat Linux Standard Partitionstyp Bootkennung f BE Typ ext2 Red Hat Linux dev sda azm Da wir im Unterricht den Bootloader LILO konfiguriert und benutzt haben haben wir uns auch bei dieser Installation von RedHat 7 2 Professionell f r LILO entschieden Weil wir aber den CD Brenner am ersten prim ren ide Kontroller angeschlossen haben m ssen wir unter Kernel Parameter noch folgenden Eintrag machen hda ide scsi Wenn Sie einen Boot Loader installiert haben GRUB oder LILO m ssen Sie entscheiden wo er installiert werden soll Sie k nnen Ihren Boot Loader an zwei Stellen installieren Der Master Boot Record MBR Es wird empfohlen LILO an dieser Stelle zu installieren es sei denn MBR wurde bereits f r ein anderes Betriebssystem wie zum Beispiel System Commander oder den Boo
45. der USV Konfiguration der Software zur Bedienung der USV Installation der Client Software und Erstellung der Images undokumentiert Dokumentation weiterf hren Abschlie ender Test des Systems auf geforderte Funktionalit t Abschlu der Dokumentation Festlegen der Systemrichtlinien f r Benutzer laut Vorgaben undokumentiert Beginn mit der Vorbereitung auf die Pr sentation Beginn mit der Vorbereitung der Html Dokumentation 2 7 Hardware Die Hardware wurde fertig montiert geliefert und wurde mit den Vorgaben berpr ft Serverkomponenten Servergeh usein 19 Bauweise mit 2 x 400W Netzteilen ASUS Dual Prozessor Mainboard PC 133 512MB SDRAM 1x Matrox G400 AGP Grafikkarte 1x Netzwerkkarte 10 100MBit 2x SCSI Festplatte je 18 Gigabyte 1x IDE Festplatte 40 Gigabyte 1xIDE CD RW Laufwerk 1x 3 5 Diskettenlaufwerk 2 8 Software Das Betriebssystem wurde von Herrn Appenzeller im Auftrag der Berufsbildenden Schulen II Wilhelmshaven erworben Das f r den Fileserver notwendige Programm SAMBA ist bei der aktuellen Version RedHat 7 2 als Paket enthalten 2 9 Schwierigkeiten 2 9 1 Allgemeines Wenn man sich mit einem Thema intensiver auseinandersetzt k nnen kleine oder auch gro e Probleme auftreten Diese Konflikte k nnen sich auf neue Hardware beziehen oder erst bei der Installation einer neuen Softwareversion auftreten Sie lassen sich jedoch meist leicht durch Nachlesen von Dokumentationen od
46. glich schon vorhandene Passw rter von dem Server bzw den Clients zu ndern und oder User zu de aktivieren 9 Webmin Die Administration von Linux Servern besteht f r viele Anwender aus Kommandozeile und kryptischen Konfigurationsdateien Eine einfach und intuitiv zu bedienende einheitliche Oberfl che wie bei Windows oder MacOS fehlt bei den meisten Distributionen oder eignet sich nicht f r die Fernadministration Genau an dieser Stelle setzt Webmin an Diese Software bietet eine grafische Oberfl che zum Verwalten und Konfigurieren der gebr uchlichsten Dienste unter Unix Linux ber Webmin ist es auch unter Linux m glich Dienste wie Samba Apache NFS oder FTP ber eine einfache Oberfl che zu konfigurieren Die klassische Systemverwaltung wie zum Beispiel die Benutzer und Gruppenverwaltung ist ebenfalls ber Webmin m glich Da Webmin im Webbrowser l uft kann er auch zur Remote Administration eingesetzt werden Ein besonderes Feature ist hierbei dass Webmin auch verschl sselte Verbindungen per SSL aufbauen kann Damit ist dann auch die sichere Fernwartung ber das Internet realisierbar Installation als PRM Die Installation der RPM Datei ist denkbar einfach Ist sie heruntergeladen dann gen gt der Befehl rpm i webmin Versionsnummer rpm i bedeutet installieren u w rde aktualisieren bedeuten um das Paket zu installieren Dieses Paket funktioniert allerdings nur mit SuSE Caldera und Redhat Linux F r alle andere
47. hinter Pfad folgendes ein bbsverw Share Name gr ner Pfeil Der Haken gelber Pfeil muss gesetzt sein damit sich der Client nun bei der entsprechenden Benutzer Anmeldung von selbst mit der Share verbindet Nach einem Klick auf den Button OK blauer Pfeil ffnet sich ein Fenster in dem das neue Netzlaufwerk das gemappte Verzeichnis bzw die Share gezeigt wird Auch im Explorer wird das neue Netzlaufwerk von nun an angezeigt Netzlaufwerk verbinden Laufwerk N Pfad bbsverwisharename Jen amp bbrechen erbindung beim Start wiederherstellen Abb 65 Netzlaufwerk verbinden 10 9 Netzlaufwerke mit Share verbinden Auf dem Desktop des zu verbindenden Clients f hrt der Administrator einen Klick mit der rechten Maustaste auf dem Symbol Arbeitsplatz aus Es ffnet sich das Kontext Men in dem er mit einem Klick auf die linke Maustaste den Punkt Netzlaufwerk verbinden aufruft Dort stellt er einen freien Laufwerksbuchstaben ein lila Pfeil und tr gt im Feld hinter Pfad folgendes ein bbsverw Share Name gr ner Pfeil Der Haken gelber Pfeil muss gesetzt sein damit sich der Client nun bei der entsprechenden Benutzer Anmeldung von selbst mit der Share verbindet Nach einem Klick auf den Button 0 OK blauer Pfeil ffnet sich ein Fenster in dem das neue Netzlaufwerk das gemappte Verzeichnis bzw die Share gezeigt wird Auch im Explorer wird das neue Netzlaufwerk von nun an angezeigt Net
48. i ssssssecsisosssiccoorsesosossososoisdutevostosssiioissoseeo osoro l rken 102 Abb 62 P rameter SetZzen s ssissssssssssssossssessesesovsososesssssisssssisssso ssss ssroocessesssososestss is na 103 Abb 63 Benutzerrechte uueseassensean nl 105 Abb 64 Samba neu starten ossossssesosoososossssosscsososossossesosossososossossesososossossesososoososossoossoe 105 Abb 65 Netzlaufwerk verbinden s osossssosossosososscssesososossosossososoososossesossososoossosssssoossoe 106 Abb 66 Netzlaufwerk verbinden ssesnssnssnssonennennensssnessesnnssnssnssnnennennennsssessssnnnssennesnne 106 sambaall AEE SE E E EE E E T A 109 Abb 67 Anmeldung als Samba Administrator 0 sososososesososososcssessossossesossossesessosse 109 Abb 68 Auswahl des Men punktes System sssssosossososossessesososossosossososoososossesossesossoe 110 Abb 69 Auswahl Filesystem Backup sosssossessesososossosossesosoceosossesossosososossossesosssesoossoe 110 Abbi Zi Restore ae R osie siese RRL EN AMK 112 Abb 72 Backup aufspielen 112 Abb 73 Test BackUpP s s ssssssssssssssssssissrissssssussssssssesosesossssesssssesssssossstssosssscsoss salla so Svoosssssso 113 EEE EE E E E RANGE E EEE E EEE EET 113 Abb 74 Anmeldung Webmin sssssssnssnssnssonennennensssnssnssnnssnssnssnnennennennsssssssssssnnsnnnsssnnesnnee 114 Abb 78 Quota einrichten soessooossoossoooessoossooosssoossoooss
49. k nnen Sie bei Bedarf EA Genoa eine andere Grafikkarte EA Hercules ausw hlen BA intel Intel 5430 Nachdem Sie Ihre Grafikkarte Intel 740 generic ausgew hlt haben m ssen Sie den Intel 810 auf Ihrer Karte vorhandenen Grafikspeicher angeben INS Epos 3T AGA EA Jaton BA LeadTek EA MELCO EA MachSpeed EA Matrox EA Miro EA NVIDIA EA NeoMagic EA Number Nine Sie k nnen auch w hlen RAM der Videokarte 16 MB a originale Werte wiederherstellen X Konfiguration berspringen wenn Sie lieber die Konfiguration 4 X Konfiguration berspringen Hilfe ausblenden 2 Info zur Version lt Zur ck Abb 24 X Konfiguration Wenn Sie entscheiden dass die Werte die Sie ausgesucht haben falsch sind k nnen Sie den Button originale Werte wiederherstellen dr cken um zu den vorgeschlagenen Einstellungen VVVVVVVVV In den Meisten F llen erkennt RedHat aber die korrekte Grafikkarte also weiter 4 2 20 Konfigurieren des Bildschirms Xconfigurator das Konfigurationstool f r das X Window System zeigt Ihnen zun chst eine Liste mit Bildschirmen zur Auswahl an Sie k nnen entweder den automatisch erkannten Bildschirm verwenden oder stattdessen selbst einen geeigneten anderen Bildschirm ausw hlen eu Red Hat Linux Online Hilfe Bildschirm konfigurieren j NEC MultiSync LCDZ000 NEC MultiSync LCD2010 NEC MultiSync LCD2010 Bildschirm NEC MultiSync LCD2010xX NEC MultiSync LCD2110 konfigurieren NEC Mu
50. machen Die weiteren Einstellungen in der Share Konfiguration erm glichen differenzierte Zugriffs einstellungen auf die Shares Deshalb sollte bei der Erstellung der Share Verzeichnisse auf Linux Ebene so vorgegangen werden wie es im Administrator Handbuch beschrieben wird Einige Tuning Optionen wie z B die Beschleunigung bei gleichzeitigen Zugriff von mehreren Benutzern auf dieselbe Datei auf dem File Server sind bei dieser Samba Version schon werksseitig voreingestellt und k nnen nur noch abgestellt werden Diese Optionen m ssen nicht wie fr her extra eingestellt werden sondern sind von den Herstellern der Software schon bei der Installation so implementiert 5 3 Sektion Shares Auch die Shares beginnen mit einem Namen der in eckigen Klammern steht gefolgt von den Einstellungen die f r die jeweilige Share gelten Mit dem Namen der in eckigen Klammern steht werden sp ter die Share Verzeichnisse bei der Einbindung als Netz laufwerk auf dem Client angesprochen lt Servername gt lt Sharename gt Netlogon Die Share Netlogon gibt den absoluten Pfad an unter dem das Anmeldescript default bat siehe auch unter globale Einstellungen zu finden ist Comment netlogon Erkl rung der Share hat keine Auswirkungen auf die Funktion Path usr local netlogon Pfad zum Anmeldescript welches sich jetzt direkt im Verzeichnis netlogon befinden muss und den unter globale Einstellungen angegebenen Scriptnamen tragen muss Browsea
51. ndig f r die Aufl sung der Top Level Domains e In Zukunft soll alles mit Webmin gemanaged werden 17 1 5 Samba Projekt Dokumentation 15 02 02 Gilt f r Tage 13 2 14 2 15 2 02 e Webmin aufgerufen e Mit Swat versucht Samba zu konfigurieren e Einige Einstellungen sind unklar siehe unbedingt doc e Mit den Originaleinstellungen der BBs 3 gearbeitet e Folgende Bereiche sind noch unklar Benutzerverwaltung Zugriffsrechte Shares Serveroptimierung e Versuchen jetzt ein Testprogramm mit unserer eigenen Konfiguration durchzuf hren e Die zwei Konfigurationsdateien sind unter schuldiskette zu finden e Besorgt werden Erkl rungen zu Einstellm glichkeiten e Mache Kopien dazu zum 18 02 02 fertig e Originale mit unseren Einstellungen sind einsehbar oder Dateien unter schuldiskette e anschauen 17 1 6 Samba Projekt Dokumentation 20 20 02 e Testen der Verbindung zwischen Sever Client e Auf dem Server das Kommando testparm auf der Konsole ausgef hrt berpr ft die smb conf und zeigt die shares ziemlich hilfreich e Auf die selbe Art das Kommando smbstatus ausgef hrt zeigt aktuelle Verbindungen an e Wir beschlie en die von angelegte smb conf zu benutzen und modifizieren einige Einstellungen se Domain controller auf no weil der server momentan noch nicht auf domainen zugriff eingerichtet ist passw rter auf 3 wegen unserer Faulheit und etc die conf Datei ist gesichert und kann eingesehen werden e Was nun folgt in
52. rt wird werden Sie Red Hat Linux nicht booten k nnen 2 Hilfe ausblenden 2 Info zur Version lt Zur ck gt weiter Abb 28 Erstellen der Bootdiskette 4 2 24 Installation abgeschlossen Das Installationsprogramm fordert Sie auf Ihr System f r einen Neustart vorzubereiten Versichern Sie sich dass Sie eventuelle Disketten aus dem Diskettenlaufwerk oder CDs aus dem CD ROM Laufwerk entfernen Wenn Sie LILO nicht installiert haben m ssen Sie zum Neustart die erstellte Bootdiskette verwenden 5 Konfiguration von Samba Alle Parameter zur Konfiguration des Samba Servers befinden sich in einer Datei der smb conf Diese Konfigurationsdatei ist unter folgendem Pfad zu finden etc samba smb conf Auch der Samba File Server wird durch sogenannte D mon Prozesse gesteuert und gestartet Die beiden SMB D monen sind usr sbin smbd und usr sbin nmbd Sie k nnen beide mit dem Skript inetd Befehl etc init d smb start oder als einzelne Prozesse gestartet werden Wenn man den Rechner dauerhaft als Dateiserver konfigurieren will dann sollten beide mit dem Skript inetd gestartet werden Hierdurch werden sie automatisch erneut aufgerufen falls sie abgest rzt sein sollten Nmbd dient zur internen Verwaltung und als Name Server Der D mon k mmert sich um die Browsing Funktionen Nmbd kann bei Bedarf als Master Browser fungieren Smbd stellt die Schnittstelle f r die Clients dar und stellt diesen den Zugang zu Verzeichniss
53. sollte in der Regel mehr als ausreichend sein Sie entspricht zwar bei weitem nicht der Kapazit t der USV sollte aber nur im Bedarfsfall ver ndert werden Wenn z B ein zweiter Rechner mit der USV verbunden und versorgt wird so sollte die Zeitspanne nach unten korrigiert werden Wichtiger Sicherheitshinweis Die Akkus der USV sollten in einem Intervall von ca 3 Jahren ausgetauscht werden da sie im Laufe der Zeit an Kapazit t verlieren Um bei einer Fehlfunktion der Unterbrechungsfreien Stromversorgung dem Systemadministrator eine E Mail Benachrichtigung zukommen zu lassen sind wir wie folgt vorgegangen Der Benutzer root meldet sich direkt an der Serverkonsole mit seinem Passwort an Damit die Software zur Konfiguration der USV aufgerufen werden kann muss nun mit dem Befehl startx die grafische Oberfl che gestartet werden Anschlie end muss ein Terminal Shell Fenster durch anklicken auf der unteren Symbolleiste ge ffnet werden In dem Konsolenfenster tr gt man f r den Wechsel in das Powerchute Verzeichnis cd usr lib powerchute ein Die Software wird dann mit dem Befehl xpowerchute aufgerufen Es ffnet sich ein Fenster mit der Powerchute Software In der oberen Men leiste klicken Sie nun auf dem Men punkt Configuration und w hlen dort den Punkt Event Actions aus Nun finden Sie auf der linken Seite die unterschiedlichsten Vorg nge die in Verbindung mit der USV auftreten k nnen z B S
54. umgeleitet werden welches in die Datensicherung einbezogen wird RAID AUSFALL Bei einem Neustart des Servers konnten wir anhand von Fehlermeldungen einen Ausfall des Raid Systems beobachten Die berpr fung der Datei proc mdstat welche Auskunft ber den Zustand des Raid Systems gibt zeigte einen v lligen Ausfall der 2 SCSI Festplatte an Aufgrund der gemachten Erfahrung mit Hardware Problemen gingen wir gleich von einem Hardware Defekt aus So unterlie en wir den Versuch den Raid Verbund durch die korrekten Befehle wieder herzustellen 2 9 2 Hardware Bei der Inbetriebnahme der Server Hardware ist uns beim Hochfahren aufgefallen dass eine SCSI Festplatte nicht mit der korrekten Datentransferrate lief Wir konnten feststellen dass der Wechselrahmen der Festplatte einen Defekt aufwies Er wurde durch einen neuen ersetzt Die Fehlerlokalisierung war zeitaufw ndig und gestaltete sich schwierig Weitere Fehler sind hardwareseitig vorerst nicht aufgetreten 2 9 3 Software Die Installation des Betriebssystems RedHat 7 2 verlief ohne Probleme Auch bei der aktuellen Version von RedHat wird der Benutzer mit Hilfe einer grafischen Benutzeroberfl che durch das Installationsmen gef hrt Der erste und auch schwerwiegendste Fehler ist nach der Installation aufgetreten Nach dem ffnen des Webbrowsers Konqueror auf der grafischen Oberfl che KDE 2 2 lie en sich andere Anwendungen nur verz gert und unter erheblichem Zeitaufwand st
55. voll 001 finden kann Dieses Backup soll vom Administrator wie in einem anderen Kapitel beschrieben auf Cd gesichert werden Er ruft in seinem Browser Webmin mit dem Eintrag http bbsverw 10000 auf und meldet sich mit seinem Kenn und Passwort an Abb 67 Anmeldung als Samba Administrator Nach erfolgreicher Anmeldung ffnet sich die Startseite auf der mit einem Klick auf den Reiter System das f r ihn notwendige Men aufruft rdsee Redhat Limax 7 1 Abb 68 Auswahl des Men punktes System Nun gelangt er in das Men f r das System wo er das Feld f r Filesystem Backup anklickt isee Redhat Limax 7 as Eana Abb 69 Auswahl Filesystem Backup Jetzt erscheint eine Auswahl zum Erstellen und Zur ckspielen von Backups Die Voreinstellung des Filesystem Types ext2 gr ner Pfeil muss beibehalten werden Mit einem Klick auf Restore backup of filesystem type erreicht er das Ausf hrungs Menue BLOSS Wenmineyeromusoryorz Hor weoresluster inors Select the Glesyetem type and Abb 70 Auswahl des Filesystems An einem Beispiel soll nun das Vorgehen erl utert werden Gegeben sei die Situation dass das Wiederherstellen der Daten Share an einem Mittwoch ausgef hrt werden soll Der Administrator hat nun folgende Schritte durchzuf hren e Zuerst mu das letzte Vollbackup aufgespielt werden Er tr gt im Textfeld hinter Restore from file oder device folge
56. werden die nicht g ltigen Linux Nutzernamen entsprechen Benutzung wird unter username map erkl rt Encrypt passwords yes Seit Windows 98 bzw seit Windows NT werden Passw rter nicht mehr im Klartext sondern verschl sselt bertragen Linux und Windows benutzen aber unterschiedliche Algorithmen um ihre Passw rter zu verschl sseln Das hat zur Folge dass zwei Passwort Dateien verwaltet werden m ssen Damit der User meier ein Samba Verzeichnis benutzen kann muss er sowohl als Benutzer meier am Linux System angemeldet als auch in der smbpasswd Samba Passwort Datei eingetragen sein Die smbpasswd dient nun der berpr fung des am Windows Client eingegebenen Passwortes und gleichzeitig als Bindeglied zur Linux Passwortverwaltung unter etc passwd Auf folgende Art und Weise wird ein g ltiger Linux Benutzer Voraussetzung in die smbpasswd auf genommen root smbpasswd a meier New SMB password 12345 Eingabe wird nicht angezeigt Retype new SMB password 12345 Eingabe wird nicht angezeigt Added user meier Password changed for user meier Nun kann sich der Benutzer meier am Windows Client mit dem Namen meier und dem Kennwort 12345 anmelden Das Kennwort muss dabei nicht mit dem Kennwort von meier in der Linux Passwort Datei bereinstimmen Smb passwd file etc samba smbpasswd Diese Option stellt den Pfad zu der Samba Passwortdatei her Username map etc samba smbusers Diese Option stellt de
57. werden mu Standardm ig suchen die RAID Tools nach etc raidtab 6 5 berwachen der RAID Aktivit ten Um einen berblick ber den Zustand des RAID Systems zu bekommen gibt es mehrere M glichkeiten Zum Beispiel gibt cat proc mdstat einen berblick ber den aktuellen Zustand des RAID Systems 6 6 Wiederherstellung nach einem Ausfall 6 6 1 Raid1 nicht richtig ungemountet Es gibt einige Situationen in den die Raid1 Devices nicht ungemountet werden k nnen Der Rechner wird ohne vorher heruntergefahren worden zu sein ausgeschaltet Stromausfall Versehentlich ausgeschaltet Der Rechner ist abgest rzt Kernel Panic Beim n chsten Hochfahren des System erkennt mdrun das die Daten auf den Harddisks nicht synchron sind Es wird eine Fehlermeldung ausgegeben und vom root verlangt das es sich selber um die Behebung des Fehlers k mmert Man sollte sich deshalb als root einloggen Mit mkraid fix superblock f etc raid1 conf werden die Daten wieder synchronisiert Danach muss man das System neu booten und der Fehler sollte behoben sein 6 6 2 Eine Harddisk mu ausgewechselt werden Dies kann viele Ursachen habe Haedcrash Defekt in der Mechanik Damit das Raid System wieder ordentlich arbeiten kann mu man die defekte Harddisk ausgewechselt werden Damit die vorhandenen Daten auf der funktionst chtigen Harddisk gesichert werden k nnen und in das ggf neue Raid System zur ckgespielt werden k nnen geht ma
58. 0 Seiten LinuxLand M nchen Erscheinungsdatum 1997 Auflage 7 erweiterte und aktualisierte Auflage ISBN 3929764067 RedHat 7 2 Dokumentations CD 16 Abbildungsverzeichnis Abb 1 Sprachauswahl usa 19 Abb 2 Tastat r uswall siine css nennenswerte 19 Abb 3 Auswahlder Maus eseeieseinssireigeenenhaee ee 20 Abb 4 Optionen f r die Installation sssosscssnssssnssnssnssnsnssonsnssnsnnsnnsnsnnsnnsnnnssnnsonsnnnsnnnsnne 21 Abb 5 Auswahl der Partitonierungsstrategien erssssosssossossossossnnsnnsnnenunsnsnsssnnssnnnsnunenen 22 Abb 6 fdisk Festplattenauswahl eesesssessssssssossonssesussnssnsssnsnnsnnsnonsnnsnnsnnssnssnnsnnssnnssnnnsnunene 22 Abb 7 Anzeigen der Partitionierungsdaten der IDE Festplatte c 0000000000 00 24 Abb 8 Anzeigen der Partitionierungsdaten der SCSI Festplatte rsussossnssonssnssonsnne 25 Abb 9 Anzeigen der partitionierten Festplatten susonssnsnssnssnssnsnssnssnssnsnnsnnsnssnnsnnnsnne 26 Abb 10 Raid f r die Systempartition esosssssssossnssnsnssonsnssnsnnsnnsnssnsnnsnnsnssnsnnnssnssnnssnnsnnnsnne 26 Abb 11 Raid f r die Anwendungssoftware ssssssssssssssossnssonssnssnsnnsnsnsnunsnsnsssnnssnnnsnunenen 27 Abb 12 Raid f r die ffentlichen Daten uussorsossnsossonsnssnsnnsnnsnssnennsnnsnssnssnsnnssonsnnnennnnnn 27 Abb 13 Raid f r die Heimatverzeichnisse sesossnssnssnsnssnssnsnnsnssonsnsnnsnnsnnsnnssnssonsnnnsnn
59. 2 Nameserver wird ber bindconf eingerichtet Smb conf von diskette geholt und modifiziert gt smb passwd file etc samba smbpasswd local master yes logon home N U profiles logon path N U security user login script default bat samba erwartet nun dass die datei in dem in der netlogon share angegebenen Verzeichnis zu finden ist time server yes Verzeichnis daten f r die share daten unter usr local mit chmod 1777 angelegt Verzeichnis software f r die share software unter opt mit chmod 750 angelegt Verzeichnis netlogon unter usr local angelegt Benutzer verw01 08 mit bin false id 651 658 angelegt gruppe verwaltung angelegt mit den Mitgliedern verw01 08 Mit smbpasswd a verw01 08 die Benutzer der samba passwort datei eingef gt Script default bat im dos modus geschrieben Wichtig ist das die datei default bat auch ausf hrbar gemacht wird Profiles von verw01 auf alle anderen verw02 08 eingef gt WEICHER LINK ist sp ter wichtig f r software gebundene ablageordner folgenderma en wird in andere Ordner verschoben bei software daten sollen die daten aus dem Verzeichnis daten automatisch in den ordner Backup abgelegt werden Befehl In s backup daten Wichtig f r sp ter ein Admin mit root Rechten ein 2terAdmin der das Recht hat Dateien und Verzeichnisse in daten zu l schen ohne Eigent mer zu sein sowie Software upzudaten und auf und abzuspielen 17 1 17 Samba Projekt Dokumentation 15 0
60. 210 1 Workgroup VERWBBS Domainname VERWBBS BBS2 FH WILHELMSHAVEN DE Broadcast 139 13 210 255 3 11 Produktfunktionen Der Fileserver soll mit Hilfe der Software SAMBA dem User den Zugriff auf spezifische Verzeichnisse und Anwendungen erm glichen Die Heimatverzeichnisse der User werden durch Quotas in der Gr e begrenzt Des Weiteren hat jeder Benutzer nur auf die f r ihn freigegebenen Verzeichnisse Zugriff Der Fileserver stellt f r die Windows Clients einen NT 4 0 Server als Primary Domain Controller dar welcher nur bekannten Usern den Zugriff auf den Fileserver erm glicht Unbekannten Usern wird der Zugriff auf den Fileserver verwehrt 3 12 Produktleistungen Das Betriebssystem RedHat Linux 7 2 Professionell stellt in seinem Lieferumfang mehrere Serverdienste zur Verf gung Linux zeichnet sich durch einen hohen Sicherheitsstandart und hohe Leistung in Netzwerken aus Des Weiteren bietet RedHat 7 2 die M glichkeit ein Software Raid System einzurichten Dieses Raid System erm glicht es den Fileserver beim Ausfall einer Festplatte weiter zu betreiben oder zu rekonstruieren Linux stellt damit eine stabile sichere und kosteng nstige Plattform f r einen Fileserver dar Die Fileserver Software SAMBA stellt eine Software dar die ber das SMB Protokoll Ressourcen f r ein Netzwerk bereitstellt SAMBA stellt eine Alternative zum Microsoft Windows NT Server dar F r den Einsatz von SAMBA sprechen folgende Gr nde Keine unmit
61. 3 02 Aliase sind schwieriger als gedacht und erfordern Verst ndnis_r ckfrage bei Hr Appenzeller es sind keine smbpassw rter ohne unixaccount m glich Option domain user map funktioniert auch nicht Wir erstellen dump scripts unter usr local scripts Funktionieren hervorragend 17 1 18 Samba Projekt Dokumentation 20 3 02 Einbau des neuen Festplattencase Gespr ch mit Hr Appenzeller letzter Termin vor den Osterferien Verweis auf die Datei smbusers fehlt in der smb conf Eintrag unter global username map Pfad zur smbusers schl gt auch fehl keine Verbindung f r die aliase auf ihr Homeverzeichnis erst nach Ver nderung der share_Eintragungen wo der Eintrag der g ltigen Benutzer von U zu S ge ndert werden mu jetzt funzst Usv klappt Anleitung Nat rlich ist neueste Powerchute Software im rpm Format installiert worden Wechsel nach usr lib powerchute Befehl config sh powerchute mu erst gestoppt sein yes Auswahl der USV smart UPS 2 Frage ob measure usv Ger t vorhanden ist no Sollen hosts ber tcpip berwacht werden no Color Schema mono oder colour 1 Schnittstelle ausw hlen ttyS0 1 windows com1 Ausf hrung als root yes Email an root schicken no Alles correct yes Selbsttest neu booten Starten der graphischen Oberfl che Wechsel nach usr lib powerchute xPowerchute starten Jetzt kann man Zeiten einstellen und den Rest 17 1 19 Samba Projekt Dokumentation f r die
62. 770 Der Sharename ist korrespondenz usr local kurssystem Planungs Daten f r das Kurs System Besitzer des Verzeichnisses ist sambaad1 die Gruppenrechte hat buero Der Modus ist 3770 Der Sharename ist kurssystem usr local netlogon Anmelde Script Besitzer des Verzeichnisses ist root die Gruppenrechte hat sambaad1 Der Modus ist 0750 Der Sharename ist netlogon usr local smoney Ablage der Daten f r das Programm Star Money Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat starmoney Der Modus ist 2770 Der Sharename ist smoneydaten usr local zeugnisse bbs3 Zeugnis Daten der BBS3 Besitzer des Verzeichnisses ist sambaad1 die Gruppenrechte hat buero Modus ist 3770 Sharename ist bbs3zeugnis usr local zeugnisse bbs2 Zeugnis Daten der BBS2 Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat buero Modus ist 3770 Sharename ist bbs2zeugnis usr local etc Hier befinden sich Sicherheitskopien des Verzeichnis samba der crontab und der backup Scripts Au erdem befinden sich noch einige leere Linux Verzeichnisse unter usr local dev md2 Hauptverzeichnis eines Unix Verzeichnisbaumes Alle anderen Verzeichnisse und Dateisystemzweige sind ihm untergeordnet oder an ihm eingeh ngt Bearbeitet wurden von uns vor allem Dateien unter etc Alle relevanten Dateien sind unter usr local etc zus tzlich gesichert und werden dadurch regelm ig gebackupped Es empfiehlt sich f r
63. 85 Abb 35 Benutzer und Gruppen modifizierte Grafik susssorsossnsonssnsnssnesnsnnenssnnsnnsnne 85 Abb 36 Eingabemaske f r neue Gruppen cerssssosssnssossussonsnnsnnsnsssnssnnsnnsnnsnsnsssnnennnnsnunenen 86 Kennwort Eingabe oder nderung ussusessosensenensensenensenensensenensensenensenensensnnensensenensenensenenen 87 Mehrfach Auswahl durch sense alasya makalede allak ae 87 gleichzeitiges dr cken der Strg Taste beim anklicken der Gruppen urssssossonssnssonsnone 87 Abb 37 Eingabemaske f r neue Benutzer uussssossnssnssnsnssnssnsnnsnssonsnsnnsnnsnnsnnsnnssonssnnsnnnsnne 87 Abb 38 Tabelle der neuen Gruppen cssssssssssssonsnsnnssussassosssnsnnssnsssnsnnsnnsnnssnsssnnssnnssnunene 88 Abb 39 Tabelle der neuen Benutzer sessssusscosessesueseonesnssuenesnusnssuenussusnsnnensssonennesnuesnensee 89 Abb 40 Auswahl Sonstiges osoesososossessesesosossosossesosoososossesessesososossossesosossosossosesessossoceseses 90 Abb 41 Auswahl Datei Manager cusossosssssossossonssnssnssonsnnsnnsnnssnssnssnnsnnsnnssnnsnnsnnsnnssansanne 90 Bearbeiten nen as aeee etast douos SOSO SoSo EN raD S ECESE ES EI IRIERNTEE 91 Markierte Daten 08352 seen 91 Abb 42 Auswahl der Datei im Datei Manager crssssssssossossosssnsssssnssonsnnsnnsnunsnnsnnsnnennnne 91 Abb 43 Eingabefenster f r Alias Namen ussssossossnssnssnsnssnssnssnsnssnssnssnsnnsnssnssnsnnsnnennnnnn 91 Abb 45 W
64. Auswahl Sonstiges Durch Klicken auf Sonstiges ffnet sich die n chste Auswahlmaske la x E Feedback _ Log Out D SE A Webmine system Server Hardware Cluster Sonstiges Ww m hle Kommandozeile Perl Module Abb 41 Auswahl Datei Manager Hier w hlt man den Datei Manager aus um die zu editierende Datei auszuw hlen locale Jeteisamba samba log d logrotate d MEHR MEEEAE EE PPP profile d rc d security sgml skel sursh snmp sound ssh sysconfig tripwire vfs webmin xinetd d Abb 42 Auswahl der Datei im Datei Manager Die Datei in der die Alias Namen eingetragen werden befindet sich im Verzeichnis etc samba und tr gt den Namen smbusers Markieren Sie die Datei smbusers und klicken Sie auf Bearbeiten Danach ffnet sich folgendes Eingabefenster in dem Sie die Alias Namen zuweisen k nnen log d logrotate d mail makedev d midi news nuh ntp oaf openldap opt pam d Me a Unix name SMB_namel SMB_name2 root Administrator Admin peguest smbquest sysconfig tripwire vfs webmin xinetd d Abb 43 Eingabefenster f r Alias Namen 10 7 Vorgehensweise bei der Einrichtung eines neuen Rechner F r den Administrator stehen f r das Einrichten eines neuen Rechners zwei unterschiedliche tar Archive bereit in denen die vorbereiteten Installationen Betriebssystem Win98 alle Treiber installiert Softwar
65. CKUPPART als read only auf echo Phase 1 Breche Voll Backup ab echo Phase 1 Breche ab fertig fi echo Phase 1 Ende des 1 Backup echo Phase 1 Fertig echo 6 8 4 CD BRENNER Es besteht f r den Administrator die M glichkeit mit Hilfe von Webmin eine CD mit dem Monatsbackup zu brennen W hlt der Administrator den Men punkt CD BRENNER aus so pr sentiert ihm Webmin eine einfach und sich selbst erkl rende M glichkeit Dateien auf eine CD R CD RW zu schreiben 6 8 5 Einbeziehen weiterer Verzeichnisse in das Backup Um eine zus tzliche Partition in das Backup einbezogen werden soll muss in den Backup Skripten der Eintrag FSTOFUMP dev md1 abge ndert werden W nschen Sie ein zus tzliches Verzeichnis einzubeziehen ndern Sie den Eintrag wie folgt FSTODUMP dev md1 etc um den Ordner etc einzubeziehen 6 8 6 Sicherung der Konfigurationsdateien Wichtige Konfigurationsdateien sollen zus tzlich in usr local etc gesichert werden damit sie in das t gliche Backup einbezogen werden Dazu geh ren Der Ordner etc samba Die Datei etc crontab Die Backupskripte backup skripte Das Skript zur Benachrichtigung des Administrators ber den Raidzustand etc skripte raid sh 6 9 Einrichtung und Konfiguration der USV Um die Funktion der USV Unterbrechungsfreie Stromversorgung zu gew hrleisten m ssen folgende Schritte nach der Installation des Betriebssystems durchgef
66. DE BACKUPPART BACKUPDIR DUMPLOGARCH amp gt dev null chown DUMPFILESOWN BACKUPPART BACKUPDIR DUMPLOGARCH amp gt dev null echo fertig echo n Phase 1 Komprimiere dump Log Dateien gzip BACKUPPART BACKUPDIR log amp gt dev null echo fertig sync Die Besitz und Gruppenrechte f r die Archiv Datein werden nun wie anfangs im Skript eingestellt gesetzt else echo Probleme echo Phase 1 Es traten Probleme mit der Verzeichnis Struktur echo Phase 1 Ueberpruefe Verzeichnisse BACKUPPART BACKUPDIR echo n Phase 1 Re mounten der Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo done Generell ist zu sagen das das Skript bei jedem Problem sofort versucht die Backup Partition wieder als Read Only Laufwerk neu zu mounten aus Sicherheitsgr nden Gelingt dies nicht so kann das Skript nichts mehr tun und wird beendet else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mouten von BACKUPPART als read only auf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo fi echo Phase 1 Breche das Backup ab echo Phase 1 Abgebrochen fertig echo fi echo n Phase 1 Re mounte die Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo fertig else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BA
67. DS Passw rter aktivieren Mit dieser Einstellung k nnen Sie lange Passw rter mit bis zu 256 Zeichen verwenden Hilfe ausblenden 2 Info zur Version Release Notes lt Zur ck Abb 20 Authentifizierung konfigurieren 4 2 17 Auswahl von Paketgruppen Bei der Paketauswahl haben wir vorerst Alles ausgew hlt da wir das Problem fehlender Pakete so vermeiden konnten und somit gew hrleistet haben das es sp ter nicht zu Komplikationen kommt Nicht ben tigte Pakete k nnen sp ter wieder entfernt werden e Red Hat Linux m z Online Hilfe i Paketgruppen ausw hlen rg Im Sp Druckerunterst tzung Paketgruppen ausw hlen m Dh X Window System W hlen Sie die Paketgruppen aus die Sie installieren m chten Um a eine Paketgruppe auszuw hlen r gz GNOME klicken Sie auf das Kontrollk stchen neben dem Paket av Wenn Sie einzelne Pakete T2 S KDE individuell ausw hlen m chten m ssen Sie das Kontrollk stchen a Einzelne Pakete ausw hlen an der ps Tools f r E Mai WW W News Unterseite des Bildschirms aktivieren k Dos windows Konnektivit t F E R Bildbearbeitung er l i Einzelne Pakete ausw hlen Gesamtgr e der Installation 652M Zn 7 Hilfe ausblenden 2 Info zur Version Abb 21 Paketgruppenauswahl Anschlie end kann man wenn man sich nicht sicher ist notfalls auch das Feld Einzelne Pakete ausw hlen anklicken um sich so ei
68. Die Administration des Fileservers wird mit Webmin ausgef hrt User Zugang f r Angestellte und Lehrer einrichten Es sind zwei Fileserver Administratoren einzurichten 3 4 Zielgruppen Lehrpersonal der BBS III Wilhelmshaven Angestellte der BBS III Wilhelmshaven Schulleitung der Berufsbildenden Schulen Wilhelmshaven 3 5 Betriebsbedingungen Der Fileserver ist st ndig im Betrieb Die Administration wird von zwei geschulten Administratoren bernommen 3 6 Produkt Umgebung Der Fileserver BBSVERW ersetzt nach der Integrationsphase den bestehenden Fileserver VWSERVER der BBS III Nur berechtigte Benutzer d rfen auf den Fileserver zugreifen 3 7 Software Linux RedHat 7 2 Professionell Samba 2 2 1a 4 Webmin 0 9 5 0 Powerchute Plus 4 5 3 1 3 8 Hardware oServergeh usein 19 Bauweise mit 2 x 400W Netzteilen ASUS Dual Prozessor Mainboard PC 133 512MB SDRAM 1x Matrox G400 AGP Grafikkarte 1x Netzwerkkarte 10 100MBit 2x SCSI Festplatte je 18 Gigabyte 1x IDE Festplatte 40 Gigabyte 1xIDE CD RW Laufwerk 1x 3 5 Diskettenlaufwerk 3 9 Organisation Bei der Integration des neuen Fileservers darf das Schulnetz nicht in der Verf gbarkeit beeintr chtigt werden Die Kosten sind so gering wie m glich zu halten Zus tzliches Material f r Dokumentation ist selbst zu beschaffen 3 10 Schnittstellen IP Adresse 139 13 210 10 Netmask 255 255 255 0 Gateway 139 13
69. Inhaltsverzeichnis 2 9 1 A ME KM A AK e EE 11 2 9 2 HardWare ele aaa a lenen penil Helal alandan a elledi 12 II SOWIE ae me eee een nenne Sadeli i 12 a hm ii GN AM RO EMMEK Ae SAMAN een MM YER Kel 12 EIN FRE 13 3 Pflichtenheft II PIE ne einen 16 3 12 e 1 MMA MN KM MAM AN a NA SOY ORAN KON 16 e e res ats El 1 E al aklimi li dada delikle ill lade hilkikime 16 3 14 Emwickungsumge Ding nee nase 17 3 141 Software ee ee 17 3 14 2 Hardware ar le a r E E S 17 2 Installation RedHat T2 nenne a 18 A1 Vorbereitung der TE oana kah k n idi eek i ki ya la illaki 18 4 2 Die Phasen der Installation von LINUX RedHat7 0000000001011 18 4 2 1 Auswahl der Sprache nun es 18 4 2 2 Konfigurieren der N N nen ee eigen 19 4 2 3 Konfig rieren der Ma een 20 4 2 4 Willkommen bei Red Hat Lie ae 20 4 2 5 Installationsoph onen ae en ee 21 4 2 6Partitionierungsstrategienausw hlen 21 4 2 7 Pal VOmeren mit fdisk ae 22 4 2 8 E stellen der RAID Verbunde uuu sensesen sandte 25 4 2 9 Boot Loader Installation u u uuuuuu 20v4 Gladio oda kanan 28 4 2 10 Konfiguration des Netzwerkes us000s000ns0nneennsennnennnnesnnennnnnnnnnssnnnsnnnnnnnsnnensnnn 31 4 2 11 Konfigurieren der Fiewall i esi aksak ar il pisman sdilvodiyadada 31 4 2 12 Wahl des Spraclk Sp i sie kesel abisine Madina iennka saba insanla 32 4 2 13 Konfiguration von ZG Z
70. K rzel e L Der NetBIOS Name des Servers e uLl Der Nutzername des Aktuellen Dienstes Logon path L u Angabeort des Heimatverzeichnisses in dem der Benutzer eigene Dateien abspeichern und bearbeiten kann Domain logons yes Der Samba Server bernimmt die Domain Anmeldungen von Windows Clients siehe workgroup der Eintrag ist dann der name der domain Dazu ist es erforderlich dass der Samba Server die Funktion eines Primary Domain Controller bernimmt siehe os level und domain master OS level 65 Der Wert dieses Parameters legt fest ob nmbd eine Chance hat lokaler Master Browser f r die Arbeitsgruppe im lokalen Broadcast Bereich zu werden Mit der Einstellung 65 gewinnt Samba gegen jeden NT Server Preferred master true Dieser Parameter kontrolliert ob nmbd der bevorzugte Master Browser f r die Arbeits gruppe wird In Verbindung mit domain master yes und os level 65 wird nmbd garantiert zum Domain Master Domain master yes Dieser Parameter sagt Samba das er als LAN weiter domain master browser f r die angegebene Arbeitsgruppe arbeitet siehe auch os level preferred master Unsere Einstellungen unter global sind damit abgeschlossen Es werden noch sehr viel weitergehende Konfigurationsm glichkeiten angeboten die hier aber nicht abgehandelt werden sollen Grunds tzlich sollte sich der Administrator grundlegende Gedanken zur Aufteilung der Benutzer in Gruppen und Zuordnung in Gesamtgruppen
71. ONEM Sayseseimes sesine sase senk essin senses sinema sesinessadanaraKanasaraa 33 4 2 14 Konfigurieren von Atom ee 33 4 2 15 Einstellen des Root Passworts uucseeeeeeeeneeeneeeeeeneneennennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnennnnnnnenn 33 4 2 16 KonfigurierenderAuthentifizierun2 34 4 2 17 Auswahl von Paketgi ppen uc nen a 34 4 2 18 Ungel ste Abh ngigkeiten uusssnsssnnesnoesnsnesonnnsnnnennsnnnnensnnssnnennnsnnnnensnnnsnnnnssnnn 35 4 2 19 Konfigurieren der Grafikkarte u snrenrsosnsssnnssnnsennsennnennnnnsnnennnnnnennonnnensnnnnensnnnn 36 4 2 20 Konfigurieren des Bildsehis en 36 4 2 21 Installation vorbereiten seen 38 4 2 22 Installeren der Pakete una 39 4 2 23 Erstellen einer Bootdiskefte au 39 4 2 24 Installation abgeschlossen 0 s0202000000002000220002000000002 000000 nnn0nnnsnnnnnnnennnennnnn 40 5 Konfi Ira voi Biss 41 BI Sekten shafer E e SN AR a Ke e 48 5 4 Samba Rechte EAEE A EAT AEEA E EEA E eee emiri L YE 56 6 2 3 Unsere Raid Auswahl u casseeeseneneeenenenenenenenennnnnennnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnenennnnn 60 b Begrifflichkeiten bei Rail a einen 60 6 6 1 Raid1 nicht richtig ungemountet eeesssnesssnesonessnnnssnnennnennnnensnensnnnsnnennnenssnensnnnsnnne 62 6 6 2 Eine Harddisk mu ausgewechselt WEILE ee een 62 6 8 1 Skniptiahelle net ea nenne 64 DB 2 Taerar 64 6 8 3 Backip een ee ee ea 65
72. Office indem Sie das Setup vom administrativen Installationsort ausf hren F r beide Schritte wird dieselbe Setup exe verwendet jedoch in unterschiedlichen Modi Um nachfolgend Missverst ndnisse zu vermeiden werden die beiden Modi folgenderma en unterschieden Administratives Setup Um den administrativen Installationsort zu erstellen f hren Sie Setup exe vom physikalischen Medium mit der Befehlszeilenoption a aus Client Setup F r eine Client Installation f hrt ein Benutzer Setup exe vom administrativen Installationsort ohne die BefehlszeilenOption a aus 10 10 1 Erstellen des administrativen Installationsortes F r den administrativen Installationsort m ssen mindestens 320MB freier Festplattenspeicher zur Verf gung stehen und der Administrator m ssen f r diesen Speicherort ber Berechtigungen zum Lesen Schreiben L schen und Erstellen verf gen Die Benutzer m ssen ber Lesezugriff verf gen Wenn die Benutzer die Software in einer freigegebenen Windows Umgebung ausf hren muss das Setup in derselben Umgebung ausgef hrt werden und Sie m ssen ber Berechtigungen zum Schreiben und Erstellen f r diesen Windows Ordner verf gen In unserem Fall habe das Setup vom CD Rom Laufwerk des Client Rechners mit dem Befehl setup exe a ausgef hrt Als Installationsverzeichnis haben wir eine zuvor eigens daf r eingerichtete Share angegeben bbsverw office97 oder bbsverw office2000 10 10 2 Client Installation MS
73. Osterferien Dokumentationen geschrieben ber Installation allgemeines Raid samba Webmin und swat Quota Backup Backup und Quota eingerichtet Samba gefeilt Benutzer eingerichtet e Server l uft 3 Wochen fehlerfrei 17 1 20 Samba Projekt Dokumentation bis zur Abgabe der Dokumentation e berpr fung s mtlicher Funktionen e Erstellung von Client Installations Archiven e Aufspielen der Software auf dem Server e Einschr nkung von Benutzerfunktionen mit dem Policy Editor e Neue Schwierigkeiten mit der zweiten Scsi Festplatte e Fertigstellung der Dokumentation 17 2 Die default bat echo off echo Willkommen auf dem Samba Fileserver der BBS3 net use h homes net use u bbsverw daten net time bbsverw set yes 17 3 Die smb conf Samba config file created using SWAT Date 2002 04 23 14 23 34 Global parameters global workgroup VERWBBS netbios name BBSVERW server string Samba h v security user encrypt passwords Yes smbpasswd file etc samba smbpasswd username map etc samba smbusers log file var log samba m log max log size 5000 announce version 2 2 time server Yes deadtime 15 socket options TCP NODELAY SO_RCVBUF 8192 SO_SNDBUF 8192 logon script default bat logon path L U logon home L u profiles domain logons Yes os level 65 preferred master True domain master True NETLOGON comment Netlogon path usr local netlogon browseable No
74. Sonstige Systemmeldungen werden nach NUL geleitet und somit unterdrueckt echo Phase 1 Ueberpruefe die Backup Partition auf korrekte echo Phase 1 Verzeichnisstruktur if d BACKUPPART BACKUPDIR a w BACKUPPART BACKUPDIR then echo Fertig echo n Phase 1 Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk Existiert das Zielverzeichnis laufwerk wirklich Wenn nein dann erscheint ein Meldung das es Probleme mit dem FileSystem gab SREQ for i in FSTODUMP do dump DLEVEL S i 2 gt dev null donelawk x x 1 1048576 END printf 6 0f n x SAVAILFREE df block size 1048576 grep Ew BACKUPPART awk printf 6 0f n 4 SAVAILDEL du s block size 1048576 BACKUPPART BACKUPDIR Jawk printf 6 0f n 1 SAVAIL expr SAVAILFREE SAVAILDEL Fuer alle Einbezogenen Partitionen und Ordner wird nun ueberprueft ob der noch verbleibende Platz auf dem Ziellaufwerk ausreichend ist Zuerst wird der benoetigte Speicherplatz SREQ ermittelt dann der noch freie Speicherplatz SAVAILFREE und der bereits belegte Platz SAVAILDEL durch das alte Backup auf dem Ziellaufwerk Der Verfuegbare Platz ist die Addition aus FREIEM Platz und altem Backup so das der tatsaelich Verfuegbare Platz ermittelt wird SAVAIL SAVAILFREE SAVAILDEL if expr SAVAIL SREQ gt 0 then echo done echo Phase 1 Verfuegbar SAVAIL MB Benoetigt SREQ
75. T SWAT Samba Web Administration Tool bietet einen kleinen Mini Webserver so dass die Konfiguration von Samba in einem beliebigen Webbrowser erfolgen kann SWAT ist im Samba Paket enthalten Samba und SWAT greifen auf die gleiche Codebasis zu so dass SWAT immer perfekt an Samba angepasst ist Der eklatante Nachteil von SWAT ist jedoch dass die Kommunikation zwischen SWAT und dem Webbrowser unverschl sselt erfolgt Man sollte SWAT daher nur in einer Umgebung einsetzen wo Sicherheit keine gro e Rolle spielt oder wo der Netzwerk Traffic nicht von Unbefugten abgeh rt werden kann etwa in einer voll geswitchten Umgebung Die Samba Konfiguration mit Swat ist sehr komfortabel Wenn Swat ber Webmin aufgerufen wird ist keine Vorbereitung n tig Dazu wird Webmin ber den Browser mit http localhost 10000 aufgerufen Nach der Anmeldung wird der Punkt Server obere Leiste aufgerufen Auf der sich nun ffnenden Seite w hlt man den Punkt Windows Dateifreigabe Hier kann der Samba Server entweder direkt ber Webmin konfiguriert oder Swat gestartet werden Soll Swat allerdings ber Browser direkt ber die Eingabe http lt Ip adresse gt 901 aufgerufen werden sind einige Vorbereitungen n tig ist Swat in der Datei etc services mit der Portnummer 901 und dem Protokoll tcp eingetragen Wenn nicht ist das nachzuholen im Ordner etc xinetd d ist die Datei swat dort mu mit einem Editor der Punkt gt disable Swat lt auf no gesetz
76. Zukunft mit Webmin administrieren weil es f r die Synchronisation der Unix Samba erforderlich ist auch Gruppenanlegung e User testl mit bash angelegt User test2 ohne gruppe buero angelegt testl und 2 der Gruppe zugeordnet e Synchronisation der Unix zu Samba Kennw rtern durchf hren encryptet passwords ist in der smb conf auf yes gestellt weil nur gt win98 clienten vorhanden Eingerichtete user k nnen nach der Windos Anmeldung unter Angabe der gleichen Kenn und Passw rter wie bei der anmeldung bei linux auf ihr linux heimatverzeichnis Unter und von root wird ein Verzeichnis share angelegt in dem ein verzeichnis b ro mit Eigentumsrechten 770 von root angelegt wird die gruppen rechte aber auf die gruppe b ro erweitert werden damit in diesem Verzeichnis Mitglieder der Gruppe schalten und walten k nnen das Verzeichnis selber aber nur von root gel scht werden kann Durchf hrung chown root share buero Chmod 770 buero Unser vordringliches Problem ist nun die Rechte Verwaltung f r die angelegten share ordner wo und welche Rechte anlegen 17 1 7 Samba Projekt Dokumentation 21 02 02 Versuch ber das Setzen des Sticky Bits auf B ro um das Loeschen nicht selbstt tig angelegter Dateien und Ordner im Share Ordner zu vermeiden Anlage des share Ordners von root Z B buero wird von root angelegt damit der Ordner nicht durch Mitglieder der Gruppe B ro gel scht werden kann Nun werden die Gruppenrechte des o
77. ackup Archiven nur dann als Read Write Partition d h beschreibbar wenn das Backup gespeichert werden soll Ansonsten befinden sich die Partitionen im Read Only Modus Das Gew hrleistet das die Sicherheitskopien nicht ungewollt gel scht werden k nnen An dieser Stelle wird die Backup Partition in den Read Write Modus gesetzt Treten Probleme dabei auf erscheint eine Fehlermeldung und das Skript bricht ab echo Phase 1 Ueberpruefe die Backup Partition auf korrekte echo Phase 1 Verzeichnisstruktur if d BACKUPPART BACKUPDIR a w BACKUPPART BACKUPDIR then echo Fertig echo n Phase 1 Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk Existiert das Zielverzeichnis laufwerk wirklich Wenn nein dann erscheint ein Meldung das es Probleme mit dem FileSystem gab SREQ for i in FSTODUMP do dump DLEVEL S i 2 gt dev null donelawk x x 1 1048576 END printf 6 0f n x SAVAILFREE df block size 1048576 grep Ew BACKUPPART awk printf 6 0f n 4 SAVAILDEL du s block size 1048576 BACKUPPART BACKUPDIR awk printf 6 0f n 1 SAVAIL expr SAVAILFREE SAVAILDEL F r alle Einbezogenen Partitionen und Ordner wird nun berpr ft ob der noch verbleibende Platz auf dem Ziellaufwerk ausreichend ist Zuerst wird der ben tigte Speicherplatz SREO ermittelt dann der noch freie Speicherplatz SAVAILFREE und der bereits belegte Platz SAVAILDEL durch das alte Backup
78. amen den Auftrag die Quotas der Heimatverzeichnisse auf 100 MB fest Hard Quota zu beschr nken Zuerst ist ein Eintrag in etc fstab notwendig die Zeile LABEL home home ext2 defaults 0 1 wird abge ndert zu dev md3 home ext2 defaults usrguota 0 1 dev md3 haben wir eingestellt weil bei der Einrichtung der Quotas sonst Fehlermeldungen wegen der Bezeichnung label erscheinen Um Quotas berhaupt zu erm glichen wird der Eintrag usrquota ben tigt Danach wird die Partition durch den Befehl 0 mount o remount dev md3 oder home neu gemountet um dem System die neuen Bedingungen mitzuteilen Gleichzeitig legt das System in dem Verzeichnis home die neue Datei aquota usr an in der das System sp ter die Bedingungen f r die Quotas eintragen kann Jetzt mu mit dem Befehl D quotacheck avug der Platzverbrauch der einzelnen Benutzer erfasst werden der nun in die Datei aquota usr eingetragen wird Nun wird mit dem Befehl quotaon avug dev md3 oder home die Quota berwachung eingeschaltet Mit diesem Befehl wird die Quota berwachung auch ber einen erneuten Systemstart hinaus gew hrleistet ohne einen Start Eintrag in einer Systemdatei Erst mit dem Befehl l quotaoff avug wird die Quota berwachung abgestellt Jetzt k nnen mit Webmin oder per Konsolen Befehle die Quotas eingerichtet werden Die Einstellung der Quotas mit Webmin wird im Administratoren Handbuch Kapitel 10 12 ausf hrlich und anschaulich erkl rt 8 SWA
79. ard Block Limit eintragen Die Einstellungen unter File Beschr nkung beachten wir nicht und tragen hier auch nichts ein Mit einem Klick auf Update werden unsere Einstellungen gespeichert gr ner Pfeil Edit Quota Microsoft Internet Explorer Dat Besiteiten Ansicht Fayorken Ertas 7 EA 48 8 JE amp Zur ck Voete Abbechen amp ktualsieren Startseite Suchen Favoriten Werlsuf E Mail Drucken Edesse E min cbsverw 10000 qusta edil_use _quota ooi user ver0l amp flesys hamessouice O T Links gt HASRA Modul Inde Files Used 1038 C Unlimited 100000 Soft File Limit 4 1 e Unlimited 100000 Hard File Limit Unimed EEE 3456096 total 3253516 fee Available Files on Disk 438912 total 436938 fee Update lt List All Quotas EJ tork lopped into Webmin 0 950 on bbsverz bbs2 rwihelnshaven de Redhak Liu 7 2 T RE lekaksIntrenet gastart S E Edt Quota Microsof 2 Photolmpact SJEsplen EXE igene Dateer BE 14 03 Abb 79 Gr e beschr nken Au erdem haben wir unter der Liste der Benutzer die M glickeit der Automatisierung der Quota Voreinstellungen f r neu angelegte Benutzer Hier kann man Angeben dass bei jeder Einrichtung eines neuen Accounts das voreingestellte Quota Limit bernommen wird ist jetzt voreingestellt Mit einem Klick auf Apply wird der Vorgang abgeschlossen Webmin can be configured to automatically set the quotas on this filesystem whe
80. arten Die grafische Oberfl che war dadurch unbrauchbar geworden Nach einer erneuten Installation haben wir die grafische Oberfl che von Gnome verwendet und der Fehler trat bis dato nicht mehr auf 2 10 Zeitverlauf Detaillierte T tigkeitsnachweise sind im Anhang Kapitel 15 1 Tagesprotokolle nachzulesen F r die Abarbeitung der Aufgabenstellung wurden uns eine Zeit von 10 Wochen einger umt Bei 3 Personen und einer Wochenarbeitszeit von 16 Stunden entspricht dies 480 Arbeits stunden Zus tzlich zu der gegebenen Arbeitszeit investierten wir viel Zeit bei Recherchen im Internet und mit Fachliteratur Hierf r kann mindestens noch einmal der gleiche Zeitaufwand ber cksichtigt werden Dar ber hinaus wurde von das Projekt von Oliver Meints und Martin Albinger f r Testzwecken zu Hause im eigenen Netzwerk simuliert um so auch am Wochenende weiter arbeiten zu k nnen 2 11 Zusammenfassung Alles ist gut solange man es nicht selber machen muss so oder so hnlich k nnte man unser Projekt umschreiben Diese Arbeitsauffassung die jeder doch allzu gut kennt konnte man jedoch bei der Projektdurchf hrung nicht anwenden Da auch unser Team eher aus der Windows Welt kommt war das gestellte Projekt eine Herausforderung Eingefleischte Linux Anwender h tten bei der Aufgabenstellung des Projektes wohl nur m de mit den Achseln gezuckt aber jeder betritt irgendwann mal technisches Neuland Wir haben gelernt und es geschafft die an u
81. auf gr ner Pfeil Geben Im enren Uns shel Bafehl a r Ausf breng in das untenstehende Testield an Der od Befehl kann bariz u En NA Anykcalvereichnnume Mae aecaerezranname z Abb 56 Server Button wo er nach einem Klick auf den Button Windows Dateifreigabe schwarzer Pfeil Version 0 960 sef hai nordsee Redhat Limax 7 1 Abb 57 Dateifreigabe die Sambafreigabe Verwaltung von Webmin erreicht wo sich auch ein Link auf Swat befindet mit dem er die smb conf editieren kann und soll belen en Buton un den Samba Server neu zu starten Dadurch wird de aktele Konfiguration aktis This wil ako Asecaneet any eg ES EN ZE ik 8 ARENA a orli ratica to be appked immediately you should just wa 1 minte untl Samba ee Abb 58 Aufruf von SWAT Auf der sich nun aufbauenden Startseite Befinden sich am oberen Rand eine Reihe von Links schwarzer Pfeil durch die der Administrator folgende M glichkeiten zur Verf gung gestellt bekommt Mit einem Klick auf HOME erreicht er diese Startseite Mit einem Klick auf GLOBAL erreicht er die Einstellm glichkeiten f r den Bereich Global die Grundeinstellungen des Samba Servers Mit einem Klick auf SHARES erh lt er die M glichkeit vorhandene Shares zu editieren zu l schen oder neu einzurichten Durch Klick auf PRINTER hat er die M glichkeit Einstellungen f r Druckerdienste vorzunehmen Durch einen Klick auf STATUS bekommt er aktue
82. auf den neuesten Stand zu bringen und den Gro teil der Systemerhaltung durchzuf hren Wenn Sie sich als Root verbinden haben Sie die komplette Kontrolle ber Ihr System Das Root Passwort muss aus mindestens sechs Zeichen bestehen die bei der Eingabe nicht am Bildschirm lesbar sind Geben Sie das Passwort zwei Mal ein Stimmen die beiden Eingaben nicht berein fordert Sie das Programm auf den Vorgang zu wiederholen Bei der Server Installation haben wir vorerst auf das Erstellen von Benutzeraccounts verzichtet Wir kommen sp ter auf dieses Thema zur ck 4 2 16 Konfigurieren der Authentifizierung Bei der Installation unseres Servers haben wir die Standardeinstellungen bernommen Red Hat Linux Online Hilfe Authentifizierung konfigurieren Mm MDS Passw rter aktivieren Authentifizierung Mm Shadow Passw rter aktivieren Konfigurieren nis LDAP Kerberos 5 sme Sie k nnen diesen Abschnitt NIS aktivieren berspringen wenn Sie keine Amar Passw rter f r das Netzwerk E pn festlegen m chten Wenn Sie sich 3 st f r die Suche nach NIS Server verwenden nicht sicher sind welche Einstellung Sie verwenden sollen wenden Sie sich bitte an Ihren Systemadministrator NIS Dom ne Wenn Sie kein M7S Passwort einrichten sind die beiden Kontrollk stchen f r ADS und Skadow Passw rter aktiviert Es empfiehlt sich beide Optionen zu verwenden um Ihren Computer so sicher wie m glich zu machen M
83. ben k nnen Sie gp w hlen welche Sie als Ihre GNOME standardm e Desktopumgebung m chten Andernfalls wird nur GNOME oder KDE als u gt Standarddesktop gezeigt werden Bitte w hlen Sie Ihren Log in Typ Sie k nnen auch ausw hlen ob 4 A Text x Grafisch a lt lt ie 7 2 Hilfe ausblenden 2 Info zur Version lt d Zur ck Abb 26 Grafikeinstellungen 4 2 21 Installation vorbereiten Es wird nun ein Bildschirm angezeigt der darauf hinweist dass Red Hat Linux jetzt installiert wird Warnung Wenn Sie die Installation nicht fortsetzen m chten haben Sie jetzt die letzte M glichkeit den Installationsvorgang problemlos abzubrechen und Ihren Computer neu zu starten Nachdem Sie auf die Schaltfl che Weiter geklickt haben werden die Partitionen auf Ihre Festplatte geschrieben und die Pakete installiert Wenn Sie die Installation abbrechen m chten sollten Sie jetzt einen Neustart ausf hren bevor die neuen Daten auf die Festplatte n geschrieben werden Um den Installationsprozess zu beenden k nnen Sie Reset oder aber die Tastenkombination Strg Alt Entf dr cken Der Computer startet anschlie end neu 4 2 22 Installieren der Pakete Jetzt brauchen Sie nur noch zu warten bis alle Pakete installiert worden sind Der hierf r erforderliche Zeitaufwand richtet sich nach der Anzahl der ausgew hlten Pakete und der Geschwindigkeit Ihres Computers Red Hat Linux Online Hilfe Installieren der Pakete
84. berpr ft ob beide Prozesse laufen es l uft smbd aber nicht nmbd In der Hosts Datei die IP Adresse 192 168 1 1 mit dem Namen gt Server lt verbunden Swat soll konfiguriert und gestartet werden Wechsel zu etc services ist swat mit 901 PortAdresse und tcp Protokoll eingetragen ja Im Ordner etc xinetd d ist die Datei Swat in dieser mu gt disable Swat lt auf no gesetzt werden Gegebenenfalls IP anpassen bei uns jetzt 192 168 1 1 kann aber auch bei localhost 127 0 0 1 belassen werden Initd neu starten fehlgeschlagen Rechner neu gebootet funktioniert trotzdem nicht Fehler war laut Hr Appenzeller dass kein Nameserver am Laufen ist keine Namensaufl sung also keine Verbindung zu Swat m glich nderung in der Datei etc xinetd d swat Auskommentierung der Zeile gt only from IpAdresse lt ber Konsole richtiger Neustart durch Befehl gt etc init d xinetd restart lt Ver nderung zu fr her durch neuen Kernel in der Redhat Distribution 7 2 Man kann nun ber localhost Swat aufrufen Versuch Nameserver einzurichten Bei der Einrichtung des Nameservers f llt uns auf das die Netzwerkkarte nicht eingebunden ist Wahrscheinlich sind auch nicht alle von uns ben tigten Pakete installiert Wir beabsichtigen zum n chsten Termin eine Neuinstallation auch ohne Raid da nicht klar ob f r Server Hard oder Software Raid einzurichten durchzuf hren und beenden die Sitzung 17 1 3 Samba Projekt Dokumentation 08 02 02
85. ble no Das Verzeichnis soll nicht sichtbar sein Auf der Linuxebene geh rt das Verzeichnis dem Eigent mer root die Gruppenrechte liegen bei sambaad1 Sambaadmin Ver nderungen k nnen nur Mitglieder der Gruppe sambaad1 und Benutzer root vornehmen homes Die Share homes dient der Verbindung der Nutzer mit ihrem Heimatverzeichnis Comment Heimat Verzeichnisse Erkl rung der Share hat keine Auswirkungen auf die Funktion Valid users S Gibt die g ltigen Nutzer an die Zugriff auf ihr Heimat Verzeichnis bekommen sollen S steht als Platzhalter f r den aktuellen Namen unter dem sich der Nutzer eingeloggt hat Benutzbar w re auch U f r Usernamen in diesem Fall w rde aber die Benutzer gleichsetzung in der smbusers Datei nicht mehr funktionieren Siehe unter username map in den globalen Einstellungen Write list You Der Eigent mer des Heimatverzeichnisses hat Schreibrecht Read only no Der Eigent mer kann nicht nur lesen sondern hat auch Schreibrecht Browseable no Sichtbar ist nur das Heimatverzeichnis des aktuell eingeloggten Benutzers nicht alle vorhandenen Heimatverzeichnisse Auf der Linuxebene geh ren alle Rechte des Verzeichnisses dem Eigent mer daten Die Share daten ist ein Verzeichnis auf das alle der smbpasswd bekannten Nutzer Zugriffs und Schreibrechte haben sollen Man k nnte es als Kommunikationsverzeichnis f r die Domain Mitglieder bezeichnen Comment Daten f r alle Erkl run
86. ch Tastatur mit 104 oder 105 Tasten ist dagegen eine Tastaur f r das Greek Arbeiten mit MS Windows 95 und Hungarian besitzt windows spezifische Icelandic Funktionstasten Dead Keys W hlen Sie dann das Dead Keys aktivieren Tastaturlayout f r Ihre Tastatur Dead Keys deaktivieren aus beispielsweise Deutsch Die Eingabe von Sonderzeichen Testen Sie hier Ihre Auswahl wie N und f r die keine O uT Tasten auf Ihrer Tastatur 2 Hilfe ausblenden 2 Info zur Version Release Notes gt weiter Abb 2 Tastaturauswahl Nach der erfolgten Auswahl klicken Sie auf Weiter um fortzufahren 4 2 3 Konfigurieren der Maus W hlen Sie jetzt den richtigen Maustyp f r Ihr System aus Wenn Sie keine genaue Entsprechung finden w hlen Sie einen Maustyp aus bei dem Sie sicher sind dass er mit Ihrem System kompatibel ist Wenn Sie keine Maus finden k nnen die mit Ihrem System kompatibel ist w hlen Sie einen der generischen Eintr ge St tzen Sie Ihre Auswahl hierbei auf die Anzahl der Maustasten und die Mausschnittstelle Das Kontrollk stchen Drei Tasten emulieren erm glicht es Ihnen eine Zwei Tasten Maus auf die gleiche Weise wie eine Drei Tasten Maus zu verwenden Im Allgemeinen ist das Arbeiten mit dem X Window System bei Verwendung einer Maus mit drei Tasten am einfachsten Wenn Sie dieses Kontrollk stchen aktivieren k nnen Sie eine dritte mittlere Maustaste emulieren indem Sie beide Maustasten gleichzeitig dr cken
87. chreibung 2 1 Problemstellung Die Berufsbildenden Schulen III Wilhelmshaven verwenden zur Sicherung von Daten und Bereitstellung von Programmen einen Fileserver der mit Ssuse Linux 7 arbeitet Dieser Fileserver soll durch eine neue Hard und Software ersetzt werden und dieselbe Funktionalit t und Systemsicherheit wie der alte Fileserver besitzen 2 2 Ist Zustand der Hard und Software der BBS 3 Es existieren 3 Netzwerke im Geb ude Das Verwaltungsnetz besteht aus 14 Rechnern mit unterschiedlicher Hardware Struktur Es hat keinen Anschluss an das Internet Alle Rechner laufen unter dem Betriebssystem Win98 und sind in einem Ringnetzwerk zusammengeschlossen Die Anmeldung erfolgt lokal auf den Clients Es existiert ein Fileserver auf Basis von Samba mit dem Betriebssystem Suse Linux Version 7 auf dem alle Koordinatoren und Lehrer ein Heimatverzeichnis haben Alle offiziellen B rodokumente Zeugnisse Stundenpl ne etc werden auf dem Server gespeichert Bis auf das Programm ISK und das Dos Programm Inventar sind alle Programme auch Office lokal auf den Clients installiert F r die Programme Svwin Statistik sowie ein Lernmittel Programm existieren Daten Verzeichnisse auf dem Server Die Koordinatoren haben einen eigenen Ordner Den Lehrern steht ein Rechner im Lehrerzimmer zur Verf gung Etwa ein Viertel der Lehrer benutzen ihn wahrscheinlich weil sie privat bessere Arbeitsverbindungen Anschluss an das Internet zur Recherche vorfinden
88. d t toggle 2 sda 2 fd Linux Raid t toggle 3 sda 3 fd Linux Raid t toggle 4 sda 4 fd Linux Raid Mit dem Kommando p lassen wir uns nun die von uns erstellte Partitionstabelle anzeigen Online Help Partitioning With zaisk Here you can partition your drive with fdisk For help typem atthe prompt for a list of commands Some quick commands to get you started n Adds anew partition a a Deletes a partition s p Prints out the partition table 2 Hide Help fdisk Command m for help p Disk tmp hdar 255 heads 63 sectors 784 cylinders Units cylinders of 16065 512 bytes Device Boot Start End Blocks 1 4001 4097008 m Bizim 4002 9002 5121024 Am pisda3 3003 14003 3121024 Am pisdaa 14004 17432 351296 Command m for help E 222ga lt Back Abb 8 Anzeigen der Partitionierungsdaten der SCSI Festplatte Die SCSI Festplatte sdb wird wie die SCSI Festplatte sda partitioniert da diese baugleich sind und zusammen ein Raid Verbund Raid 1 bilden Nach der Partitionierung Ihrer Festplatte n klicken Sie auf die Schaltfl che weiter Verwenden Sie anschlie end Disk Druid um den mit Hilfe von fdisk erstellten Partitionen Mount Points zuzuweisen 4 2 8 Erstellen der RAID Verbunde Mit Disk Druid k nnen Sie keine neuen Partitionen hinzuf gen jedoch Mount Points f r die erstellten Partitionen bearbeiten F r jede mit fdisk erstellt
89. de dbout reporter5 fullstories nr18396 html aufgerufen am 14 02 2002 http www suicidal de Berufsschule doc referate iatrou einfuehrung in raid pdf aufgerufen am 17 02 2002 http wwweip informatik uni erlangen de CIP Manuals local quota html aufgerufen am 20 02 2002 http www sambahg de aufgerufen am 24 02 2002 http www linuxnetmag com de issue3 m3samba1 html aufgerufen am 24 02 2002 http www tu harburg de dihp HOWTO DE Samba HOWTO html toc9 aufgerufen am 04 03 2002 http www apc com products powerchute_personal_edition index cfm aufgerufen am 04 03 2002 ion index cfmhttp www linux ag de linux LHB index html aufgerufen am 06 03 2002 http www linuxfibel de aufgerufen am 06 03 2002 http www dbg rt bw schule de lehrer ritters info info_h htm aufgerufen am 17 03 2002 http www linux de aufgerufen am 20 03 2002 http www tldp org links nenglish html aufgerufen am 20 03 2002 15 2 Verwendete B cher und Dokumentationen zur Syntax und Konfiguration Die unten angegebenen How To liegen auf der Dokumentations CD im Ordner Laufwerk HowTo Linux Samba HOWTO liegt der Dokumentations CD bei David Wood dwood plugged net au und deutsche bersetzung von Klaus Dieter Schumacher Klaus Dieter Schumacher fernuni hagen de Version 1 0 erschienen am 20 April 1997 SMB HOWTO Liegt der Dokumentations CD bei David Wood dwood plugged net au Version 1 3 erschienen am 20 April 2000 CD Writin
90. den Zur cksetzen I Kennung speichern Abb 50 Anmelden an Webmin Nach dem Aufruf von Webmin finden wir unter dem Punkt Sonstiges Version 0 960 uf hainordsee Redhat Limax 7 1 Abb 51 Sonstiges in Webmin den Button f r Kommandozeile den wir nun anklicken AT FINT Fd System und Server Stanus x 7 5 Abb 52 Aufruf der Kommandozeile Wenn der Administrator ein Verzeichnis f r Software anlegen m chte so sollte dieses Verzeichnis im Ordner opt liegen Wenn es sich um ein Datenverzeichnis handeln soll legt er ein Verzeichnis in usr local an worauf diese Daten auch automatisch jeden Tag gesichert werden In unserem Beispiel gehen wir davon aus dass ein gemeinsames Datenverzeichnis f r drei Benutzergruppen angelegt werden soll Er tr gt im Textfeld gr ner Pfeil den Befehl mkdir usr local verzeichnisname ein und f hrt ihn durch ein Klick auf den Button F hre Befehl aus gelber Pfeil aus Geben Sie einen Uns abel Befchl s r Ausfilewig in das untenstehende Textfeld ein Der e4 Brchl kann bens Abb 53 Befehlsausf hrung In einer Befehlshistorie gelber Pfeil bekommen wir eine R ckmeldung des Systems man kann sich hier sogar die Manual Seite eines Befehls oder den Inhalt eines Verzeichnisses mit dem daf r notwendigen Befehl anzeigen lassen Nun ndert er die Eigentumsrechte des Verzeichnisses durch den Befehl 0 chown sambaad1 bbs3 usr local verzeichnisname den er wi
91. den Administrator nach nderungen der Konfigurationsdateien eine Sicherung derselben unter usr local etc abzulegen dev md3 Heimatverzeichnisse der registrierten Benutzer In den Heimatverzeichnissen der jeweiligen Nutzer befindet sich das Verzeichnis profiles in dem das Profil der Nutzer auf dem Server zentral gespeichert wird Jedes Heimat Verzeichnis hat die Beschr nkung auf eine Gr e von 100MB Speichergr e dev hdc1 Auf der Partition werden die Tages Backups gespeichert dev hdc2 Auf der Partition werden die Monats Backups gespeichert dev hdc3 Auf der Partition werden die Wochen Backups gespeichert dev hdc6 Unter datenshare ist das gemeinsame Datenverzeichnis f r alle registrierte Benutzer angelegt Besitzer ist sambaadl die Gruppenrechte hat bbs3 Modus ist 1770 Der Sharename ist daten 5 2 Sektion global In den Bereich global werden alle Einstellungen geschrieben die das grunds tzliche Verhalten des Servers bestimmen Alle von uns vorgenommenen Einstellungen werden nun nach der Reihenfolge der Parameter wie sie in der smb conf stehen abgehandelt und erkl rt WICHTIG Einige Einstellungen stehen auch in Wechselwirkung zu anderen Parametern Wenn solche Zusammenh nge f r unsere Einstellungen wichtig sind werden sie erkl rt Ist das nicht der Fall gehen wir darauf nicht weiter ein und empfehlen die Lekt re der man pages oder von Fachliteratur global workgroup verwbbs Dieser Parameter le
92. die Batch Datei die nach der Anmeldung eines Nutzers heruntergeladen und ausgef hrt wird Eingetragen werden muss ein relativer Pfad zum Netlogon Dienst siehe Share Netlogon Ist unter Netlogon der Pfad usr local netlogon angegeben dann lautet der komplette Pfad zur Datei usr local netlogon default bat Verwendung des Scripts Das Script dient dazu bei der Anmeldung an einem Client automatisch die Verbindungen der Shares als Netzlaufwerke beim Client einzubinden oder f r den Abgleich der Uhr auf dem Client Rechner mit der Server Zeit zu sorgen siehe time server Es ist auch m glich f r jeden Benutzer ein spezifisches script anzulegen z B mit u bat wobei u bei der Anmeldung am Client dann durch den Benutzernamen ersetzt wird Diese Textdatei muss DOS Konform sein ansonsten treten Probleme mit Carriage Return Wagenr cklauf und Line Feed Zeilenvorschub auf Korrekte Darstellung von Zeilenumbr chen und Zeilenvorschub Dazu erstellt man entweder die Datei mit einem DOS Editor und kopiert sie dann in das vorgesehene Verzeichnis oder man erstellt die Datei unter Linux und verwendet den Befehl unix2dos lt dateiname gt um sie in das DOS Format umzuwandeln Wichtig ist die Umwandlung zu einer ausf hrbaren Datei mit dem Befehl chmod 0750 lt dateiname gt Au erdem ist darauf zu achten dass die Share Netlogon f r normale Nutzer schreibgesch tzt ist damit niemand unkontrolliert die Dateien ndern kann und damit die
93. die der Benutzer sp ter zur Verf gung hat J Available Modules Microsoft Internet Explorer Yo 3 Ab https 77bbsverw 10000 usermin edit_acl cgi Webmin o System Server Hardware Sonstiges Available Modules Use this page to select which installed Usermin modules are visible to users Datei Manager l Geplante AT Jobs T Kommandozeile M Mail bearbeiten TM Plan File MW Sprache ndern T Disk Quotas IM Geplante Cron Jobs IM Laufende Prozesse IM Mailweiterleitung T SSH Configuration VW Thema ndern MW Fetchmail Mail Retrieval IT GnuPG Encryption Login Script W Passwort ndern IM SSH Telnet Login Abb 90 Benutzer Einstellungen 13 Benutzerhandbuch USERMIN 13 1 Warum Usermin Damit der Benutzer sein Passwort mit dem er sich an dem Samba Filesever PDC anmeldet ver ndern kann muss dem Benutzer ein gewisses administratives Recht gegeben werden Da alle Benutzer ausgenommen der Administratoren aus Sicherheitsgr nden kein Zugriff auf die Shell vom Linuxsystem des Fileservers besitzen und der Benutzer sich in den meisten F llen auch nicht mit den Konsolenbefehlen von Linux auskennt muss eine andere Methode gefunden werden damit der Benutzer sein Passwort ndern kann Hier kommt nun Usermin zum Einsatz Usermin erm glicht es dem Benutzer sein Passwort mit Hilfe einer grafischen Oberfl che welche ber den Webbrowser aufgerufen wird zu ver ndern 13 2 Passwort nderu
94. e 1 Es ist nicht mehr genug Platz auf BACKUPPART fuer das Backup vorhanden echo Phase 1 Available SAVAIL MB Required SREQ MB echo n Phase 1 Re mounte die Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo fertig else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART als echo Phase 1 read only auf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo exit 1 fi echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo exit 1 echo n Phase 1 Loesche die alten Dateien if ls la BACKUPPART BACKUPDIR wc l gt 3 then rm f BACKUPPART BACKUPDIR amp gt dev null echo done else echo Keine alten Dateien zum loeschen vorhanden fi echo Phase 1 Beginne Dump for FS in FSTODUMP do if FS then FSNAME root else FSNAME echo FS tr _ cut b 2 fi sync echo n Phase 1 Starte dump von FSNAME FS if dump DLEVEL UPDATEDDATUM z M s 27306 f BACKUPPART BACKUPDIR FSNAME BTYPE FS amp gt BACKUPPART BACKUPDIR FSNAME log then echo fertig else echo Es gibt Probleme echo Phase 1 Es gab Probleme beim dumpen von FSNAME FS De echo Phase 1 Betrachte das Logfile BACKUPPART BACKUPDIR FSNAME log fuer mehr Informationen echo Phase 1 Betrachte ausserdem die Log
95. e Partition klicken Sie auf die Schaltfl che Bearbeiten w hlen den passenden Mount Point f r die Partition vom Pulldown Men und klicken Sie auf OK Wir haben hier unsere RAID1 Verbunde erstellt indem wir auf den Schalter Raid erstellen geklickt haben System LinuxR aid LinuxR aid LinuxRaid LinuxRaid gt Next Red Hat Linux Online Hilfe Festplatte einrichten A Drive dev hdc Geom 79780 16763 Model IC3SLO40AYER07 0 Partitionen RNE Legen Sie fest wo Sie Red Hat Drive dev sda Geom 17432764732 Model FUJITSU MAH3182MP 0115 Linux installieren m chten sdat 3da2 sdas sdi 4000 MB 5001 MB 5001 MB 3429 MB Wenn Sie sich nicht sicher sind wie Sie Ihr System partitionieren sollen Drive devisdb Geom 17432 64732 Model FUJITSU MAH3182MP 0115 nl R a 4000 MB 5001 MB 5001 MB 3429 MB Partitionierung im Red Ha Linux Installationshandbuch Wenn Sie manuell partitionieren 5 z m chten k nnen Sie entweder die Neu Bearbeiten L schen Zur cksetzen RAID erstellen ef ae Gert Stan Enge Grase n MBTyp JMountFon bernehmen oder die Einstellungen f ZLE G dev hdc mit dem Partitionierungstool Disk RE Druid modifizieren T H dev sdb Wenn Sie gerade das Partitionieren Ihrer Festplatte n mit fdisk abgeschlossen haben m ssen Sie jetzt Moxni Points f r Ihre Partitionen definieren W hlen Sie hierzu die gew nschte Partition aus und klicken Sie dann auf Bearb
96. e Zugriffsrechte auf das Verzeichnis haben Da alle Benutzer des Sambaservers auch als Mitglieder in der Gruppe bbs3 eingetragen sind oder bei Neueintragung werden sollen haben momentan noch alle Mitglieder der Domain Zugriff auf das Verzeichnis Der Administrator hat aber in unserem Beispiel vor die Share so einzurichten dass die Gruppen koord und leitung das Recht haben in dem Verzeichnis Dateien oder Ordner anzulegen sie zu lesen zu ver ndern zu betreten oder zu l schen Mitglieder der Gruppe buero sollen das Verzeichnis nur betreten d rfen sowie die Erlaubnis haben die von den anderen Gruppen erstellten Eintr ge zu lesen Der Administrator sambaadi soll sowohl dieselben Rechte der Gruppen koord und leitung besitzen als auch bei eingesetztem Sticky Bit die M glichkeit haben jederzeit Dateien und Verzeichnisse ohne Nachfrage zu l schen Dazu nimmt er noch folgende Einstellungen vor und bel sst die restlichen Punkte bei den default Einstellungen nat rlich l sst er auch die eigenen Eintr ge stehen e hinter valid users lila Pfeil tr gt er die Gruppen koord leitung und buero folgenderma en ein koord leitung buero Affenschaukel mit sofort anschlie endem Namen der Gruppe sowie einem Leerzeichen Abstand zwischen zwei Eintr gen e hinter admin user blauer Pfeil tr gt er sambaadl ein e hinter read list gelberPfeil tr gt er buero ein weil diese Gruppe nur Leserecht besitzen soll e hinter wr
97. e auch die aktuellste Version haben mkraid Dies ist das zentrale Verwaltungsprogramm um RAID Verbunde aller RAID Modi anhand einer Konfigurationsdatei meist etc raidtab zu initialisieren erstellen oder upzugraden raidhotadd Hiermit wird das sogenannte Hot Plugging in diesem Fall das Hinzuf gen einer RAID Partition in einen laufenden RAID Verbund erm glicht raidhotremove Dies erm glicht im Gegensatz zum Kommando raidhotadd das Entfernen einer RAID Partition aus einem aktiven RAID Verbund raidsetfaulty Um raidhotremove z B auf ein laufendes RAID Array anwenden zu k nnen mu zuerst die zu entnehmende Festplatte als defekt markiert werden Ist dies nicht von alleine korrekt geschehen mu das Kommando raidsetfaulty dazu bem ht werden Andernfalls erh lt man von raidhotremove lediglich eine Fehlermeldung raidstart Ist ein RAID Verbund erst einmal initialisiert kann er mit diesem Programm gestartet werden Durch den neuen RAID Patch und mit den entsprechenden Optionen in der etc raidtab kann dies allerdings der Kernel beim Startup des Rechners bereits automatisch erledigen raidstop Erlaubt das Deaktivieren eines RAID Verbundes um z B den Rechner sicher herunterfahren zu k nnen Auch dies l t sich mit den n tigen Eintr gen in der etc raidtab automatisch durch den Kernel erledigen raidtab Dies ist die zentrale Konfigurationsdatei f r die gesamten RAID Verbunde Ihres Systems die erst neu erstellt
98. e eingerichtet Verkn pfungen vorbereitet verpackt sind Es gibt ein tar Archiv f r die Lehrer Rechner sowie eines f r die restlichen Gruppen Der Gruppe buero muss nach dem Aufspielen des tar Archives das Programm Star Money lokal nachinstalliert werden Allerdings erst nachdem sowohl der neue Benutzer angelegt das tar Archiv auf dem neuen Rechner aufgespielt und ein vorbereitetes profil in das neue Heimatverzeichnis kopiert wurde Im Verzeichnis admintools befindet sich ein Ordner profil in dem sich die Ordner lehrerprofil koordprofil und adminprofil befinden In diesen findet der Administrator jeweils einen Ordner profiles welcher nun in das Heimat Verzeichnis des neuen Nutzers kopiert werden muss Der Administrator muss nat rlich das passende Profil ausw hlen F r neue Benutzer der Gruppe Lehrer nat rlich das Lehrer Profil f r die brigen Benutzer das Koord Profil f r Administratoren das Admin Profil Diese vorbereiteten Profile versorgen die neuen Benutzer mit den ben tigten Verkn pfungen Au erdem schr nken die vorbereiteten Profile au er dem Admin Profil die Rechte der Benutzer dahingehend ein dass sie zum Beispiel keinen Zugriff mehr auf die Netzwerk Einstellungen haben und dienen damit der Betriebssicherheit der Rechner Nachdem der Administrator also einen neuen Benutzer angelegt hat sowie das ausgew hlte tar Archiv auf dem neuen Rechner entpackt hat geht er wie folgt vor Der Administrator ruft in seinem Brow
99. e zuvor durch Eintrag in das Textfeld gr ner Pfeil und Klick auf den Button blauer Pfeil durchf hrt Diese Voreinstellung der Eigentumsrechte ist die optimalste Voraus setzung f r die weitere Bearbeitung der Verzeichnisrechte durch Einstellungen in der smb conf f r diese Share Geben Sn sipan Unz sie Bafehl zar Ailene in dar iziteniriehende Textfeld ein Der od Br nhl kann besle erden 1m nom sambssdi bbs so osram i a mar Angono nnnm Abb 54 Befehlseingabe Webmin Daraufhin vergibt er noch volle Rechte f r beide Benutzergruppen Nur der Samba Administrator hat aber das Recht das Verzeichnis vollkommen zu l schen Der Befehll chmod 0770 usr local verzeichnisname wird im Textfeld gr ner Pfeil eingetragen und wiederum mit Klick auf Button blauer Pfeil best tigt Wenn statt 0770 die Zahlenfolge 1770 angegeben wird bleiben die Eintr ge der Benutzer haftend Das bedeutet dass nur derjenige Benutzer welcher ein Verzeichnis oder eine Datei anlegt dies auch wieder l schen kann Sticky Bit Durch Einstellungen in der smb conf kann sp ter geregelt werden dass z B Dokumente durchaus durch verschiedene Benutzer bearbeitet werden k nnen eben Im een Una shel Bafehl zar Auf breng in das untenstehende Testield an Der od Befehi kann bersis u imoa NA Asyicalerechnisame Eee fakar Ancaivoronrmnnme z Abb 55 Befehlsausf hrung Nach den n tigen Vorbereitungen ruft der Administrator nun den Punkt Server
100. ebmin SonstigeS esoesososossessssesosossosossesosocsososossessesososossoseescesessossocesessossoosseses 93 Abb 46 Zugang zu Kommandogeile ussssssnssnssnsnssnssnssnsnssonsnssnsnnsnnsnnsnnsnnnssnssonsnnnsnnnsnne 93 Abb 47 Befehlseingabe Webmin 00400050050050000000000000000000000000000000000000000000000000000000000008 94 Abb 48 Befehl ausf hren ssesossosososessosssscsosocsosossesossosososoesossesosossosossesossosososossossesossssse 94 Abb 49 Neuer Benutzer nein ale 95 Abb 51 Sonstiges in Webmin sesosossosossescsoosososossessesososossososscsossososossessesesosossosossossocesesss 96 Abb 52 Aufruf der Kommandozeile 0ss0ssosssossossossonssnssnssonsnnsnnsnnssnssnnsnnsnsnssnnssnunne 96 Abb 53 Befehlsausf hrung sosossesossosososossossesososoososossesoesososossesoesososossosossesossososossesssse 97 Abb 54 Befehlseingabe Webmin s00s0005000000000900900900000000000000000000009009000000900009000000000005 97 Abb 55 Befehlsausf hrung sosossosossosososesssssesosossososossosocsosososoesocsososossosossesossososossesssse 98 Abb 56 Server Button 2 800222 98 Abb 57 D tcitreldabe s s ins usseren 99 Ahl 08 Aufruf von SWAT een nee Baska 99 Abb 59 Befehlsleiste SW AL u en 100 Abb 60 Share erstellen bssssisssessssisiecccnsssssesisoessccososessisosesessesvsotesesoesosivisveseetodos s s sesestvsesv sas 101 Abb 61 Share Paramete
101. eiter um die Mount Points ep 7 Hilfe ausblenden 2 Info zur Version Release Notes lt Zur ck D weiter Abb 9 Anzeigen der partitionierten Festplatten Raid erstellen Zu dem Thema Raid lesen Sie bitte das Kapitel 6 2 2 da dieses Thema hier bei der Installation sonst den Rahmen sprengen w rde In dem nun erscheinenden Fenster wird der Mountpoint der Partitionstyp das Raid Device und der RAID Typ angegeben Sind alle Angaben gemacht wird mit OK best tigt Raid 1 erstellen f r die Systempartition e Mount point f r root setzen e RAID Level ausw hlen hier RAID1 se RAID Members sdal und sdb1 ausw hlen e Harken bei Partition formatieren setzen Dateisystemtyp ext2 RAID Level RAID1 l R amp lD Members sdal 4000M sdb1 4000M Anzahl der Spare Ger te Jo 5 7 Partition formatieren OK Abbrechen Abb 10 Raid f r die Systempartition Raid 1 erstellen f r die Anwendungssoftware e Mount point f r root setzen e RAID Level ausw hlen hier RAID1 e RAID Members sdal und sdb1 ausw hlen e Harken bei Partition formatieren setzen Mount Point opt Dateisystemtyp ext2 RAID Level RAIDI RAID Members sda2 5000M sdh2 5000M Anzahl der Spare Ger te jo W Partition formatieren OK Abbrechen Abb 11 Raid f r die Anwendungssoftware Raid 1 erstellen f r die ffentlichen Daten e Mount point f r root setzen e RAID Level aus
102. ellten Kontos Markieren Sie den Eintrag Ihr Name mit einem Linksklick so dass er wie oben markiert ist Anschlie end dr cken Sie mit der linken Maustaste auf Eigenschaften Ihr Name Eigenschaften Nun sind die Eigenschaften f r rasen diese E Mail Verbindung zu sehen In der obersten Zeile k nnen Sie die Bezeichnung f r diese Verbindung umbenennen Ihr Name Bei Name tragen Sie Ihren Namen ein Name Die E Mail Adresse muss nur BBS 23 Wilhelmshaven bis zum Zeichen ver ndert Tante rilmesi en Namen ein z B meier bb2 fh wilh Best tigen Sie hier noch nicht mit OK sondern wechseln Sie nun auf die Registerkarte Server Hier tragen Sie nur Ihren Benutzernamen ein und das Ihnen zugewiesene Kennwort ein Die Option Kennwort speichern sollte deaktiviert werden wenn Sie einen EEE zus tzlichen Schutz einbinden wollen Es muss dann aber jedes Mal das Kennwort neu eingegeben werden bernehmen Sie die Einstellungen mit dem Button bernehmen und dr cken dann auf OK Abb 86 Eingabe der Zugangskennung Der E Mail Client ist nun f r Ihren E Mail Account konfiguriert 11 7 Unterschied zwischen der Daten und Home Share Es gibt einen wesentlichen Unterschied zwischen Ihrem Heimatverzeichnis und der Daten Share Daten die Sie in Ihrem Heimatverzeichnis speichern k nnen von niemandem au er Ihnen gesehen gel scht und benutzt
103. emacs X11 installiert werden Installieren Sie gt Hilfe anzeigen 2 Info zur Version lt Zur ck B gt weiter Abb 22 Einzelpaketauswahl Wenn Sie nun Ihre ben tigten Pakete ausgew hlt haben geht es mit einem Klick auf Weiter weiter Da wir uns bei der Paketgruppen Auswahl f r Alles entschieden haben war dieses Men nur zu berpr fung 4 2 18 Ungel ste Abh ngigkeiten Viele der Software Pakete k nnen nur in Verbindung mit anderen Software Paketen die im System installiert sein m ssen korrekt ausgef hrt werden So ben tigen beispielsweise viele der grafischen Tools zur Systemadministration f r das Red Hat Linux System die Pakete python und pythonlib Um sicherzugehen dass alle Pakete zur Verf gung stehen die Ihr System ben tigt berpr ft Red Hat Linux diese Abh ngigkeiten bei jeder Installation oder Deinstallation von Software Paketen Red Hat Linux Online Hilfe T Ungel ste Abh ngigkeiten Paket voraussetzung I er Xconfigurator XFrees sts Ungel ste XFreess KFreess xts chkfontpath XxFreeg6 x s Abh ngigkeiten Viele Softw are Pakete ben tigen f r das korrekte Funktionieren andere Pakete oder Bibliotheken Um sicherzustellen dass Ihr System ber alle erforderlichen Pakete verf gt berpr ft Red Hat Linux bei jedem Installieren oder ee Pakete installieren um Bee Abh ngigkeiten zu erf llen installiert ist bestehen ungel ste Abh ngigkeiten
104. en Druckern und der aktuellen Browsing Liste zur Verf gung Mit dem Begriff browsing wird die Verwaltung der im Netz befindlichen Rechner bezeichnet Damit sich nicht jeder Rechner selbst darum k mmern muss bernimmt ein sogenannter Master Browser diese Verwaltungsaufgabe Es ist m glich die Konfiguration der smb conf mit den graphischen Tools Swat oder Webmin durchzuf hren oder die Datei smb conf direkt zu bearbeiten KSamba und GnoSamba sind Oberfl chen f r KDE beziehungsweise GNOME Beide Programme sind noch recht jung und bieten noch nicht alle Konfigurationsm glichkeiten Au erdem fehlen hier noch Erfahrungswerte aus dem Administrationsalltag Zur Installation Konfiguration und Bedienung der graphischen Oberfl chen Swat und Webmin gehen wir an anderer Stelle der Dokumentation ausf hrlich ein Zum Verst ndnis der Einstellungen ist es manchmal erforderlich Kommentarzeilen einzuf gen das geschieht durch das Voranstellen von Kommentarzeichen und mit denen die Bemerkung eingeleitet wird Diese Zeichen sorgen daf r dass der Inhalt der Zeile von dem Programm nicht beachtet oder abgearbeitet wird Die smb conf ist in mehrere Bereiche gegliedert Jeder Bereich hat einen Namen der in eckige Klammern eingefasst dem Bereich sozusagen vorsteht Unsere Beschreibung der Einstellungen folgt nun der Reihenfolge der Bereiche Sektionen 5 1 Filesystemstruktur Zuerst eine kleine Erinnerung zur Partitionierung der Festplatten
105. en s HOME GLOBALS SHARES PRINTERS STATUS VIEW PASSWORD Diese Men s werden im folgendem weitergehend beschrieben HOME Das Home Men ist im Prinzip ein sehr gutes Men um sich m gliche Informationen rund um Samba zu besorgen Angefangen bei den entsprechenden D monen ber Administrator Utilities bis hin zu detaillierten Beschreibungen findet sich hier einfach alles Beim Anklicken auf einen der Links ffnet sich ein weiteres Browser Fenster wodurch das ganze sehr bersichtlich bleibt Die abgebildeten Informationen stammen alle aus den Manual Pages von Samba so dass sie auch ohne Konfigurations Tool nochmal nachgelesen werden k nnen GLOBALS In dem Globals Bereich k nnen generelle Eigenschaften von Samba definiert werden Als erstes finden sich diverse Buttons wie zum Beispiel die Fortgeschrittene Ansicht Advanced View in der s mtliche Parameter verzeichnet sind nderungen k nnen einfach ber den Button Commit Changes bernommen werden Soll die rspr ngliche Konfiguration wieder hergestellt werden so findet sich dort auch noch ein Reset Values Button Danach sind diverse Parameter aufgelistet Zu jedem Parameter gibt es die entsprechende Hilfe um genauere Infomationen zu erhalten Au erdem ist es evt m glich den Default Wert zu setzen f r den Fall dass man sich nicht sicher ist was f r ein Wert zu den Parameter geh rt wi Miruselt interet Essleres rin D R Vem Parc To Heip Hank DIA
106. enrecht buero Modus 3770 Jeder Benutzer muss der Gruppe buero angeh ren Path usr local zeugnisse bbs3 Valid users buero Admin users sambaadi Write list buero Create mask 0770 Directory mask 0770 Browseable Yes bbs2zeugnis Share mit dem Verzeichnis f r alle offiziellen Zeugnisdaten der Schule BBS2 Verzeichnisrechte zeugnisse bbs2 unter usr local auf Linux Ebenell Besitzer sambaadl Gruppenrecht buero Modus 3770 Jeder Benutzer muss der Gruppe buero angeh ren Path usr local zeugnisse bbs2 Valid users buero Admin users sambaadi Write list buero Create mask 0770 Directory mask 0770 Browseable Yes bbs3finanz Share mit dem Verzeichnis f r alle offiziellen Finanzdaten der Schule BBS3 Verzeichnisrechte bbs3finanz unter usr local auf Linux Ebenell Besitzer sambaadl Gruppenrecht finanz3 Modus 3770 Jeder Benutzer muss der Gruppe finanz3 angeh ren Path usr local bbs3finanz Valid users finanz3 Admin users sambaadi Write list finanz3 Create mask 0770 Directory mask 0770 Browseable Yes bbs2finanz Share mit dem Verzeichnis f r alle offiziellen Zeugnisdaten der Schule BBS2 Verzeichnisrechte bbs2finanz unter usr local auf Linux Ebenell Besitzer sambaadl Gruppenrecht finanz2 Modus 3770 Jeder Benutzer muss der Gruppe finanz2 angeh ren Path usr local bbs2finanz Valid users finanz2 Admin users sambaadi Write list
107. er Recherche in Diskussions Foren beheben In unserem Fall lag eine Dokumentation f r das Betriebssystem Red Hat 7 2 in Form einer CD Rom vor Dar ber hinaus bot das Internet eine F lle von Informationen die aber erst ausgewertet werden mussten Das Auswerten und Aufbereiten dieser Informationen aus dem Internet nahm sehr viel Zeit in Anspruch Probleme traten zumeist im Detail auf und verursachten einen deutlich h heren Zeitaufwand als vorerst veranschlagt Probleme die aufhielten USER ALIASE Trotz korrekter Konfiguration eines User Aliases in der SMBUSERS Datei war es nach einem Login mit einem ALIAS Namen nicht m glich auf das Heimatverzeichnis zuzugreifen Durch R cksprache mit dem Projektbetreuer erhielten wird den Hinweis das der von uns verwendete bergabe Parameter f r die HOME SHARE falsch gesetzt war Der Eintrag VALID USERS U musste durch VALID USER S ersetzt werden Nur so ist der Zugriff auf das eigene Heimatverzeichnis m glich SERVERSEITIGE INSTALLATIONEN Die Installation mancher Software auf dem Server gestaltete sich kniffelig Installationsparameter Pfadangaben und Verzeichnisstrukturen mussten ermittelt werden F r bestimmte Programme z B Starmoney mussten Laufwerksbuchstaben dem Serververzeichnis welches nur lese Rechte besitzt zugeordnet werden Dynamische Daten die in einem Unterverzeichnis des Programmordners gespeichert werden mussten durch einen Soft Link auf ein Verzeichnis
108. er hat nicht das Geringste mit einem herk mmlichen IDE Controller zu tun N her kommen ihm schon eher die in der Computerwelt h ufig anzutreffenden SCSI Controller Diese bernehmen die Verwaltung der Festplatte und entlasten den Rechner der andere Aufgaben zu bew ltigen hat Ein RAID Controller geht noch einen Schritt weiter Seine Verwaltung ist so intelligent dass er das System beschleunigen oder permanent sichern kann Dazu musst man an einen RAID Controller mehrere Festplatten h ngen Es gibt verschiedene Arten dieser Controllertechnik unterschieden werden die sogenannten RAID Level RAID Level RAID LEVEL 0 Hier werden an den Controller mehrere Festplatten angeschlossen die der Controller als eine gro e Festplatte verwaltet Sollen nun gro e Datenmengen auf der Festplatte gespeichert werden verteilt der Controller die Daten ber mehrere Platten Zum einen ist die Schreibrate dadurch enorm hoch zum anderen ist beim erneuten Zugriff auf die Daten der Datendurchsatz enorm Die Anzahl der Platten ist durch den Controller beschr nkt theoretisch aber beliebig hoch RAID LEVEL 1 Zwei Festplatten werden gespiegelt Die erste Platte ist dabei das genaue Ebenbild der zweiten Platte F llt die erste Platte aus kann die zweite weiterarbeiten Hat man dann auch noch einen RAID Controller der es erlaubt die defekte Platte im laufenden Betrieb auszutauschen wird die neue Platte sofort wieder gespiegelt In den meisten F llen muss
109. erden kann auf welche Module sie zugreifen d rfen 10 Handbuch f r den Administrator In den folgenden Kapiteln sollen dem Administrator an Hand von Beispielen wichtige Administrations Aufgaben bildlich dargestellt werden Die berwiegende Anzahl der Aufgaben lassen sich relativ einfach mit dem Programm Webmin erledigen Wir haben versucht die Vorg nge Schritt f r Schritt darzustellen Es ist trotzdem besser f r das Verst ndnis des Administrators wenn er sich eine Aufgabe erst einmal vollst ndig durchliest bevor er sie durchf hrt 10 1 Vorbemerkungen oder was der Administrator wissen muss Wenn von einer Share die Rede ist handelt es sich um nichts anderes als ein Verzeichnis auf dem Fileserver das f r den geteilten Zugriff von mehreren Clients eingerichtet ist Es ist von uns so voreingestellt dass auch bei einem Neustart des Rechners Samba automatisch gestartet wird Nur nach nderungen in der Konfiguration von Samba muss der Fileserver neu gestartet werden Der Start des Sambaservers wird im Kapitel 5 Konfiguration von Samba sowie Einrichten oder Ver ndern einer Share mit Webmin erkl rt Die Festplatten Platzbeschr nkung im folgenden Quotas genannt ist auch bei einem Neustart des Rechners automatisch gew hrleistet und kann nur im laufenden Betrieb mit dem entsprechenden Befehl gestoppt werden Die Backups Sicherungen der gemeinsamen Datenverzeichnisse auf dem Fileserver laufen automatisch ab Einmal im Mo
110. euer Benutzer Dieses ist f r einen Samba Server von besonders gro er Bedeutung da man sich nur auf dem Samba Server anmelden kann wenn man als Benutzer auf dem Linux System existiert Im folgenden wird erkl rt wie man einen Benutzer anlegt diesen einer oder mehreren Gruppen hinzuf gt und ob der Benutzer Zugriff auf die eigentliche Linux Oberfl che bekommt Hier wird auch sp ter die Kennwort nderung von den Benutzern vorgenommen Die Kennworteingabe erfolgt als Klartextkennwort welches dann verschl sselt wird Durch einen Klick auf Neuen Benutzer erstellen Abb 35 ffnet sich die Eingabemaske f r die Benutzerdetails gt Benutzer anlegen Netscape File Edit View Go Communicator Help Benutzer anlegen Benutzerdetails Benutzername fraier Benutzer ID 500 Wirklicher Name kar Maier Stammverzeichnis home maier 3 Shell bin false X Kennwort C Kein Kennwort ben tigt Keine Anmeldung erlaubt Andere lt lt E E Kiartextkennwort 1234567 E Vorverschl sseltes Kennwort Kennworteinstellungen Kennwort Eingabe oder nderung Kennwort ge ndert Niemals Anraurgarum TI An S gd Minimale Anzahl von Tagen Maximale Anzahl von Tagen J Warnung nach Tagen Inaktive Tage Gruppenzugeh rigkeit Prim re Gruppe F Neue Gruppe fraier Sekund re Gruppe Ezistierende Gruppe u Beim Erstellen es TE Mehrfach Auswahl durch Tr 2 I
111. g HOWTO liegt der Dokumentations CD bei Winfried Tr mper winni xpilot org Version 2 9 3 erschienen am 23 Juli 2000 Linux RAID FAQ liegt der Dokumentations CD bei Gregory Leblanc gleblanc cu portland edu Version 0 0 9 erschienen am 9 Oktober 2000 Configuration HOWTO Guido Gonzato ggonza tin it Version 1 99 6 erschienen am 31 August 2000 http www tu chemnitz de linux Dokumentation redhat 7 2 RH DOCS en HOWTOSJother formats htmV Config HOWTO htmlVConfig HOWTO html toc3 The Linux CD ROM HOWTO Jeff Tranter tranter pobox com Version 1 15 erschienen am 11 Mai 2001 http www tu chemnitz de linux Dokumentation redhat 7 2 RH DOCS en HOWTOSJ other formats htm CDROM HOWTO Linux Networking HOWTO Joshua Drake Copyright 2000 by Commandprompt Inc Version 1 7 0 http www tu chemnitz de linux Dokumentation redhat 7 2 RH DOCS enHOWTOS other formats html Net HOWTO Samba von Jan Holz vmi Verlag Erscheinungsdatum 31 Juli 2000 Taschenbuch Auflage 1 Aufl ISBN 3826670981 Linux Server Sonderausgabe von Linux f r Internet und Intranet Erscheinungsdatum September 2001 Auflage 1 Aufl ISBN 3826681150 Linux Installation Konfiguration Anwendung von Michael Kofler 1286 Seiten Addison Wesley Longman Verlag Erscheinungsdatum 15 Oktober 2001 Auflage 6 Aufl ISBN 3827318548 LinuX Anwenderhandbuch Leitfaden f r die Systemverwaltung von Sebastian Hetze u a Taschenbuch 64
112. g der Share hat keine Auswirkungen auf die Funktion Path datenshare Pfad zum Verzeichnis Admin users sambaad1 Der User sambaad1 bekommt Administratorenrechte in der Share Read only no Der Inhalt des Verzeichnisses soll nicht nur lesbar sondern auch beschreibbar sein Auf der Linuxebene geh rt das Verzeichnis der Gruppe sambaad1 und der Grupppe bbs3 Durch den Befehl chmod 1770 daten wird aber erreicht das alle Gruppenmitglieder von sambaad1 und bbs3 Schreib und Lesezugriff bekommen Gleichzeitig wir durch die Angabe 1 vor 777 das Sticky Bit gesetzt Dadurch ist f r alle Nutzer ein universelles Schreib und Leserecht auf die Inhalte des Verzeichnisses gew hrleistet die angelegten Dateien und Verzeichnisse k nnen aber nur von dem Benutzer gel scht werden der sie angelegt hat Normalerweise w re solch eine Rechtevergabe f r alle Administratoren ein Horror da aber bei diesem Server gew hrleistet ist dass sich nur bekannte Benutzer anmelden d rfen ist die Sicherheit gew hrleistet Das komplette Verzeichnis daten zu l schen ist nicht m glich da die Eigentumsrechte bei der Gruppe sambaadl liegen Durch diese Rechtevergabe ist es auch unn tig in der Konfiguration der share daten weitergehende Zugriffsrechte festzulegen Nur der user sambaadi hat das Recht alle Verzeichnisse und Dateien in der Share daten zu l schen Das ist n tzlich um das Verzeichnis ab und zu ohne zeitaufwendiges Recherchieren von Benutzerrechten von un
113. glicht es Ihnen Pakete zu Root Passwort m Best tigen I CAERS Root Passwor wurde akzeptiert F r andere Benutzer k nnen weitere Accounts erstellt werden Zum gt Beispiel f r einen pers nlichen Account zum Anmelden oder f r andere Ta nicht adminstrative Benutzer die das System verwenden sollen Mit dem Button lt Hinzuf gen k nnen Sie weitere Benutzer Accounts eingeben installieren RPMs auf den neuesten Stand zu bringen und Systemarbeiten durchzuf hren Wenn Sie sich als Root anmelden Yollst ndiger Name Hinzuf gen I Bearbeiten L schen Wird sp ter mit Webmin gemacht haben Sie die komplette Kontrolle ber Ihr System Sie sollten den Root Account ausschlie lich f r administrative Zwecke benutzen Benutzen Sie einen Non Root Account f r den generellen Gebrauch und su um sich als root einzuloggen wenn sie Systemverwaltungsarbeiten durchf hren wollen Diese Basisregeln minimieren das Risiko dass Sie ihr System mit einem Hilfe ausblenden Info zur version Release Notes lt Zur ck BD weiter Abb 19 Account konfigurieren 4 2 15 Einstellen des Root Passworts Ein Root Account und Passwort zu erstellen ist einer der wichtigsten Schritte w hrend der Installation Ihr Root Account ist dem Administrator Account von Windows NT sehr hnlich Ihr Root Account erm glicht es Ihnen Pakete zu installieren RPMs
114. gt fest in welcher Arbeitsgruppe der Server bei Client Anfragen erscheint und legt auch den Domain Namen fest falls Samba als PDC arbeiten soll Netbios name bbsverw Dieser Parameter setzt den NetBIOS Namen unter dem dieser Server l uft Als Standartwert wird die erste Komponente des DNS Namens Name des Hosts angegeben Server string Samba h v Dieser Parameter legt fest welche Zeichenkette zur Server Beschreibung bei dem Client Kommanda net view angezeigt wird Mit der Variable v kann die Samba Versionsnummer und mit h der Hostname eingebettet werden Security user Diese Option hat Einfluss darauf wie die Clients auf Samba reagieren und ist eine der wichtigsten Einstellungen in der Datei smb conf Der Standartwert ab Samba Version 2 0 ist security user und wird so f r die Verbindung mit Windows98 und Windows NT sowie nachfolgenden Windows Betriebssystemen ben tigt In diesem Modus k nnen auch verschl sselte Passw rter verwendet werden siehe auch encrypt passwords Bei dieser Einstellung muss sich der Nutzer zuerst mit g ltigem Namen und Passwort anmelden G ltig hei t in diesem Fall der bei der Anmeldung am Client verwendete Namen und das Passwort muss einem dem Linux System bekannten Nutzernamen und Passwort entsprechen So wird jeder Windows Loginname einem Linux Loginnamen zugeordnet Durch die Beachtung der username map Einstellungen k nnen allerdings auch Nutzernamen und Kennw rter verwendet
115. hrt werden e Anschluss der USV mit dem mitgelieferten Kabel an die serielle Schnittstelle des Computers e Installation des Packets mit rmp Uvh Powerchute Plus4 5 3 1 f r die Benutzung der USV mit dem Befehl von der mitgelieferten CD e wechseln in den Ordner mit cd usr lib powerchute e Ausf hrung des Konfigurationsskriptes mit config sh Wenn das Konfigurationsskript abl uft geben Sie folgendes ein e powerchute mu erst gestoppt sein yes e Auswahl der USV smart UPS 2 e Frage ob measure usv Ger t vorhanden ist no e Sollen hosts ber tcpip berwacht werden no e Color Schema mono oder colour 1 e Schnittstelle ausw hlen ttyS0 1 windows coml e Ausf hrung als root yes e Email an root schicken no e Alles correct yes Danach muss der Server neu gestartet werden Die USV ist nun funktionsf hig und einsatzbereit Um von der Shell aus die grafische Bedieneroberfl che f r die USV starten zu k nnen m ssen Sie mit startx die grafische Benutzeroberfl che von Linux starten Wechseln Sie nun in den Ordner usr lib powerchute und starten dann mit xPowerchute dieses Programm Zu beachten ist das Sie die Shutdown Zeit die Zeit die dem Server einger umt wird bevor er das Betriebssystem bei einem Stromausfall herunterf hrt in der Datei usr lib powerchute powerchute ini von Hand ver ndert werden muss Die von uns dort eingestellte Zeit von 900 Sekunden
116. hten und testen Backup Funktion pr fen und testen Anwendersoftware Installation und Konfiguration Festlegen von Festplattenguotas USV Konfiguration und Inbetriebnahme Client Installationsimage auf CD ROM Dokumentation aller Schritte Dokumentation der Filesystemstruktur Schulung der Administratoren Pr sentation 3 2 Anforderungen Einen Fileserver f r die Verwaltung der Berufsbildenden Schulen III in Wilhelmshaven mit Samba einrichten Ermittlung des Ist Zustands Erzeugen von Verzeichnissen Shares mit definierten Benutzerberechtigungen Die Einrichtung von Samba Administratoren und Samba Benutzern die Rechtevergabe ist mit der Projektleitung abzusprechen o Projektbeschreibung Erfolge Schwierigkeiten Zeitfolge Allgemeines Datensicherung und Backup Installation der Software des bisherigen Fileservers Einrichten eines Software Raid1 Systems zur Erh hung der Datensicherheit Software RedHat Linux 7 2 Professionell als Server Installation Webmin Installation und Konfiguration o Powerchute Plus Installation und Konfiguration Dokumentation Thema Gliederung Inhaltsverzeichnis Problemstellung Projekt planung Projektdurchf hrung Auswertung Anhang Quellen und Literaturver zeichnisse und Best tigung der selbstst ndigen Erarbeitung 3 3 Anwendungsbereiche Der Fileserver wird nur von der BBS III verwendet Daten und Anwendungssoftware wird vom Server bereitgestellt
117. i Raid Auf den folgenden Seiten werden Sie mit vielen Ausdr cken rund um Software RAID konfrontiert Um mit den oft gebrauchten Ausdr cken nicht ins Schleudern zu geraten erhalten Sie hier eine Einf hrung in die Begrifflichkeiten Devices Devices sind unter Linux Stellvertreter f r Ger te aller Art um sie beim Namen nennen zu k nnen Sie liegen alle unter dev in Ihrem Linux Verzeichnisbaum Beispiel daf r sind dev hda f r die erste E IDE Festplatte im System analog dev hdb dev hdc dev sda f r die erste SCSI Festplatte oder dev fdO f r das erste Diskettenlaufwerk dev md0 md0 ist ein Stellvertreter f r das erste RAID Device in Ihrem System Das Verzeichnis dev zeigt an dass es sich um ein Device handelt md meint ein Multiple Disk oder Multiple Device und damit einen Verbund aus mehreren Partitionen Ihrer Festplatte n Das erste Device jeglicher Art ist immer entweder mit einer 0 gekennzeichnet und wird weiter aufsteigend nummeriert also dev md0 dev md1 usw oder beginnt mit dev hda und wird alphabetisch aufsteigend durchgez hlt dev hdb dev hdc usw 6 4 Die Raid Tools RAID Tools sind neuere Hilfsprogramme im Umgang mit RAID Verbunden als die MD Tools besitzen die Versionsnummer 0 9x und l sen diese langsam aber sicher ab Der Funktionsumfang berwiegt gegen ber den MD Tools und erlaubt einen einfacheren Umgang mit den RAID Systemen Sie sollten bei der Verwendung der RAID Tools pr fen ob si
118. igen Wirtschaft ist vorzubereiten 2 4 Aufgabenverteilung Die Aufgabenverteilung zu diesem Projekt gestaltete sich schwierig Jeder hatte Interesse an allen anliegenden Arbeiten und Aufgaben Zur Arbeitsoptimierung war es jedoch erforderlich die Aufgaben des Projektes aufzuteilen So bekam nach langer Diskussion jeder einen Aufgabenbereich in den er sich einarbeiten musste W hrend der Ausf hrung der einzelnen Aufgabenabschnitte konnte der jeweils Zust ndige dann den anderen die Durchf hrung nachvollziehbar erkl ren Dadurch schafften wir es einen gemeinsamen Wissensstand in allen Teilaspekten zu erreichen und gleichzeitig die gegebene Zeit optimal zu nutzen Herr Meints arbeitete sich besonders in den Aufgabenbereich Raid Hardware und Softwareinstallation ein Herr Erkal k mmerte sich um das automatische Backup die USV und die Clientvorbereitung Herr Albinger war f r den Bereich Samba und Quotas zust ndig 2 5 Projektplanung Wir gliederten die Planung in folgende Punkte e Ermittlung der Ansprechpartner e Erste Kontaktaufnahme und gemeinsames feststellen des Projektumfangs e Wie l sst sich die Aufgabestellung sinnvoll aufteilen und realisieren e Welche Sicherheitsaspekte m ssen ber cksichtigt werden e Welche Meilensteine setzen wir Die Planung f hrte uns zu folgender zeitlichen Gliederung 2 6 Zeitplanung 10 Woche Informationsbeschaffung ber den Zustand des Fileservers der BBS III Kontaktaufnahmen
119. ilfe sh rm f woche sh cp woche2 sh woche sh rm f woche2 sh cp woche3 sh woche2 sh rm f woche3 sh cp woche4 sh woche3 sh rm f woche4 sh cp hilfe sh woche4 sh rm f hilfe sh Auf diese Weise k nnen wir sicherstellen das immer Archive der letzten vier Wochen vorhanden sind Der Administrator muss sich im Bedarfsfall das Archiv mit dem ben tigten Datum heraussuchen 6 8 3 Backup Skript Die Funktion des Backup Skriptes werden anhand des Monats Backups erkl rt bin bash Dieses Skript erstellt ein Backup der Anwendungsdaten die in usr local daten abgelegt sind if 2 keindatum then UPDATEDDATUM else UPDATEDDATUM y fi Soll die Dumpdate Datei aktualisiert werden Bei der Eingabe von keindatum wird sie NICHT aktualisiert Die DUMPDATE Datei ist ma gebend f r inkrementelle Backups das dort eingetragene Datum ist der Zeitpunkt der LETZTEN Sicherung Bei inkrementellen Backups werden nur die nderungen seit dem dort eingetragenen Datum gesichert if 1 voll then DLEVEL 0 BTYPE voll elif 1 inkr then DLEVEL 1 BTYPE inkr else echo Verwendung 0 volllinkr keindatum exit 1 fi Hier wird abgefragt ob es sich um ein VOLL oder ein INKREMENTELLES Backup handelt Konfigurations Parameter BACKUPPART backup monat Eintrag der Ziel Partition hier exemplarisch f r das Monats Backup Wochen und Tages Backups
120. it einem Klick auf Set Default wei er Pfeil werden die werkseitigen Grundeinstellungen hergestellt ini Share Parameters Choose Shore resin Share eu Carmmichanges Base Options commet Sol Dolsuk e path Sebi Socwiry Options guest account Roboty Sm Dali w hle gt D Hi etek gt E a a El ee oooO En Erme iong Hdp browseabk E os Set Default Miscellanesss Options Hep o wwlbk vos Betta Abb 61 Share Parameter Nun beginnt der Administrator mit der Konfiguration der neuen Share indem er den Pfad usr local verzeichnisname zu dem zuvor angelegten Verzeichnis in das Textfeld hinter path eintr gt lila Pfeil Da es sich um ein Verzeichnis zur Ablage von Daten handelt sollte es beschreibbar sein Also muss der Administrator im Textfeld blauer Pfeil hinter writeable mit einem Klick auf den kleinen Pfeil yes einstellen Wenn das Verzeichnis nur f r die g ltigen Benutzer desselben sichtbar sein soll m ssen wir nach einem Klick auf den kleinen Pfeil im Textfeld hinter browseable gr ner Pfeil no einstellen Wenn das Verzeichnis f r alle Benutzer in der Netzwerkungebung der Clients sichtbar sein soll k nnen die default werksseitigen Einstellungen beibehalten werden Die Einstellungen an diesem Punkt haben keine Einwirkung auf die geplanten Zugriffsrechte f r diese Share Im Textfeld hinter comment kann der Administrator eine Bemerkung ode
121. ite list gr ner Pfeil tr gt er leitung koord ein damit diese Gruppen Schreibrecht besitzen Mit einem Klick auf Commit Changes speichert er seine Einstellungen mit einem Klick auf den Button View kann er sich die vorgenommenen Einstellungen noch einmal anzeigen lassen oder er verl sst nun Swat NM gt B 23 a e7 3 Br al Zik Akkwecten kse Samen Sami Fovosen Maden Veri Orucken Beten Dost imorn Share Parameters Choose Sham Ines come 2 Dewe Share Crest Shore Commi Changes j Penat voucs Baz vw Bare Options Heie comment Hep path Hep werte ist Help force um H p force group Heip urte able Hede reste mask Heip force creste mode Heise security mask Help force security mode 1 Heip deectory mask GEJ Set Defaut 5 n Help force directory mode i Set Dest Heip directory securty mask fi Set Dro Hege force directory secunty mode 7 Sat Oto H sip nbeni permassions no gt Sedes ie Sant A a rk Corrected le nmen Wen adminin SE Pheimgmet Urkererei Abb 63 Benutzerrechte um im Fenster Windows Dateifreigabe unter Webmin mit einem Klick auf Samba Server neu starten schwarzer Pfeil den Server einmal neu zu starten damit er die vorgenommen nderungen in der smb conf registriert und von nun an beachtet ERDEN O DOES ED LE Es Ta e e dam em a an u EN che in der Hk Globale Konfiguration Unix Wanndows Enste
122. itzer des Verzeichnisses ist sambaadl die Gruppenrechte hat starmoney Der Modus ist 2770 Der Sharename ist starmoney dev md1 Von dieser Partition wird t glich ein Backup gemacht Deshalb befinden sich hier alle besonders zu sichernden Verwaltungsdaten die auf dem Server gespeichert werden m ssen usr local bbs2finanz Hier sollen die Finanz Verwaltungs Daten der BBS2 abgelegt werden Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat finanz2 Der Modus ist 3770 Der Sharename ist bbs2finanz usr local bbs3finanz Hier sollen die Finanz Verwaltungs Daten der BBS3 abgelegt werden Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat finanz3 Der Modus ist 3770 Der Sharename ist bbs3finanz usr local bbsplandaten Access Datenbank f r das Programm BBS Planung Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat bbsplan Der Modus ist 3770 Der Sharename ist bbsplandaten usr locaVfidelius Hier befinden sich die Daten des Finanz Programmes Fidelius Besitzer des Verzeichnisses ist sambaad1 die Gruppenrechte hat fidelius Der Modus ist 2770 Der Sharename ist fidelius usr local isk Datenbanken des Programmes ISK Besitzer des Verzeichnisses ist sambaadl die Gruppenrechte hat isk Der Modus ist 2770 Der Sharename ist isk usr local korrespondenz Daten des Verwaltungs Schriftverkehrs Besitzer des Verzeichnisses ist sambaad1 die Gruppenrechte hat buero Der Modus ist 3
123. klare Entwicklung der BBS3 Zusammenlegung mit der BBS2 bedingt waren Die Informationssuche gestaltete sich auf Grund der Vielfalt der Aufgabe besonders zeitaufwendig die Informations Filterung f hrte aber immer wieder zu neuen Ein und Aussichten Die Anwendungsbeispiele eines Samba Servers konnten von uns nicht adaptiert werden da sie mittlerweile veraltet sind boten jedoch eine Vielzahl neuer Impulse f r bis dato nicht beachteter Sicherheitsaspekte Die erfolgreiche Durchf hrung der an uns gestellten Aufgabe hat uns darin best rkt in diesem Arbeitsbereich der Informatik weiter zu arbeiten Wegen der Zusammenstellung unserer Gruppe aus egozentrischen Individualisten fiel die Zusammenarbeit nicht immer leicht Diese unterschwellige Spannung f hrte jedoch zu innovativen Erkenntnissen Einige Diskussionen ber den richtigen Weg arteten allerdings in langanhaltende Debatten aus welche allerdings n tig waren um aufgestauten Dampf abzulassen Wir hatten allerdings schon vor dem Projekt eine sehr offene Umgangsweise Die gemeinsam erfolgreich abgeschlossene Projektarbeit hat unsere Freundschaft nur gefestigt 15 Quellenverzeichnis 15 1 Internet Adressen f r Hintergrundinformationen http www samba org aufgerufen am 07 02 2002 http www webmin com aufgerufen am 07 02 2002 http www redhat de documentation rh17 1 rhl ig x86 de 7 1 aufgerufen am 07 02 2002 http www linux org aufgerufen am 07 02 2002 http www giga
124. kup echo Phase 1 Fertig echo
125. le sind alle zus tzlich erstellten Gruppen des Samba Servers aufgef hrt Die n chste Tabelle beinhaltet alle neu erstellten Benutzer vewo bintalsel 651 home verw01 1234567 bbs3 buero vewo2 0 Jbinfalse 652 momesverwo2 1234567 bbs3 buero _ vewo3 0 bintalsel 653 home verw03 1234567 bbs3 buero vew04 00 bintalsel 654 home verw04 1234567 bbs3 buero vewo5 bintalsel 655 momesverwos 1234567 bbs3 buero vewo6 0 bintalsel 656 homelverwo6 1234567 bbs3 buero _ vewo7 bimfalse 657 home verw07 1234567 bbs3 buero vew08 Jbimfalse 658 home verw08 1234567 bbs3 buero sambaad1 Samba Administrator bin bash 511 home sambaadi 1234567 bbs3 buero koord leitung sopp Samba Administrator bin bash 512 home sopp sopp512 PDE Du koord leitung Abb 39 Tabelle der neuen Benutzer 10 6 Hinzuf gen von Alias Namen Im folgenden Abschnitt wird erkl rt wie man einem allgemeinen Benutzer wie z B verwOl einen Alias Namen mittels Webmin zuweist Wir loggen uns wie gehabt als sambaad1 ein und kommen auf die Webmin Oberfl che Webmin 0 92 auf localhost localdomain Redhat Linux 7 2 Netscape 0 6 amp Webmin System Server Hardware Cluster Sonstiges W g Webmin Benutzer Webmin Ereignisanzeige Webmin Server Index Webmin K onfiguration E Feedback _ Log Out Theme By ER MSC Linux Abb 40
126. lient hat bereits eine Client Installation auf seinem Rechner vorkonfiguriert das Programm selbst liegt zentral auf dem Sambaserver Path opt office2000 Pfad zum Verzeichnis Valid users bbs3 G ltige Benutzer mit Zugriffsrecht m ssen Mitglieder dieser Gruppen sein Admin users sambaadi Der User sambaad1 bekommt Administratorenrechte in der Share Write list sambaadl Mitglieder dieser Gruppen d rfen in der Share schreiben und Ordner anlegen Read only yes Der Inhalt des Verzeichnisses soll nur lesbar sein Der Eintrag in write list hat allerdings Priorit t vor dieser Einstellung Browseable No Die Share soll nur f r g ltige Benutzer in der Netzwerkumgebung sichtbar sein admintools Share mit einigen installationsf higen Programmen die der Administrator im Arbeitsalltag brauchen k nnte Damit der Administrator nicht immer die CD s mit den Programmen mit sich herumtragen muss sind sie auf dem Server abgelegt So kann er sich bei jedem Client anmelden sich dann als einziger mit der Share verbinden und die Installationsdatei eines Programmes welches er braucht herunterladen Path opt admintools Pfad zum Verzeichnis Valid users sambaadi G ltige Benutzer mit Zugriffsrecht m ssen Mitglieder dieser Gruppen sein Admin users sambaadi Der User sambaad1 bekommt Administratorenrechte in der Share Write list sambaadl Mitglieder dieser Gruppen d rfen in der Share schreiben und O
127. llargen ni in Yizdowz si Uns Druckdesste SWAT Eicken Si auf diesen Burca um den Samba Server sen zu starten Dadurch wird de aktosle Konfiguration aktiv This wil also Aseoanect any Samba sonst neu S N connections bo the server 50 you do not ware the current configuration 10 be appkedinmecharet you shoud just wat 1 minte unit Samba rd TE recipe ri Wehen i SED on har des Fiona Um Til EHE 37 PT en ED Abb 64 Samba neu starten Nun kann der Administrator die neue Share durch einen Eintrag in der default bat automatisch mappen lassen dieser Vorgang wird in der Dokumentation im Kapitel Konfiguration von Samba unter dem entsprechenden Punkt erkl rt Da dieses Verzeichnis aber f r Benutzer der Gruppe lehrer nicht benutzbar ist w rde es zu Fehlermeldungen bei der Anmeldung eines Mitglieds dieser Gruppe auf einem Client kommen Deshalb muss sich der Administrator die M he machen die neue Share den g ltigen Benutzern auf ihrem Client als Netzlaufwerk einzurichten oder die Benutzer selber um die kleine Prozedur zu bitten die im folgenden beschrieben wird Auf dem Desktop des zu verbindenden Clients f hrt der Administrator einen Klick mit der rechten Maustaste auf dem Symbol Arbeitsplatz aus Es ffnet sich das Kontext Men in dem er mit einem Klick auf die linke Maustaste den Punkt Netzlaufwerk verbinden aufruft Dort stellt er einen freien Laufwerksbuchstaben ein lila Pfeil und tr gt im Feld
128. lle Zustandsberichte des Samba Servers sowie eine Liste der eingeloggten Benutzer Mit einem Klick auf VIEW kann er sich die smb conf die Konfigurationsdatei von Samba in ihrem aktuellen Zustand anzeigen lassen Nach einem Klick auf PASSWORD kann er das Samba Passwort eines Benutzers ndern er 2 3 a l Tk y 1 Aikwecten Aks n Biasae Suchen Power Hoton eridi Dn E EB I F A GLOBALS suancs PRIMTERS STATUS viEw P E Welcome to SWATT Please chooes a configuration action using om of tha abe buttons Docwnentation Daemons o mbd the SNE deeman mbd ths NetBIOS naneserser Admin tirativu Utilitier s nbstan z morstonng Samba SWAT web vcafguranon boot smkpasswd manage SIMB password testen testing ponter configuention General Utilities ee LL 0 Abb 59 Befehlsleiste SWAT Unter dem englischen Willkommensgru findet der interessierte Administrator jede Menge Links mit Dokumentationen rund um das Thema Samba Mit einem Klick auf Shares kommt er nun zu der M glichkeit seine geplante neue Share einzurichten Wenn er auf den Kleinen Pfeil im oberen Textfeld klickt schwarzer Pfeil wird ihm eine Liste der eingerichteten Shares zur Auswahl angezeigt Wenn der Administrator eine vorhandene Share bearbeiten will w hlt er hier die gew hlte Share aus und f hrt einen Klick auf Choose Share gelber Pfeil aus Er will aber eine neue Share einrichten und tr gt nun den
129. log fuer mehr Informationen echo Phase 1 Betrachte ausserdem die Log Archiv Datei DUMPLOGARCH fi cat BACKUPPART BACKUPDIR FSNAME log gzip gt gt DUMPLOGARCH echo done echo n Phase 1 Setze die Besitz und Zugriffsrechte fuer die dump Dateien chmod DUMPFILESMODE BACKUPPART BACKUPDIR DUMPLOGARCH amp gt dev null chown DUMPFILESOWN BACKUPPART BACKUPDIR DUMPLOGARCH amp gt dev null echo fertig echo n Phase 1 Komprimiere dump Log Dateien i gzip BACKUPPART BACKUPDIR log amp gt dev null echo fertig sync else echo Probleme echo Phase 1 Es traten Probleme mit der Verzeichnis Struktur echo Phase 1 Ueberpruefe Verzeichnisse BACKUPPART BACKUPDIR echo n Phase 1 Re mounten der Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo done else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mouten von BACKUPPART als read only auf echo Phase 1 Breche das Voll Backup ab echo Phase 1 Abgebrochen fertig echo fi echo Phase 1 Breche das Backup ab echo Phase 1 Abgebrochen fertig echo echo n Phase 1 Re mounte die Backup Partition als read only if mount BACKUPPART o remount ro amp gt dev null then echo fertig else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART als read only auf echo Phase 1 Breche Voll Backup ab echo Phase
130. ltiSync LCD400 Das Installationsprogramm versucht nun Ihren Bildschirm zu erkennen um die optimalen Einstellungen f r die Bildschirmanzeige Ihres Systems zu ermitteln Wenn der Bildschirmtyp nicht ermittelt werden kann m ssen Sie in der angezeigten Liste den Eintrag f r den Bildschirm ausw hlen der dem an Ihren Computer angeschlossenen Modell am besten entspricht Sie k nnen auch die horizontalen und vertikalen Frequenzbereiche f r Ihren Bildschirm eingeben Diese Werte werden in der Dokumentation f r den Monitor NEC MultiSync LCD400 NEC MultiSync LCD400 NEC MultiSync LCD400V NEC MultiSync LTSO NEC MultiSync M500 NEC MultiSync M700 NEC MultiSync MT1000 NEC MultiSync MTS10 NEC MultiSync P1150 NEC MultiSync P1150 NEC MultiSync P1250 NEC MultiSync P1250 NEC MultiSync P750 NEC MultiSync P750 NEC MultiSync VW500 NEC MultiSync XE15 NEC MultiSync XE15 NEC MultiSync XE15 NEC MultiSync XE17 NEC MultiSync XE17 NEC Multis XE17 angegeben Stellen Sie unbedingt DZ sicher dass Sie die richtigen Werte Horizontalfrequenz 31 0 65 0 Hz ren ir Ihnen Z Yertikalfrequenz 55 0 120 0 kHz originale Werte wiederherstellen 2 Hilfe ausblenden 2 Info zur version lt Zur ck BD weiter Abb 25 Bildschirm Konfiguration Achtung W hlen Sie keinen Bildschirm aus der Ihrem tats chlich verwendeten Modell hnlich ist wenn Sie nicht absolut sicher sind dass Ihr Monitor mindestens die gleichen Wiede
131. men welche Ressourcen Ihres O www HTTP Computers ein entfernter Benutzer O Mail SMTP des Netzwerks zugreifen kann ENRE Eine korrekt konfigurierte Firewall kann die Sicherheit Ihres Systems entscheidend verbessern Andere Ports W hlen Sie die passende Sicherheitsstufe f r Ihr System Hoch Wenn Sie Hoch w hlen wird Ihr System keine Verbindungen akzeptieren die nicht von Ihnen pers nlich definiert wurden Als Standard sind nur die folgenden Verbindungen erlaubt 27 Hilfe ausblenden 2 Info zur Version Release Notes lt I Zur ck gt weiter Abb 16 Firewall Konfiguration 4 2 12 Wahl des Sprach Supports Red Hat Linux kann mehrere Sprachen f r Ihr System installieren und unterst tzen W hlen Sie die Sprache die Sie als Standardsprache verwenden m chten Sobald die Installation abgeschlossen ist gilt die gew nschte Sprache als Standardsprache nu Red Hat Linux e Online Hilfe Zus tzlicher Sprach Support w hlen Sie die Standardsprache f r das System aus German Germany A Sprachsupport w hlen Sie weitere Sprachen aus die im System verwendet werden sollen ausw hlen Alle ausw hlen Sie m ssen eine Sprache w hlen die Sie bei der Installation und als sp tere Standardeinstellung f r Ihr Red Hat Linux System verwenden Wenn Sie andere Sprachen installieren wollen ist es in jedem Fallm glich nach der Installation die Standardsprache zu ndern Red
132. mit verantwortlichen Ansprechpartnern in der BBS III Zusammenstellung Aufbau und Vernetzung der Hardware f r unsere Testumgebung Aufspielen des Betriebssystems Linux RedHat 7 2 p auf dem Testserver Aufspielen des Betriebssystems Windows 98 auf dem Testclient Informationsbeschaffung ber Software Raid Einrichtung des Name Servers Einrichten von Testnutzern mit verschiedenen Rechten Einrichten von Swat Samba Web Administration Tool Installation von Webmin Beginn der Konfiguration von Samba Neuinstallation des Betriebssystem auf zuk nftigem Server Einrichten des Software Raid Wiederherstellen des bisher erreichten Zustandes auf dem zuk nftigen Server Beginn der Erstellung einer Dokumentation Konfiguration der smb conf Einrichten von Testshares Umgang mit Linux Verzeichnisrechten Konfiguration der smb conf Informationsbeschaffung ber Backup mit dem Befehl dump Anmeldescripte schreiben einrichten und ausprobieren Dokumentation weiterf hren Konfiguration der smb conf Informationsbeschaffung ber zeitgesteuertes Ausf hren von Scripten mittels cronjob Informationsbeschaffung ber das Einrichten von Disk Quotas Dokumentation weiterf hren Abschlu der Konfiguration von Samba Scripte f r automatische Backups schreiben und ausprobieren Einrichten von Disk Quotas mit Webmin Dokumentation weiterf hren Scripte f r automatisches Backup mit Zeitsteuerung verbinden und ausprobieren Einrichtung
133. n tigen Eintr gen zu s ubern fidelius In der Share fidelius ist das Finanz Programm Fidelius f r den Netzzugriff durch bestimmte Gruppen installiert Verzeichnisrechte fidelius unter usr local auf Linux Ebenell Besitzer sambaad1 Gruppenrecht bbsplan Modus 2770 Jeder Benutzer muss der Gruppe bbsplan angeh ren Comment Finanz Programm f r Schulen Erkl rung der Share hat keine Auswirkungen auf die Funktion Path usr local fidelius Pfad zum Verzeichnis Valid users fidelius Nur Mitglieder dieser Gruppe sollen Zugriffsrecht auf die Share bekommen Admin users sambaadi Der User sambaad1 bekommt Administratorenrechte in der Share Write list fidelius Mitglieder dieser Gruppe d rfen in der Share schreiben und Ordner anlegen Das ist in dem Fall n tig weil das Programm im Betrieb Daten auf die Share zur ckschreiben muss Create mask 0770 Beim Zugriff auf Gruppenverzeichnisse ist die richtige Einstellung der Zugriffsrechte von Dateien und Verzeichnissen besonders wichtig Das gilt auch f r Dateien die von Mitgliedern der Gruppe neu erstellt werden Die zwei mask Operationen stellen sicher dass auch von Gruppenmitgliedern neu erstellte Dateien und Verzeichnisse von allen anderen Gruppenmitgliedern bearbeitet werden k nnen Die Zahl entspricht dem chmod Befehlswert Directory mask 0750 Dieser Parameter arbeitet analog zu create mask nur das hier die Rechte f r Verzeichnisse eingestellt werden
134. n Linux bzw UNIX Varianten sollte man das Tar Paket verwenden Installation als TAR Dieses Paket ist ein gezipptes Tar Archiv Es mu also erst einmal ausgepackt werden Dies geschieht mit dem Befehl tar x Z C Verzeichnis wohin z B usr local f webmin 0 87 tar gz Die Parameter bedeuten dabei folgendes Dateien sollen aus einem Archiv ausgepackt werden Das Archiv ist gezippt Dieser Parameter bestimmt das Zielverzeichnis Das Archiv liegt in Form einer Datei vor MAN Wenn alles glatt gelaufen ist dann kann jetzt die Installationsroutine gestartet werden Dazu wechselt man am besten in das Verzeichnis in dem Webmin liegt Die Installationsroutine hei t setup sh und wird so gestartet setup sh Webmin will dann nur noch ein paar Dinge wissen Die Pfade die es dabei vorschl gt sind im Allgemeinen korrekt Der Rest geschieht automatisch 9 1 Mit Webmin verbinden Webmin ist sofort nach der Installation mit einem Browser auf dem Port 10000 anzusprechen Dazu gibt man http localhost 10000 ein Es erscheint dann eine Maske zum Anmelden Hier gibt man als Benutzernamen root ein und das als Kennwort das normale Kennwort des root Accounts In der Grundkonfiguration funktioniert das nicht nur vom eigenen Computer aus sondern auch von jedem anderen Computer im Netzwerk bzw im Internet falls der Rechner vernetzt ist Nat rlich mu man dann den Computernamen anstatt des localhost angeben Auch wenn man das root Ken
135. n Pfad zur Datei smbusers her Erkl rung zur Benutzung der Datei smbusers Wenn ein Windows Benutzer einen Benutzernamen verwendet verwenden soll der keinem g ltigen Linux Benutzernamen entspricht ist es erforderlich diesen dem Linux System unbekannten Nutzernamen einem dem System bekannten Nutzernamen gleichzustellen Das geschieht ber die Datei smbusers die sich auch im Samba Verzeichnis unter etc samba befindet Beispiel zur Verdeutlichung In unserem Fall gab es die Vorgabe die Benutzer der Verwaltung auf Aliase abzubilden Der Grund daf r liegt darin dass es im Bereich der Verwaltung h ufiger zu Personalwechseln kommt als im Bereich der Lehrer Wir legten nun unter Linux mehrere Benutzer mit dem Namen verwOl verwO5 an mit jeweiligem Heimatverzeichnis aber keiner shell bin false Nun kann mit dem Befehl smbadduser ein dem System unbekannter Nutzer auf z B den Nutzer verw01 abgebildet werden smbadduser verw01 meier Daraufhin folgt noch die Aufforderung ein Passwort einzugeben und zu best tigen Es ist das gleiche Passwort anzugeben unter dem verwOl in der smbpasswd gef hrt wird Nach diesem Vorgehen befindet sich in der Datei smbusers unter anderem folgende Zeile verw0l meier Nun kann sich der Benutzer meier am Windows Client anmelden und besitzt die gleichen Zugriffsrechte auf shares und Dateien wie verwO1 Log file var log samba log m Pfadangabe zum Logfile Hier sind wieder die Standartersetztungen erlaubt
136. n a new Unix user is created This will only work when the Users and Groups Webmin module is used to add users Fe j100000 S le Abb 80 Quota best tigen 11 Benutzerhandbuch 11 1 Einleitung In diesem Handbuch wird Ihnen erkl rt wie Sie sich an den File Server bzw an die Dom ne anmelden den E Mail Client f r Ihr Konto einrichten welche Zugriffsrechte Sie haben und wie Sie Netzwerkressourcen als logische Laufwerke einbinden k nnen 11 2 Anmeldung Nach dem Bootvorgang werden Sie zur Eingabe Ihrer Benutzerdaten aufgefordert die der Administrator Ihnen aush ndigt Netzwerkkennwort eingeben VERWBES Abb 81 Anmeldung an die Windows Dom ne Unter dem Punkt Dom ne muss VERWBBS eingetragen sein Diesen Punkt d rfen Sie nicht ndern da Ihnen ansonsten der Zugriff auf Netzwerkressourcen verweigert wird Nach einer g ltigen Anmeldung werden Sie automatisch mit Ihrem Heimatverzeichnis und auch gleichzeitig mit dem Datenverzeichnis verbunden Ihr Heimatverzeichnis wird nun unter Arbeitsplatz mit dem Laufwerksbuchstaben H Username dargestellt Wenn Sie das Laufwerk ffnen existiert bereits ein Ordner mit dem Namen profiles Dieses Verzeichnis muss dort sein es beinhaltet Ihr pers nliches Benutzerprofil Sie k nnen Daten und Dokumente nach belieben in Ihrem Heimatverzeichnis speichern Niemand kann diese Daten ohne Ihre Zugangsdaten sehen oder ver ndern Der Ihnen zur
137. n am besten wie folgt vor es gibt zwei M glichkeiten 1 Linux von einer Diskette booten Mit dem Befehl dd if dev sda2 of dev sdb2 werden dann die Daten von der funktionst chtigen Harddisk Partition hier sda2 auf die neue Harddisk Partition berspielt Danach noch die Raid Superblocks mit mkraid f etc raid1 conf only superblock neu schreiben Nach einem Reboot sollte das Raid System wieder einwandfrei funktionieren 2 Linux von einer Diskette booten Mit dem Befehl ckraid etc raid1 conf fix force source dev sda2 werden dann die Daten von der funktionst chtigen Hardisk Partition hier sda2 auf die neue Harddisk Partition berspielt und die Raidstrukturen werden automatisch angelegt Nach einem Reboot sollte das Raid System wieder einwandfrei funktionieren 6 7 Benachrichtigungen f r den Administrator e Mail Raid Zustand Der Administrator erh lt t glich eine e mail ber den Status des Raid Diese Benachrichtigung wird mit einem Script verwirklicht welches in der Datei etc crontab eingetragen wird bin sh cat proc mdstat mail root bbsverw bbs2 fh wilhelmshaven de exit 0 welches dem Administrator folgende angaben macht read ahead 1024 sectors md2 active raid1 sdb1 1 sda1 0 4096896 blocks 2 2 UU md0 active raid1 sdb2 1 sda2 0 5120960 blocks 2 2 UU md1 active raid1 sdb3 1 sda3 0 5120960 blocks 2 2 UU md3 active raid1 sdb4A 1 sda4 0 3511232 blocks 2 2 UU
138. n einen Benutzernamen und ein Passwort zur Anmeldung am Webmin Server auf 192 168 1 2 eingeben Abb 74 Anmeldung Webmin Nach dem Aufruf von Webmin finden wir unter dem Punkt System Dyei Bastei Brecht Facen Es 7 a a a G Zik S Abbrechen Akie Suten Farisen Owu OO 8 8 Weber em e ST Dr er lis ere ones Uzeri Confie sion Webmin Bersitzer Webin Konig won Versen 0 960 saf hainordsee Redhat Limax 7 1 Abb 75 Aufruf System die M glichkeit er Quotas zu bearbeiten Ta e Beisitzer und Gruppen Bootkon 1 Eestplatten Qustas Eikkayatem Backup L Pas Geplane AT Jobs Gerlante Cron Jobs Kerwer ndern P FS Esp sports 5 Plstten und Netzwerk Dateieyteme Sofwarepskeie System Star und Stop Version 0 960 auf hoinordsee Rodhot Limax 7 1 el inet boed inio Weber SE on hira dese Pen Une T u rei Cerra Eween o sa hn Abb 76 Quotas Hier erscheint die f r Quotas eingerichtete Partition home bei der wir nun nach einem Klick auf home die Bedingungen eingeben k nnen Disk Quotas Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoen Extras 7 KA E yg B A a E 3 Zur ck EBEG Abbrechen Aktualisieren Startseite Suchen Favoriten Weslauf E Mail Drucken Linux Native Filesystem RAD Ger r 3 Quotas Active Disable Quotas Edit User Quotas i B Eron lopged into Webmin 0 950 on bbsvens bbs fewihelmshaven de Redhat Linux 7 2
139. nat rlich auch sambauser sein Zur Installation von Software auf dem Ordner ist es zuvor notwendig auf dem Client eine Verkn pfung zwichen einem logischen laufwerk und der share software anzulegen Dazu Netzwerkumgebung Ordner Software rechts anklicken Netzlaufwerk verbinden n chste freie Pfad wird genommen und best tigt genauso wie Haken bei n chster Anmeldung wiederherstellen 17 1 8 Samba Projekt Dokumentation 27 02 02 Wir entfernen root aus der share software und stellen read only auf yes in write list keinen Eintrag root wir aus der gruppe office entfernt Root kann nicht mehr zugreifen Unter Kenn rter l sst sich einstellen windows client pers nliche Einstellungen f r den jeweiligen Benutzer zu speichern Werden wir sp ter kopieren wenn wir die Anmeldung an die Domaine realisieren Dann l sst sich ein bestimmtes Profil f r alle z B Verwaltung fest einstellen Der Ordner shar office mu unter Linux noch f r die Gruppe office eingestellt werden Befehl hei t chown R root office lt Pfad datei etc gt Bekommen neue Instruktionen von Hr Appenzeller Gesichert werden sollen nur der Ordner Software und die ffentlichen Verzeichnisse nicht die Software das Betriebssystem und nicht die Homeverzeichnisse befinden sich jetzt jeweils auf eigener Partition und werden Raid 1 gespiegelt Richten z B die Linux User gt Verwaltung 1 8 lt ein und regeln die Benutzer da wechselnd ber aliase 17 1 9 Samba Pr
140. nat erh lt der Administrator eine E Mail worauf er das Monats Backup auf einer CD sichern soll Neue Benutzer sind unbedingt mit Webmin einzurichten da voreingestellt ist dass bei der Anlegung eines neuen Benutzers automatisch auch ein neuer Samba Benutzer angelegt wird Der neue Benutzer kann dann bei der Anmeldung am Client dasselbe Passwort verwenden was ihm der Administrator bei der Einrichtung des Nutzers gegeben hat Es handelt sich dann auf Linux wie auf Samba Ebene um das gleiche Passwort Au erdem ist voreingestellt dass die eingestellten Quotas von jedem neu eingerichteten Benutzer bernommen werden aber nur wenn der neue Benutzer mit Webmin angelegt wird Das Programm Webmin erfordert einen Java f higen Browser Es gibt eine Share admintools auf dem File Server in der der Samba Administrator sambaadl einige installationsf hige Programme wie Netscape Communicator oder Winzip findet Wenn er eines dieser Programme ben tigt kann er sich die Programme wie im Administratoren Handbuch beschrieben herunterladen und installieren Im Ordner profile in der Share admintools befinden sich die abgespeicherten Muster Profile f r einen Lehrer Koord und einen Admin Account die bei der Neueinrichtung eines Benutzers nur noch in das Home Verzeichnis desselben kopiert werden m ssen Die Vorgehensweise wird im Handbuch erkl rt 10 2 Umgang mit Webmin Webmin ist ein Administrationswerkzeug f r Linux Mit diesem Programm hat der Administ
141. nden Pfad ein backup tage montag dev_md1 voll 001 oder sucht denselben nach einem Klick auf den mit 2 Punkten verzierten Button erscheinenden Explorer Fenster e Alle Schalter im Bildschirmausschnitt unten sollten so eingestellt bleibe gelbe Pfeile e Nun mu er noch im Textfeld hinter Restore to directory den Eintrag usr local vornehmen und auf den Button Restore Backup now klicken Abb 71 Restore Nun erscheint ein Fenster in dem der Prozess angezeigt wird Nach Beendigung des Vorgangs erscheint die Meldung Restore successfully completet worauf der Administrator nach einem Klick auf Zur ck zu backup list wieder in das Menue Restore Backup siehe oben gelangt Nun mu der Administrator noch auf dem selben Weg das inkrementelle Backup von Dienstag aufspielen in diesem inkrementellen Backup sind die vorgenommen Ver nderungen in der Share Daten von Dienstag enthalten Dazu tr gt er im Textfeld hinter Restore from file oder device folgenden Pfad ein backup tage dienstag dev_md1 inkr 001 Die restlichen Einstellungen werden so wie im ersten Schritt beschrieben beibehalten Mit einem weiteren Klick auf den Button Restore Backup now wird auch das inkrementelle Backup von Dienstag den Daten hinzu gef gt Auf der n chsten Seite sind die Einstellungen noch einmal im Bild dargestellt Wenn der Verlust der Daten am Donnerstag auftritt muss das Montags Vollbackup und die inkrementellen Backups von Die
142. nen berblick von den noch zu installierenden Paketen zu verschaffen Durch einen klick auf Weiter kommt man in das n chste Men cu Red Hat Linux Pakete individuell ausw hlen v Ea Anwendungen rg Archivierung Paket Gr e in MB CPAN LI abiword 10 Eg Datei 23 Datenbanken LI emacs x11 6 LI emacs el 24 Og Grafik LI emacs Ieim 4 internet LI emacs nox 3 amp 9Kommunikation gedit 1 Cg Multimedia DJ jed 1 Cg Produktivit t LI jed common 2 Ea Publishing LI jed xjed 1 Ep System LI joe 1 Technik O nvi m17n nocanna 1 Text O psgmi 1 b gBenutzerobemM che LI semi 2 Cg Dokumentation semi xemacs 2 b Entwicklung O vim x11 2 b System Environment LI vim enhanced il gt GaSystemumgebung LI xemacs 68 gt Systemumgebungen LI xemacs el 36 KR Falinterhalt me Z L vomare inte 1 Gesamtgr e der Installation 6741 Alle ausw hlen Keine ausw hlen Emacs ist ein leistungsstarker gut dokumentierter modusloser Texteditor den Sie an Ihre eigenen Bed rfnisse anpassen k nnen A Emacs verf gt ber spezielle Funktionen zur Code Bearbeitung und eine Skriptsprache elisp Mails Nachrichten und andere Texte k nnen gelesen werden ohne den Editor zu verlassen Dieses Paket enth lt die notwendigen Bibliotheken f r den Emacs Editor und muss installiert werden wenn Sie Emacs verwenden m chten Au erdem muss das eigentliche Emacs Programmpaket emacs nox oder
143. ng Standardwert 12191 Ende n new Partition p prim re P 12192 Anfang Standardwert 24382 Ende n new Partition p prim re P 24383 Anfang Standardwert 73144 Ende n new Partition e erweiterte P 73145 Anfang Standardwert 79780 Ende n new Partition logisches L 73145 Anfang Standardwert 74185 Ende n new Partition logisches L 74186 Anfang Standardwert 79780 Ende Anschlie end muss man noch die Verzeichnisstruktur mit t toggle ndern Nachdem man das Kommando t aufgerufen hat kann man sich mit I eine Liste mit den m glichen Partitionstypen anzeigen lassen t toggle 5 hdc 5 82 Linux swap Mit dem Kommando p lassen wir uns nun die von uns erstellte Partitionstabelle anzeigen Online Help rfdisk Command m for help p 117 2 Disk tmp hda 255 heads 63 sectors 784 cylinders Partitioning Units cylinders of 16065 512 bytes ith fdisk Device Boot Start End Blocks Id System tmp hdal 1 12191 6144232 83 Linux ii 12192 24382 6144264 83 Linux Here you can partition ee 24383 73144 24576048 83 Linux your drive with fdisk Elan 73145 79780 3344544 5 Extended re 73145 74185 524632 32 Linux svap m a 74186 79780 2819848 83 Li For help typem atthe ne prompt for a list of Command m for help U commands Some quick commands to get you started n Addsanew partition a a Deletes a partition
144. ng mit Usermin Der Benutzer ffnet seinen Web Browser Internet Explorer Netscape und gibt in das Adressfeld folgendes ein https bbsverw 20000 e https bbsverw 20000 Microsoft Internet Explorer Min SSH NETmws770B2vorm2000 Abb 91 Anmelden an Usermin Der Benutzer bekommt nun eine Eingabemaske in der er sich mit seinem bisherigen Benutzernamen und dem dazugeh rigen Passwort anmeldet Nach korrekter Eingabe von Benutzername und Kennwort erscheint dem Benutzer eine neue Eing gabemaske die wie e folgt aussieht j Datei Bearbeiten Ansicht Favoriten Extras So s So o 0 a Q Er lt 3 EA Zur ck Worw rts Abbrechen Aktualisieren Startseite Suchen Favoriten Verlauf E Mail Adresse Https bbsverw 20000 session_login cgi e Feedback Log Out m E Sprache ndern Thema ndern Theme By Version 0 910 auf bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 GV MSC Linux PR verwO1 logged inte Webmin 0 910 on bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 5 E Lokales Intranet tart E Ea E Usermin 0 910 on bbs Microsoft Office97 PowerPoint log J Tat 09 30 Abb 92 Auswahloptionen Durch einen Klick auf Login ffnet sich die n chste Eingabemaske 2 Usermin 0 910 on bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras 72 gi es gt A a Ga 3 B g i Zu
145. nrichten In Option des automatischen diesem einfach zu verwendenden leistungsf higen Interface k nnen Partitionierens Sie Dateisystemtypen Mount Points Gr en und anderes einstellen Wenn Sie sich f r das automatische fdisk ist das bliche textbasierte Partitionierungstool von Red Hat Partitionieren entscheiden m ssen Auch wenn es nicht einfach zu verwenden ist ist es in einigen F llen Sie keine Partitioniertools zu bevorzugen verwenden um Mount Points 3 2 N ye iy anreisen Periioren gt erieller A Der Installer f hrt die automatische Partitionierung f r Sie durch oder Platz f r Ihre Installation zur xw Manuelles Partitionieren mit Disk Druid Verf gung zu stellen anuelles Partitionieren mit fdisk nur f r Experten geeignet Wenn Sie manuell partitionieren m chten w hlen Sie entweder Disk Druidoder fdisk was jedoch nur f r Experten empfohlen wird Klicken Sie auf Zur ck um eine Partitionieren mit fdisk 2 Hilfe ausblenden 2 Info zur Version Release Notes lt Zur ck Abb 5 Auswahl der Partitonierungsstrategien 4 2 7 Partitionieren mit fdisk Um mit fdisk zu partitionieren sind einige Vorkenntnisse erforderlich Man kann mit diesem Programm sehr einfach Festplatten partitionieren aber auch sehr leicht bestehende Partitionen unbrauchbar zu machen Generell ist zu sagen dass beim Partitionieren Vorsicht geboten ist egal welches Programm man verwendet Kommen wir nun zu fdisk Nachdem man fdisk gestartet hat
146. ns gestellte Aufgabe in der vorgegebenen Zeit zu realisieren Im nachhinein muss man sagen dass es eine anstrengende Zeit f r alle war da der Schulbetrieb weiter ging und dort auch das eine oder andere von uns abverlangt wurde Es war also nicht verwunderlich dass jeder in unserem Team zeitweise leicht gereizt war Dadurch wurden ber einige Themen berdurchschnittlich lange diskutiert aber auch das geh rt zur Teamarbeit und hilft einen in den meisten F llen sogar weiter Die Planung gestaltete sich schwieriger als zuerst angenommen Die vorhandenen Benutzergruppen waren nicht mehr zeitgem der Ist Zustand der wirklich ben tigten Software war nicht einfach in Erfahrung zu bringen Oft traten auch Soft und Hardwareprobleme auf die uns viel Zeit kosteten Alles in allem sind wir sehr froh uns f r dieses Projekt entschieden zu haben da wir auch das Gef hl hatten uns nicht selber berfordert zu haben um die Aufgabe eigenst ndig l sen zu k nnen Des Weiteren m chten wir uns f r die Unterst tzung unseres Projektleiters Herrn S Appenzeller bedanken der immer einen guten Tipp hatte sowie f r die gute Zusammenarbeit mit der Gruppe Arktur Server 3 Pflichtenheft 3 1 Sollkriterien Planung Installation und Konfiguration eines Fileservers unter RedHat Linux 7 2 mit Samba und Webmin Linux Installation Raid Softwareraid Konfiguration Webmin Installation Samba Server Installation oUser Zug nge einric
147. nsnne 28 Abb 14 Auswahl des Bootloaders 0 00000000000000000000020000000n00200000000002000002000000000000 0000000000000 29 Abb 15 Netzwerk Konfiguration essessessennssnssnssnnennennsnnsennennennssnssnssnssnnennennesnnensensssnesnnns 31 Wird vom Proxy Server bernommen ssssssssssssssossossssssnssnsssnsnnsnnsnunsunsnnsnnsnnnsnssnnsnnnnsnn 32 Abb 16 Firewall Konfiguration ssossossonssossossosssnsnusnnssonsnnsnnsnnssunsnnsnnsnnsnnsssnsnnssnnnsnunene 32 Abb 17 Sprachsupport Auswahl cssssssssssussuesssnssussnesssnssnssnesssnssnnsnesssnnsnssnessnsnunsnnennnnnne 32 Abb 18 Zeitzonen Auswahl aussah kek NAKLED LD NOA 33 Wird sp ter mit Webmin gemacht orsossossoussossossonsnnsnnsnnnsnnsnnsnnssnssnnnsnnnsnsnsssnnssnnssnunenen 33 Abb 19 Account konfigurieren e esesesesososososesssosossssosesesesesososososossesesssesssososososesosossessososs 33 Abb 20 Authentifizierung konfigurieren sssssssonsnssnsnssnnsnssnennsnnsnssnennsnnsnssnssonssnnsnnnsnne 34 Abb 21 Paketgruppenauswahl scessssssuesosssenssusssssusnssnennenusnsnnesnssuenennusssesssssonsssesnuennunnse 35 Abb 22 Einzelpaketaiswahl euere 35 Pakete installieren um Abh ngigkeiten zu erf llen 0000000sc0sosososesosososososssssososossosese 36 Abb 23 Ungel ste Abh ngigkeiten orsussnssnsonsnssnssnsnnsnssnssnsnnsnnsnssnsnnsnnsnnsnsnnssnsnnsnnsnnsnnnnn 36 Abb 24 Konfiguration ehe ne 36
148. nstag und Mittwoch in der Reihenfolge der Wochentage durchgef hrt werden Wenn der Datenverlust an einem Freitag auftritt muss er zu erst das Vollbackup von Montag und dann die inkrementellen Backups von Dienstag Mittwoch und Donnerstag aufspielen and so on usr local Abb 72 Backup aufspielen Wenn an einem Montag ein Datenverlust stattfindet ist das entsprechende Wochenbackup aufzuspielen Dazu muss sich der Administrator das ben tigte Wochenbackup an Hand des Herstellungsdatums der Datei aussuchen und es wie in der vorhergehenden Erl uterung dargestellt aufspielen Es ist auf dem angezeigten Weg auch m glich ein bestimmtes Vollbackup in einem vom Administrator ausgesuchten oder angelegten Verzeichnis herzustellen um sich z B fr here Bearbeitungen von in der Share Daten abgelegten Dokumenten anzuschauen oder wiederherzustellen Abb 73 Abb 73 Test Backup 10 12Einrichtung der Gr e von Quotas mit Webmin Der Administrator ruft in seinem Browser Webmin mit dem Eintrag http bbsverw 10000 auf und meldet sich mit seinem Passwort an X Netscape laj xj Eile Edit View Go Communicator Help lt gt 323 2 a 3 e 8 H Back Forward Reload Home Search Netscape Print Security Shop Stop Z 6 Bookmarks Location fhttp 192 168 1 2 10000 Gl What s Related Bi Benutzername Jsanbaad Passwort PE EEE Anmelden Zur cksetzen Passwort I Kennung speichern Sie m sse
149. nwort kennen mu um Webmin zu verwenden ist das dennoch ein erhebliches Sicherheitsrisiko Doch dazu sp ter mehr Ist der erste Versuch auf Webmin zuzugreifen erfolgreich dann sollte das in etwa so aussehen Webmin 0 85 on linux SuSE Linux 7 0 Netscape File Edit View Go Communicator Help gt 3228 ti N Back Fordern Reload Home Search Netscape Print Security Shop Stop a Bookmarks Location http linux 10000 Webmin Version 0 85 on linux SuSE Linux 7 0 Home Page Feedback Mn Webmin Actions Log Webmin Configuration Webmin Servers Webmin Users Index E Document Done ze gA 7 Abb 31 Webmin Startbildschirm Der wichtigste Schritt ist somit erledigt Ab jetzt l sst sich alles beguem ber das grafische Interface von Webmin einstellen 9 2 Webmin konfigurieren F r all jene die sich im Englischen nicht so richtig wohl f hlen bietet Webmin unter Webmin Konfiguration erst mal die M glichkeit die Sprache auf Deutsch oder was auch immer umzustellen Wichtig ist nun die Frage von wo aus auf Webmin zugegriffen werden soll Wie gesagt kann in der Standardeinstellung von jedem Rechner im Netz darauf zugegriffen werden Das wird im Normalfall nicht unbedingt erw nscht sein IP Zugangskontrolle Abhilfe bietet der Punkt IP Zugangskontrolle Hier k nnen Rechner definiert werden die auf Webmin zugreifen d rfen bzw Rechner denen der Zugriff nicht gestattet ist Dazu tr
150. ofiles und f hrt ihn wiederum durch den Klick auf F hre Befehl aus blauer Pfeil aus vHlernsonktigos rom samsa Bas ilerle cerraha lt a Mar Anzeinerortanneme Abb 48 Befehl ausf hren Nun bekommte er erneut eine Vollzugsmeldung gelber Pfeil und gibt nun noch folgenden Befehl ein chmod r 0770 home benutzer profiles gr ner Pfeil und f hrt ihn wie zuvor beschrieben aus blauer Pfeil DD eominmeyereomSeryersE rowore lt Glvsters Sontligos Geben Sn sipan Unz iel Bafeki zar Asfileng in dar veitenriehende Textfeld ein Der od Bebi kann berasiz erden 1m F tre Befall us om sami bbs lac rr ehri Zn Ein cube priou command ke fuayesi irana m Abb 49 Neuer Benutzer Nun kann sich der neue Benutzer anmelden 10 8 Eine Share neu einrichten oder ndern mit Webmin Vor der Einrichtung der Share muss der Administrator ein Verzeichnis f r die neue Share anlegen Der Administrator ruft in seinem Browser Webmin mit dem Eintrag l http bbsverw 10000 auf und meldet sich mit seinem Kenn und Passwort an X Netscape j xj Edit View Go Communicator Help S gt 3 A a 3 e 8 Z N Back Forward Reload Home Search Netscape Print Security Shop Stop a Bookmarks A Location http 7192 168 1 2 10000 Sie m ssen einen Benutzernamen und ein Passwort zur Anmeldung am Webmin Server auf 192 168 1 2 eingeb Fe sambaadi Benutzername Jsambaad Passwort PEKALA KI Anmel
151. ojekt Dokumentation 28 02 02 Partitionierung der Platte server Scsi Platten werden beide gleich aufgeteilt 2 5000MB und 2 4000MB Beide Platten auf raid umtoggeln f disk Eingabe gt t lt Eingabe gt fd lt Nun bei beiden Festplatten die einzelnen Partitionen miteinander verbunden durch raid 1 das Filesystem auf ext2 lassen stellen sda0 lt gt sdb0 Raid Device O ist gt opt Software 5000MB lt 1 ist gt usr local ffentlich 5000MB lt 2 ist gt Betriebssystem 4000MB lt 3 ist gt home Heimatverzeichnisse Hdc zum Backup partitionieren pri 6000MB 6000MB 24000MB erw 512 swap Rest Installiert wurden folgende Pakete drucker klassiches xWindow Xwindows nfs Dateiserver smb server Apache Server dns Nameserver Netzwerksupport Dienstprogramme KDE Applikation Support Software Entwicklung Kompatibilit t Kernel Entwicklung 17 1 10 Samba Projekt Dokumentation 01 03 02 Bind conf Nameserver konfiguriert f r Dom ne verwbbs der Rechner bbsverw verwbbs wird Nameserver mit der ip 193 13 210 10 Bei dns eingestellt Hostname bbsverw verwbbs bbs2 fh wilhelmshaven de dom ne verwbbs bevorzugter dns 139 13 210 10 second 139 13 210 1 usw In der Resolv conf die Nameserver in der Reihenfolge wie oben eingetragen Nach Problemen mit der kde Oberfl che der Rechner h ngt sich auf brechen wir fr hzeitig ab 17 1 11 Samba Projekt Dokumentation 05 03 02 Neuin
152. r ck WOrWerts Abbrechen Aktualisieren Startseite Suchen Favoriten Verlauf E Mail Drucken Adresse S https bbsverw 200004 catslogin T Links Feedback Log Ouf ee a a S Passwort ndern Theme By Version 0 910 auf bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 GY MUNG 2 verwD1 logged into webmin 0 910 on bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 000 A Lokales Intranet A Start E 53 JE usermin 0 910 on bbs Microsoft Officeg7 E Microsoft PowerPoint au E34 oss Abb 93 Passwort nderung in der der Benutzer die Auswahl Passwort ndern findet Durch einen Klick auf die Option Passwort ndern gelangt der Benutzer in das Men in dem die eigentliche Passwort nderung Vorgenommen wird Password ndern Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Estras 2 e Bi Q Ez Zur ck Worweris Abbrechen Aktualisieren Startseite Adresse https bbsverw 20000 changepass Suchen Favoriten ONCE Weermin Mail Login Passwort ndern f r Nutzer verwoi Aktuelles Passwort Pr Neues Passwort p Wiederholung neues Passwort p Jetzt ndern Asen amp Si JElFassword ndern Mi Microsoft Ofices7 ElMierosott PowerPoint fa EB 09 33 Abb 94 Passworteingabe Der Benutzer kann nun hier sein altes Passwort durch ein Neueres ersetzen wenn er sie folgende Schritte befolgt
153. r Pfad folgendes ein bbsverw Share Name gr ner Pfeil Der Haken gelber Pfeil muss gesetzt sein damit sich Ihr Rechner nun bei der n chsten Anmeldung von selbst mit der Share verbindet Nach einem Klick auf den Button 1 OK blauer Pfeil ffnet sich ein Fenster in dem das neue Netzlaufwerk das verbundene Verzeichnis bzw die Share gezeigt wird Auch im Explorer wird das neue Netzlaufwerk von nun an angezeigt Netzautwerk verbinden Laufwerk en O Pfad bbsverwisharename gm Abbrechen RE V Verbindung beim Start wiederherstellen Abb 82 Verbinden mit einer Share 11 6 Mailkonto einrichten Der bereits vorinstallierte E Mail Client Outlook Express muss nur noch geringf gig auf Ihre Benutzerdaten hin abge ndert werden Hierzu starten Sie Outlook Express ber das Symbol in Ihrer Schnellstartleiste unten links Wenn das Programm gestartet ist w hlen Sie aus der oberen Men leiste den Punkt Extras aus und best tigen mit der linken Maustaste Es ffnet sich ein Pull Down Men das wie folgt aussieht Dutlook Express Es sind ke Konten jekte Abb 83 Zugang zu den Konto Einstellungen Sie best tigen wieder mit der linken Maustaste den Men Unterpunkt Konten und erreichen folgendes Fenster Unter dem Reiter E Mail ist nur ein Eintrag vorhanden Dieser Eintrag muss von Ihnen angepasst werden Internetkonten E Mail Standard Abb 84 Auswahl des Voreingest
154. r einen Kommentar zur Share eintragen gelber Pfeil Alle anderen Einstellungen sollten bei den default Einstellungen belassen werden Es w rde den Rahmen der Dokumentation sprengen auf jede Einstell M glichkeit einzugehen Wir behandeln deshalb nur die Einstellungen welche f r die im Beispiel geplante Share unbedingt n tig sind Mit einem Klick auf Commit Changes speichern wir unsere Einstellungen und wechseln danach durch einen Klick auf Advanced View in ein neues Fenster auf dem der Administrator noch einige Einstellungen vornehmen muss m slelelejsla HOME GLONALS SHARGS PRINTERS STATUS View ASSWOR Share Parameters Choose Share naus sormare Delete Share resin Share Carmit Changes Fal Valua Avan cad Vira Base Osti Hdpe comment pe a AA Help pah e i Socwity Opr Hep a hebody a C anDrat J Help o wr sekle fs 3 Help suetck fe gt Set Dorai a ilan Hep hosts dery IT EE j Erreee inng Help browseabk er 3 Miscellamesa Options Hep wusilibk vor 2 Essen Abb 62 Parameter setzen Hier findet der Administrator eine erweiterte Liste der Einstellm glichkeiten seine bisher vorgenommenen Eintr ge werden angezeigt Bei der Einrichtung des Verzeichnisses f r die Share haben wir die Eigentums und Benutzerrechte so geregelt dass der Benutzer sambaadi der Eigent mer des Verzeichnisses ist und vorerst noch alle Mitglieder der Benutzergruppe bbs3 voll
155. rator die M glichkeit sich von jedem Rechner im Netzwerk aus auf den Server mittels Web Browser zuzugreifen um dort Systemeinstellungen Benutzerrechte oder andere administrative Aufgaben zu erledigen Es spielt keine Rolle welches Betriebssystem auf dem Rechner der auf dem Server zugreifen m chte installiert ist Wichtig ist nur dass er ber einen Web Browser wie z B Internet Explorer oder Netscape verf gt der Java unterst tzt Starten von Webmin Um sich mit Webmin auf einen bestimmten Rechner zuzugreifen ben tigt man die Netzwerkadresse welche man in seinem Web Browser folgenderma en eingibt http Netzwerkadresse 10000 Bei dem Samba Server BBSVERW ist folgendes einzugeben http 139 13 210 10 10000 Anschlie end erscheint nach kurzer Zeit folgende Eingabemaske auf dem Web Browser Netscape 4 korwerdl Abb 32 Anmelden an Webmin Dort gibt der Administrator seinen Benutzernamen und sein Passwort ein Nach einem Klick auf Anmelden kommt man in das n chste Men 10 3 Auswahloptionen von Webmin Hier kann der Administrator auf einer grafischen Oberfl che ausw hlen welche Option er ausf hren m chte Diese Auswahlmaske ist f r den Sambaadministrator in den Optionen begrenzt da diese nicht alle von ihm ben tigt werden gt Webmin 0 92 auf localhost localdomain Redhat Linux 7 2 Netscape Eile Edit View Go Communicator Help E Feedback Log Out O 0 System server Hardware Sons
156. rdner anlegen Read only no Das Verzeichnisses soll auch beschreibbar sein Der Eintrag in write list hat allerdings Priorit t vor dieser Einstellung Browseable No Die Share soll nur f r g ltige Benutzer in der Netzwerkumgebung sichtbar sein Auf der Linuxebene hat sambaad1 alleinige Benutzerrechte f r das Verzeichnis korrespondenz Share mit dem Verzeichnis f r alle offiziellen Korrespondenzdaten der Schule Verzeichnisrechte korrespondenz unter usr local auf Linux Ebenell Besitzer sambaadl Gruppenrecht buero Modus 3770 Jeder Benutzer muss der Gruppe buero angeh ren Path usr local korrespondenz Valid users buero Admin users sambaadi Write list buero Create mask 0770 Directory mask 0770 Browseable Yes in diesem Fall ist die Share schon vor der Anmeldung in der Netzwerkumgebung sichtbar kurssystem Share mit dem Verzeichnis f r alle offiziellen Kurssystemdaten der Schule Verzeichnisrechte kurssystem unter usr local auf Linux Ebenell Besitzer sambaadl Gruppenrecht buero Modus 3770 Jeder Benutzer muss der Gruppe buero angeh ren Path usr local kurssystem Valid users buero Admin users sambaadi Write list buero Create mask 0770 Directory mask 0770 Browseable Yes bbs3zeugnis Share mit dem Verzeichnis f r alle offiziellen Zeugnisdaten der Schule BBS3 Verzeichnisrechte zeugnisse bbs3 unter usr local auf Linux Ebenell Besitzer sambaadl Grupp
157. rdners aug gruppe b ro gesetzt chown R root buero share buero hinzuf gen der Benutzer zur Gruppe buero m glich ber Konsole mit Befehl usr bin passwd a lt username gt buero oder mit webmin Benutzerrechte festlegen f r ordner Buero chmod 770 share buero Um zu verhindern dass beim Erstellen von Dateien und Ordnern unterhalb von Ordner Buero die Dateien und Ordner nur von dem jeweiligen Besitzer bedient werden k nnen wird das sgid f r den Ordner Buero gesetzt zus tzlich muss mit dem Setzen des Tflag erreicht werden das die Dateien und Ordner nur von ihrem Besitzer gel scht werden k nnen Es wird daf r das Spezialattribut zusammengerechnet T Haftend 1 Sgid 2 uid 4 in unserem Fall also 3 weil wir sowohl das Haftend Attribut setzen wollen als auch der Gruppe das Benutzerrecht f r alles erstellte geben wollen Das Oktett f r das Spezialattribut wird dann der restliche Rechtevergabe vorangestellt Der Befehl lautet dann chmod 3770 share buero Es klappt Erstellen einer Gruppe mit Webmin f r die Softwarenutzung Webmin die Gruppe office ab ud 800 Share eingerichtet hei t software Ordner share software Benutzer mit Webmin erstellt Office01 03 Heimatverzeichnisse keine Bash Root wird der Gruppe office kurzzeitig eingef gt um mit seinen Rechten die software auf der share zu installieren kann sp ter nur von root gel scht werden und damit sie von einem client aus durchgef hrt wird Root mu
158. referred local und domain Wir haben das Problem die Profile abzuspeichern wo wir wollen nach Rescherche 4 Std Verzweiflung und Tr nen share profiles rausgeschmissen da keine funktion Konsequenz ist dass das Standartprofilverzeichnis unter home U angelegt wird Ein Trick schafft Abhilfe um einen alternativen Ordner zum Ablegen der Profile zu nutzen logon home N U profiles Wichtig logon home normalerweise Angabe zum Homeverzeichnis Script net use h home sollte mit logon home Pfad verbinden Windows trennt jedoch diese Pfadangabe und nutzt Profiles NUR zur Abspeicherung der Profile nicht jedoch als Pfad zum Homeverzeichnis dieser ist WONU 17 1 14 Samba Projekt Dokumentation 08 03 02 Der Befehl dump 0 bedeutet Vollbackup 1 9 sind inkrementelle Backups es mu nach Tagen hochgez hlt werden f bedeutet wohin das Backup soll Gebrauch f dev xyz L dient der Bezeichnung des Backups Header Benennung wird von restore verwendet um das Backup anzusprechen Versuche schlagen fehl weil Festplatten ide nicht formatiert sind Befehl dazu lautet gt mkfs t ext2 dev hdc1 3 Nun geht es die Festplatte zu mounten 17 1 15 Samba Projekt Dokumentation 13 03 02 Dump ben tigt auch einen Dateinamen wo es hindumpen soll Beispiel sbin dump Ou f mnt idel Montag das zu dumpende Verzeichnis Wegen Fehlbedienung wird Neuinstallation erforderlich 17 1 16 Samba Projekt Dokumentation 14 03 0
159. rholraten wie der ausgew hlte Monitor unterst tzt Ist dies nicht der Fall kann dies zu schweren Sch den an der Bildr hre f hren Klicken Sie auf Weiter wenn Sie das Konfigurieren Ihres Bildschirms abgeschlossen haben Legen Sie nun die richtige Aufl sung und Farbintensit t f r Ihre X Konfiguration fest Klicken Sie auf Test Einstellungen um die aktuelle Konfiguration zu berpr fen Wenn Sie mit der Bildschirmdarstellung w hrend des Tests nicht zufrieden sind klicken Sie auf Nein und w hlen dann eine andere Aufl sung aus Wir empfehlen dass Sie die Konfiguration testen um sicherzugehen dass die Aufl sung und die Farbeinstellungen korrekt sind Achten Sie darauf das der Log in Typ auf Text und nicht auf Grafisch steht da man so bei Problemen mit der Grafischen Oberfl che notfalls noch auf der Konsole weiterarbeiten kann Red Hat Linux Online Hilfe Graphik Einstellungen benutzerdefiniert konfigurieren Graphik Einstellun benutzerdefiniert konfigurieren Legen Sie nun die richtige Aufl sung und Farbtiefe f r Ihre X Konfiguration fest Klicken Sie auf Test Einstellungen um die aktuelle Konfiguration zu berpr fen Wenn Sie mit der Farbtiefe Bildschirmaufl sung Bildschirmdarstellung w hrend des High Color 16 Bit A 1024x768 A Tests nicht zufrieden sind klicken Sie auf Nein und w hlen dann eine andere Aufl sung aus Wenn Sie GNOME und KDE Ihre Desktopumgebung ist installiert ha
160. riert anlegen der von der named conf nun ben tigten Dateien named BBS3 named BBS3 rev sowie localhost zone Unser Client bekommt den Namen gt client lt und die IP Adresse 192 168 1 2 Da wir die gew hlte Pfadbezeichnung nicht sicher nachvollziehen k nnen existieren die zuletzt genannten 3 Dateien sowohl unter var direkt sowie in einen Ordner var named 17 1 4 Samba Projekt Dokumentation 13 02 02 F r dem email Adressen Eintrag in der named conf reicht root localhost Bei der Suche nach der Startdatei des Nameservers kommt heraus das einige Pakete nicht installiert sind Nachinstalliert werden bind und bind conf e Da sie unter kde nicht mit dem Paketmanager installiert werden k nnen geschieht dieses auf der Konsole mit dem Befehl rpm install UvD Paket von e Nameserver funktioniert immer noch nicht e Nach R cksprache mit Hr Appenzeller wird auch noch das Paket caching Nameserver nachinstalliert sowie einige Eintr ge ver ndert Ver nderung der Domainbezeichnung in Kleinbuchstaben L schung von ung ltigen Eingaben in der Vorw rtsaufl sung Anpassungen im Eintrag nach einem Neustart etc init d named restart l uft der Nameserver Zus tzlich n tzlicher Befehl ist tail var log messages der einem die zuletzt abgelaufenen 10 Vorg nge anzeigt e Durch das fehlende Paket caching Nameserver fehlte auch die Datei named ca in der neuerdings statt in named root die Internet Name Server verzeichnet sind Die Datei ist zust
161. rt Wenn Sie ber keinen Client Zugriff auf DHCP verf gen oder Fragen zu DHCP haben 7 Hilfe ausblenden 2 Info zur Version Release Notes lt Zur ck D weiter Abb 15 Netzwerk Konfiguration Wir haben dem Rechner folgende IP Adressen zugeteilt e IP Adresse 139 13 210 10 e Netzwerkmaske 255 255 255 0 e Netzwerk 139 13 210 0 e Broadcast 139 13 210 255 e Rechnername bbsverw bbs2 fh wilhelmshaven de e Gateway 139 13 210 1 e Erster DNS 139 13 210 1 4 2 11 Konfigurieren der Firewall Red Hat Linux bietet einen Firewall Schutz als weitere Sicherheit f r Ihr System Die Firewall befindet sich zwischen Ihrem Computer und dem Netzwerk und bestimmt auf welche Ressourcen Ihres Computers Remote Benutzer des Netzwerks zugreifen k nnen Eine korrekt konfigurierte Firewall kann die Sicherheit Ihres Systems erheblich verbessern Auch hier haben wir wie bei DHCP auf die Verwendung einer Firewall verzichtet n r I SZ Online Hilfe rFirewall konfigurieren Bitte w hlen Sie Ihre Sicherheitsstufe E x Hoch x Mittel A Keine Firewall Firewall konfigurieren xw Standard Firewallregeln verwenden A Benutzerdefiniert Red Hat Linux bietet Ihnen einen Firewall Schutz f r eine bessere Sichere Ger te 5 Sicherheit des Systems Eine O etno Wird vom Firewall befindet sich zwischen Eingang erm glichen Proxy Server Ihrem Computer und dem a Netzwerk und bestimmt auf bernom
162. ruppenrecht starmoney Modus 2770 Jeder Benutzer muss der Gruppe starmoney angeh ren Path usr local zeugnisse bbs3 Valid users buero Admin users sambaadi Write list buero Create mask 0770 Directory mask 0770 Browseable Yes Das sind unsere Einstellungen in der smb conf Sie erf llen die Forderungen die durch den Auftrag von der Verwaltung der BBS an uns gestellt wurden Es gibt aber noch viel mehr Konfigurationsm glichkeiten als hier besprochen Vor allem das Internet ist voller Beispiele und Erkl rungen zum Thema Samba einige Adressen sind im Anhang unter Quellen zu finden Den Samba Server kann man am besten auf Konsolenebene durch den Befehl etc init d smb start starten etc init d smb restart nach einer Ver nderung der Einstellungen neu starten etc init d smb stop stoppen Bei Webmin befindet sich auf der Seite Windows Dateiefreigabeverwaltung ein Button mit dem Samba gestartet oder neu gestartet werden kann Von uns ist voreingestellt dass der Samba Server auch bei einem Neustart des Servers automatisch gestartet wird 5 4 Samba Rechte Die Einstellung READ ONLY YES wird durch Eintr ge von Usern oder Gruppen unter dem Punkt WRITE LIST hans buero bergangen User hans oder die Gruppe buero d rfen nun selbst in einer READ ONLY YES Share schreiben Der User oder die Gruppe die bei dem Punkt ADMIN USERS xyz eingetragen sind besit
163. ser Webmin mit dem Eintrag l http bbsverw 10000 auf und meldet sich mit seinem Kenn und Passwort an X Netscape TaIxl Eile Edit View Go Communicator Help I x eca 3 s 8 Back Fomsmd Reload Home Search Netscape Print Security Shop Stop 7 6 Bookmarks Ai Location http 7192 168 1 2 10000 v Abb 44 Anmelden an Webmin Nach dem Aufruf von Webmin finden wir unter dem Punkt Sonstiges O A eimineeyeremseryeneroriworemcjuslermesonrlgoz Version 0 960 saf halnordsee Redhat Limax 7 1 Abb 45 Webmin Sonstiges den Button f r Kommandozeile den wir nun anklicken ax 7 1 Abb 46 Zugang zu Kommandozeile Wir gehen davon aus dass ein Lehrer Profil kopiert werden soll Deshalb steht im Befehl hinter profil lehrerprofil Im dem sich nun ffnenden Fenster tr gt er im Textfeld gr ner Pfeil den Befehl cp f r opt admintools profil lehrerprofil profiles home benutzername ein und best tigt den Befehl mit einem Klick auf den Button F hre Befehl aus gelber Pfeil Abb 47 Befehlseingabe Webmin Er bekommt nun im oberen Beriech unter Befehlshistorie eine Vollzugsmeldung gelber Pfeil Nun mu er noch die Eigentumsrechte der neuen Datei ndern Sie soll zwar noch ver nderbar durch den neuen Nutzer sein er soll sie aber nicht l schen d rfen Dazu gibt er im Textfeld gr ner Pfeil folgenden Befehl ein gt chown r sambaad1 benutzername home benutzername pr
164. soessooossoosssoeossooesoosossoossoosossssssosoo 116 Abb 81 Anmeldung an die Windows Dom ne srssssnssnssnsnssnssnssnsnssnssnssnsnnssnnsnnnsnnssnnee 118 Abb 82 Verbinden mit einer Share sossesososossossesososoososossesossososossesossesosossosossesoesesossoe 119 Abb 83 Zugang zu den Konto Einstellungen u sussussssnssnssnssnenssonsnssnsnnsnnsnnennnsnnsnonee 120 Abb 84 Auswahl des Voreingestellten Kontos 00x00000000000000000000000000000000000000000000000 120 Abb 85 Bezeichnung und E Mail Adresse ssossussossnssssnssnssnsnnsnnsnssnsnnsnnsnnsnsnnnnnnsnnssonee 121 Abb 86 Eingabe der Zugangskennun ssssussssssssossossonssnssnssnsssnsnnsnnsnnssonsunsnnssnssnnsnnnne 121 Abb 87 Webmin Auswahl linie 123 Abb 88 Auswahltenster use een 123 Abb 89 Gruppen und Benutzerberechtigung erssssossnssnsnnsnssnssnssnsnnsnssnssnsnnsnssnnsnsnnsnne 124 Abb 90 Benutzer Einstellungen eussussossnssnssnsssnssnssnssnnennennessssssssssonssnssnssnnennennensssnssnesnnee 124 Abb 91 Anmelden an Usermin sssesosoesososossessesososossosossesosoososossesossesososossossoossosssesoossoe 125 Abb 92 Ausw hloptionen esessssssssi nisssenessessesnennensen tsundanens hnssbisnunnnenunhesse nenne 126 Abb 93 Passwort nderung usescscuseseneeseseneeseneneesenseneneneenenenseneneeneneneenensenenensenenenenenenen 126 Abb 94 Passworteingabe susanne ann 127 Abb 95
165. stallation des Betriebsystem Technische Probleme bei der Hardware treten auf Volle Datendurchsatzrate bei der zweiten scsi Festplatte ist nicht optimal Wir vermuten Kabelprobleme es kann aber auch etwas anderes sein Festplatte defekt oder Controller Basteln mit Hr Appenzeller 17 1 12 Samba Projekt Dokumentation 06 03 02 Das Kabel ist nicht defekt Reklamation des Servers Festplatte defekt Deffinitiv ist der Wechselrahmen defekt Neuinstallation des Betriebssystems nach Plan Webmin installieren Soundmodul abgestellt Soundcenter deaktiviert ber Kontrollcenter Redhat Update neuer Kernel Update der Software Nameserver eingerichtet Speicherung der modifizierten smb conf schl gt wegen Unachtsamkeit fehl 17 1 13 Samba Projekt Dokumentation 07 03 02 berspielen der von uns erstellten smb conf auf den server Modifizieren der Datei smb conf Benutzer erstellen Wir einigen uns darauf das die Gruppe Verwaltung 650ff Gruppe Lehrer 700ff Gruppe direktor admins 550ff bekommt gruppe koordinatoren 600ff Benutzer Verwaltung einrichten Schema ist verw01 08 bin false keine shell homeverzeichnisse anlegen Nummer 650 657 Passwd 1 7 Gruppe verw bekommt 800 id und die erstellten verw01 08 zugeordnet Share Daten legt root an chmod auf 1777 sticky klappt wie gewollt Domain logon klappte nicht weil in der smb conf unter global der punkt domain logon auf no des weiteren stehen jetzt alle master auf yes p
166. t werden hier ist auch die Angabe einer speziellen IP Adresse zum Aufruf von Swat m glich Neustart des xinetd d D mon durch Eingabe von etc init d xinetd d restart 8 1 Bedienung Nach dem Aufruf von Swat erscheint eine graphische Oberfl che auf der man sich mit dem root Account authentifizieren muss Nach erfolgreicher Anmeldung erscheint folgende Oberfl che Samba Web Administration Tool Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras 2 8 B aa m 38 5 hold Janar Abbrechen Aktualisieren Startseite Suchen Favonten Verlauf E Mail Drucken Bearbeiten Diskussion Adresse http linux 901 x AWechseinzu Linke Channel Guide Das BestemWeb amp intemetstart 3 8 3 HOME GLOBALS SHARES PRINTERS STATUS VIEW PASSWORD Welcome to SWAT Please choose a configuration action using one ofthe above buttons Documentation Daemons o smbd the SMB daemon o nmbd the NetBIOS nameserver Administrative Utilities o smbstatus monitoring Samba o SWAT web configuration tool o smbpasswd managing SMB passwords o make smbcodepage codepage creation o testparm validating your config file o testpms testing printer configuration e Ganaral Tike gj Fertig Eg Lokales Intranet Ru 484 amA E1Samba Web Administr Slogi swatbmp Pant 5 1658 Abb 29 Webmin Swatbedienung Hier sehen wir das eigentliche Konfigurationstool mit 7 M
167. te woechentlich woche sh voll 001 root backup skripte monatlich monat sh voll Jede Zeile ist in drei Bereiche gegliedert wann wer was Im Wann Bereich werden jeweils durch Leerzeichen getrennt die Zeitangaben in der Reihenfolge Minute n Stunde n Tag Monat Wochentag gesetzt Ein steht f r jeden m glichen Wert in diesem Feld Erlaubt sind e die Minuten 0 59 sowie Ein Eintrag wie 0 59 15 bewirkt dass alle 15 Minuten der nachfolgend gesetzte Befehl ausgef hrt wird e die Stunden 0 23 und Auch hier k nnen Sie Bereiche angeben 0 13 18 hat zur Folge dass jede volle Stunde zwischen 13 und 18 Uhr der nachfolgende Befehl ausgef hrt wird O 10 12 16 hingegen f hrt den passenden Cronjob zur vollen Stunde um 10 12 und 16 Uhr aus e die Monatstage 0 31 und 15 12 6 20 steht f r den 6 und 20 eines jeden Monats um Viertel nach 12 e die Monate 1 12 und sowie e die Wochentage 0 7 und wobei der Sonntag sowohl durch die O als auch die 7 gekennzeichnet werden kann Wie man nun oben aus unserer CRON Job Tabelle erkennen kann werden aber nicht die Skripte wochel sh woche4 sh eingetragen sondern es existiert nur der w chentliche Eintrag f r wochel sh Das liegt daran das in den Wochenskripten ein Block eingef gt wurde der nach erfolgreichem Backup diese vier Skripte um eine Position rotieren l sst Der Block sieht wie folgt aus Rotation der Wochen Skripte cp woche sh h
168. telbaren Lizenzkosten Zuverl ssiger Dienst f r Dateiarbeit und Drucken LINUX als stabiles Betriebssystem Einfache Fernkonfiguration ber SWAT und WEBMIN 3 13 Testszenarien Testf lle Der Fileserver wird in einem separaten Netzwerk bestehend aus Fileserver und zwei Client PCs getestet Die Client PCs versuchen unter verschiedenen Bedingungen auf den Fileserver zuzugreifen Hierbei kann unter anderem die Sicherheit des Fileservers berpr ft werden 3 14 Entwicklungsumgebung 3 14 1 Software Die Software ist vorgegeben und muss entsprechend den Vorgaben installiert und konfiguriert werden 3 14 2 Hardware Die Hardware wird von den BBS zur Verf gung gestellt 3 15 Absprachen Aufgrund der vielen verschiedenen Aussagen zur Rechtevergabe welcher Anwender soll Zugriff auf welche Software haben hielten wir am 24 04 2002 nochmals R cksprache mit Herrn Sopp um eine verbindliche Vorgabe zu dokumentieren Schulleitung B hme und Koord Lehrer Verwaltung B ro 4 Installation RedHat 7 2 Installation des Betriebssystems Linux RedHat 7 2 Professionell f r den Serverbetrieb 4 1 Vorbereitung der Installation Bevor mit der Installation des neuen Betriebssystems angefangen wird werden im BIOS noch einige Einstellungen und nderungen vorgenommen So muss der Rechner zum Beispiel wissen dass er von CD starten soll Wichtig Bei der Installation von LINUX auf das von uns verwendete Multiprozessor System mit einem As
169. tiges hel Benutzer und Gruppen Festplatten Quotas Geplante Cron Jobs Benutzer und Gruppen anlegen Theme By Version 0 92 auf localhost localdomain Redhat Linux 7 2 MSC Linux Abb 33 Auswahloptionen f r den Sambaadministrator Wenn man sich unter Toot bei Webmin anmeldet stehen wieder alle Optionen zur Verf gung Webmin 0 92 auf localhost localdomain Redhat Linux 7 2 Netscape Edit View Go Communicator Help E Feedback Log Out 7 Sonstiges Webmin Benutzer Webmin Ereignisanzeige Webmin Server Index Webmin K onfipuration Theme By Version 0 92 auf localhost localdomain Redhat Linux 7 2 MSC Linux Abb 34 Auswahloptionen f r root 10 4 Anlegen von Benutzern und Gruppen Um Benutzer und Gruppen hinzuzuf gen geht man folgenderma en vor Durch einen Klick auf die Option Benutzer und Gruppen ffnet sich ein Auswahlmen In diesem Men sind alle bisherigen System Benutzer sowie alle Benutzer Gruppen aufgef hrt view go Lommunicator Hep O 0 TENE eot mi Feedback Log Out E System Server Hardware Sonstiges Benutzer und Gruppen Lokale Benutzer Benutzername Benutzer ID Wirklicher Name Stammverzeichnis Shell koot o root root bin bash bin fi bin bin isbin nologin daemon p daemon sbin sbin nologin ad n B fadm fvar adm fsbin nologin lp 4 lp Frarispoollpd sbin nologin sambaad 501 home sambaad1 binbash m
170. tion 01 03 02 139 17 1 11 Samba Projekt Dokumentation 05 03 02 140 17 1 12 Samba Projekt Dokumentation 06 03 02 curessesssessnnesnnesnnesnnnennnnesnnsnnnnensnnnnn 140 17 1 13 Samba Projekt Dokumentation 07 03 02 140 17 1 14 Samba Projekt Dokumentation 08 03 02 uressessonsssnesnonennsennnennnsensnnnnnessnnnne 141 17 1 15 Samba Projekt Dokumentation 13 03 02 curessessensssnesnnsennsennnennnneensnnnnnensnnnnn 141 17 1 16 Samba Projekt Dokumentation 14 03 02 u 0sss0asssnensas sans 141 17 1 17 Samba Projekt Dokumentation 15 03 02 142 17 1 18 Samba Projekt Dokumentation 20 3 02 142 17 1 19 Samba ProjektDokumentationf rdieCOsterferien 142 17 1 20 Samba Projekt Dokumentation bis zur Abgabe der Dokumentation 143 1 Dede e eni ede ei ene ilde be y ba 143 EEE e i EN MR MEME MELE E EMO E M ENER EEE 143 1 Pr ambel Im Rahmen der schulischen Ausbildung der zweij hrigen Fachschule Technik zum staatlich gepr ftem Techniker der Fachrichtung Informatik stand den Sch lern unseren Jahrgangs noch die abschlie ende Projektarbeit bevor Die Wahl zwischen einem Projektthema aus den Bereichen Datenbanken und Netzwerktechnik sowie die Bildung eines geeigneten Projektteams viel uns nicht schwer Wir d h Martin Albinger Oliver Meints und Ingo Attila Erkal bilden schon seit Beginn der Techniker Schule eine Lerneinheit
171. tmanager von OS 2 konfiguriert MBR ist ein besonderer Bereich auf Ihrer Festplatte die automatisch vom BIOS Ihres Computers geladen wird und ist der Punkt an dem LILO die Kontrolle ber den Bootprozess bernimmt Wenn Sie LILO im MBR installieren wird LILO beim Start Ihres Systems ein LILO boot prompt anzeigen Nun k nnen Sie Red Hat Linux oder jedes andere Betriebssystem starten f r das Sie LILO konfiguriert haben Der erste Sektor Ihrer Rootpartition Es wird empfohlen LILO im ersten Sektor einer Rootpartition zu installieren wenn Sie einen anderen Boot Loader auf Ihrem System verwenden wie den OS 2 Bootmanager In diesem Fall wird Ihr anderer Boot Loader zuerst die Kontrolle bernehmen Sie k nnen dann so konfigurieren dass der Boot Loader GRUB oder LILO startet LILO wird anschlie end Red Hat Linux starten Wenn Sie sich f r LILO entscheiden geben Sie an wo Sie LILO installieren m chten Verwendet Ihr System nur Red Hat Linux dann sollten Sie MBR w hlen Bei Systemen mit Windows 95 98 sollten Sie LILO im MBR installieren so dass LILO beide Betriebssysteme starten kann Vorsicht Wenn Sie sich entscheiden LILO oder GRUB nicht zu installieren wird es nicht m glich sein Ihr Red Hat Linux System direkt zu booten und Sie ben tigen eine andere Methode beispielsweise eine Bootdiskette Verwenden Sie diese Option nur wenn Sie sicher sind dass Sie Ihr Red Hat Linux Systems auf andere Weise booten k nnen 4 2 10
172. triebssysteme wie Windows 9x starten Hier werden Sie gefragt wie und ob Sie einen Boot Loader konfigurieren m chten und welchen GRUB oder LILO W hlen Sie welchen Boot Loader Sie installieren m chten Wenn Sie den Boot Loader LILO installieren versichern Sie sich die richtigen Eingaben vorgenommen zu haben und nicht GRUB gew hlt haben Wenn Sie keinen Bootloader installieren m chten stellen Sie sicher dass Sie am Ende dieser Installation eine Bootdiskette erstellen oder Ihr Red Hat Linux System auf eine andere Weise booten k nnen z B mit einem anderen Bootloader es Red Hat Linux Bootloader konfigurieren Online Hilfe Bootloader installieren Neu bei Red Hat Linux 7 2 ist GRUB ein Software Bootloader der zum Starten von Red Hat Linux vewendet werden kann Mit ihm k nnen auch andere Betriebssysteme wie Windows 9x gestartet werden Sie werden gefragt wie oder ob und welchen Bootloader GRUB oder LILO Sie konfigurieren m chten W hlen Sie welchen Bootloader Sie installieren m chten Wenn Sie LILO bevorzugen stellen Sie sicher dass er anstelle von GRUB ausgew hlt wurde Wenn Sie keinen Bootloader installieren m chten erstellen Sie eine Bootdiskette oder stellen Sie auf andere Weise sicher dass das Red Hat Linux System gebootet werden kann 2 Hilfe ausblenden Info zur Version Release Notes Abb 14 Auswahl des Bootloaders w hlen Sie
173. tromausfall Batterie ist entladen o W hlen Sie die gew nschte Funktion aus die Sie behandeln m chten auf der rechten Seite k nnen Sie dazu Einstellungen vornehmen Um dem Administrator eine E Mail zukommen zu lassen aktivieren Sie den Punk Send E Mail Klicken Sie auf Options und tragen dort das E Mail Konto ein das benachrichtigt werden soll 7 Quota Um die leider nicht endlos vorhandenen Festplattenkapazit ten zu kontrolieren und festzulegen werden f r jeden einzelnen Benutzer bzw jede einzelne Benutzerin so genannte Quota Beschr nkung vergeben Sie begrenzen die Anzahl an Bytes und Files die in dem jeweiligen Heimat Verzeichnis genauer in der zugeh rigen Plattenpartition angelegt werden k nnen Es gibt zwei Arten von Quota Soft Quota und Hard Quota berschreitet man die Soft Quota passiert au er einer Warnung beim Anlegen der Daten erst einmal gar nichts Hat man die Daten aber nach einer vom Administrator vorgegebenen Zeitspanne nicht wieder gel scht tritt derselbe Effekt ein als h tte man die Hard Quota berschritten Man kann keine weiteren Daten mehr anlegen es erscheint die Fehlermeldung write failed und oder Disc quota exceeded und manchmal auch disk full Von uns ist eine Hard Quota f r jedes Heimatverzeichnis erstellt worden Jeder User darf 100 Megabyte in seinem Heimatverzeichnis speichern Ein berschreiten dieses Limits ist nicht m glich 7 1 Unsere Vorgehensweise Wir bek
174. tt erkl ren Gegebenenfalls m ssen Sie jedoch beachten das die Einrichtung dieser Ma nahmen bereits bei der Installation des Betriebssystems ber cksichtigt werden sollten Aus diesem Grund kann ein Verweis auf die Installationsanleitung erfolgen 6 2 2 Erkl rung Was bedeutet RAID Variante 1 Redundant Array of inexpensive Disks zu Deutsch Fehlertoleranter Stapel g nstiger Festplatten Variante 2 Redundant Array of independent Disks zu Deutsch Fehlertoleranter Stapel unabh ngiger Festplatten Die Grundidee liegt darin den Speicherplatz mehrerer Festplatten mindestens aber zwei logisch miteinander zu verkn pfen Eine moderne Festplatte ist ein hochempfindliches mechanisches Bauteil das ein hohes Ausfallrisiko in sich birgt Der Ausfall einer Festplatte h tte eventuell folgende Auswirkungen e Stillstand der Anwendung e hoher Zeitaufwand durch Ersetzen der Platte und Restaurieren der Daten von einer Sicherung Datenverluste seit dem letzten Backup Ein L sungsansatz zur Vermeidung ist das Zusammenschalten von Festplatten RAID Dadurch erreicht man je nach RAID Level e Erh hung der Datensicherheit durch Redundanz e Steigerung der Transferraten durch Parallelisierung e Aufbau gro er logischer Laufwerke Die Platten sollten identisch in Bezug auf Gr e und Typ sein am besten man kauft die Festplatten zeitgleich bei einem H ndler RAID Controller RAID Controller sind Festplattencontroller Ein RAID Controll
175. uckt angegeben Die Originalskripte werden Sie auf der Dokumentations CD in Ordner Laufwerk Skripte Dort bedinden sich Skripte mit den Namen von montag freitag sh sowie wochel woche4 sh und monat sh bin bash Dieses Skript erstellt ein Backup der Anwendungsdaten die in usr local daten abgelegt sind if 2 keindatum then UPDATEDDATUM else UPDATEDDATUM u fi Soll die Dumpdate Datei aktualisiert werden Bei der Eingabe von keindatum wird sie NICHT aktualisiert Die DUMPDATE Datei ist massgebend fuer inkrementelle Backups das dort eingetragene Datum ist der Zeitpunkt der LETZTEN Sicherung Bei inkrementellen Backups werden nur die Aenderungen seit dem dort eingetragenen Datum gesichert FH HH Hr HH if 1 voll then DLEVEL 0 BTYPE voll elif 1 inkr then DLEVEL 1 BTYPE inkr else echo Verwendung 0 volllinkr keindatum exit 1 fi Hier wird abgefragt ob es sich um ein VOLL oder ein INKREMENTELLES Backup handelt Konfigurations Parameter BACKUPPART backup monat Eintrag der Backup Partion hier exemplarisch fuer das Monats Backup Bei den Wochen und Tages Backups wurden die Partitionen entsprechen abgeaendert BACKUPDIR Falls ein weiterer Unterordner erstellt werden soll DUMPLOGARCH BACKUPPART backup dump log gz LogDatei als Archiv Mehrere FileSysteme oder Ordner die gesichert werden sollen
176. ung der Daten Sie ist somit der Flaschenhals da s mtliche Schreibzugriffe einen Zugriff auf die Parit tsplatte n tig machen Beim Ausfall einer der Datendisks kann mit Hilfe der Restdaten und der Parit ten der Datenbestand wieder hergestellt werden Die Kapazit t betr gt n 1 Plattenkapazit t RAID 4 wird heute zugunsten von RAID LEVEL 5 nicht mehr angewendet RAID LEVEL 5 Hier werden sowohl die Daten wie auch die Parit ten auf alle Disks verteilt der Flaschenhals Parit tsplatte entf llt beim Ausfall einer Platte kann diese so hot pluggable w hrend dem Serverbetrieb ausgewechselt werden mindestens 4 Platten Die Datenbest nde werden online nachgef hrt ohne dass die Benutzer etwas merken Die Kapazit t entspricht der von RAID 4 RAID LEVEL 10 Dies ist eine Kombination aus RAID LEVEL 0 und RAID LEVEL 1 Mindestens vier Platten sind erforderlich Jeweils zwei Platten spiegeln sich und erh hen damit die Ausfallsicherheit Die zwei Plattenpaare wiederum benutzen das Prinzip des RAID LEVEL 0 verteilen also die Daten und erh hen den Datentransfer Es gibt auch noch herstellerspezifische RAID Level die nicht standardisiert sind und deshalb hier nicht erw hnt werden 6 2 3 Unsere Raid Auswahl In unserem Server sind die beiden Scsi Festplatten laut Vorgabe im RAID Level 1 durch Software Raid verbunden Die Vorgehensweise ist in der Installations Beschreibung ab Kapitel 4 2 7 dargestellt 6 3 Begrifflichkeiten be
177. unterdrueckt echo Phase 1 Ueberpruefe die Backup Partition auf korrekte echo Phase 1 Verzeichnisstruktur if d BACKUPPART BACKUPDIR a w BACKUPPART BACKUPDIR then echo Fertig echo n Phase 1 Ueberpruefe vorhandenen Platz auf dem Backup Laufwerk Existiert das Zielverzeichnis laufwerk wirklich Wenn nein dann erscheint ein Meldung das es Probleme mit dem FileSystem gab SREQ for i in FSTODUMP do dump DLEVEL S i 2 gt dev null donelawk x x 1 1048576 END printf 6 0f n x SAVATILFREE df block size 1048576 grep Ew BACKUPPART awk printf 6 0f n 4 SAVAILDEL du s block size 1048576 BACKUPPART BACKUPDIR Jawk printf 6 0f n 1 SAVAIL expr SAVAILFREE SAVAILDEL Fuer alle Einbezogenen Partitionen und Ordner wird nun ueberprueft ob der noch verbleibende Platz auf dem Ziellaufwerk ausreichend ist Zuerst wird der benoetigte Speicherplatz SREQ ermittelt dann der noch freie Speicherplatz SAVAILFREE und der bereits belegte Platz SAVAILDEL durch das alte Backup auf dem Ziellaufwerk Der Verfuegbare Platz ist die Addition aus FREIEM Platz und altem Backup so das der tatsaelich Verfuegbare Platz ermittelt wird SAVAIL SAVAILFREE SAVAILDEL if expr SAVAIL SREO gt 0 then echo done echo Phase 1 Verfuegbar SAVAIL MB Benoetigt SREQ MB else echo Phase 1 nicht genug Platz echo Phas
178. us CUV4X D Mainboard bleibt die Installation mit Kernel Panic oder APIC Fehler stehen Ursache Ein Bug im BIOS dieses Mainboards L sung Man deaktiviert MPS 1 4 Mulit Prozessor System im BIOS auf disable oder auf 1 1 Mit dieser Option stellt man die MPS Version um das Multi Prozessor System funktioniert weiterhin einwandfrei Wenn diese Einstellung vorgenommen wurde wird das ge nderte BIOS abgespeichert die RedHat 7 2 CD 1 in das CD Rom Laufwerk eingelegt und der Rechner neu gestartet 4 2 Die Phasen der Installation von LINUX RedHat 7 2 Einleitung der Installation Partitionieren und Einrichten der Festplatten Auswahl der Komponenten die installiert werden sollen Konfiguration von LINUX R WN Bei der Installation werden die nun folgenden Abfragen ber eine grafische Oberfl che gestartet 4 2 1 Auswahl der Sprache Durch die Auswahl der richtigen Spracheinstellung wird zugleich eine Vorauswahl f r die Zeitzone getroffen die Sie in einem sp teren Bildschirm des Dialogfelds festlegen k nnen Das Installationsprogramm versucht anhand Ihrer eingestellten Sprache die richtige Zeitzone f r Ihren Standort auszuw hlen Red Hat Linux Online Hilfe Sprache ausw hlen Welche Sprache m chten Sie w hrend des Installationsvorgangs verwenden Sprache ausw hlen W hlen Sie die Sprache die Sie w hrend der Installation von Red Hat Linux verwenden wollen Chinise Simplified Chinese Traditional Czech
179. w hlen hier RAID1 e RAID Members sdal und sdb1 ausw hlen e Harken bei Partition formatieren setzen Mount Point Dateisystemtyp ext RAID Level RAID1 RAID Members sda3 5000M sdb3 5000M Anzahl der Spare Ger te n fs Partition formatieren OK Abbrechen Abb 12 Raid f r die ffentlichen Daten Raid 1 erstellen f r die Heimatverzeichnisse e Mount point f r root setzen e RAID Level ausw hlen hier RAID1 e RAID Members sdal und sdb1 ausw hlen e Haken bei Partition formatieren setzen Mount Point Dateisystemtyp ext2 RAID Level RAID1 j RAID Members sdaf 3429M sdb4 3429M Anzahl der Spare Ger te DA fs Partition formatieren OK Abbrechen Abb 13 Raid f r die Heimatverzeichnisse Jetzt zeigt DiskDruid in der Partitionstabelle die zusammengefassten Platten an e RAID Device md0 Partition sda2 sdb2 Anwendungssoftware opt e RAID Device md1 Partition sda3 sdb3 ffentliche Daten usr local e RAID Device md Partition sda1 sdb1 Systempartition e RAID Device md3 Partition sda4 sdb4 Heimatverzeichnisse home 4 2 9 Boot Loader Installation Um Ihr Red Hat Linux System ohne Bootdiskette zu booten ben tigen Sie einen Boot Loader Sie k nnen entweder GRUB standardgem gew hlt oder LILO installieren Neu bei Red Hat Linux 7 2 ist GRUB ein Software Boot Loader mit dem Red Hat Linux auf Ihrem Computer gestartet werden kann Er kann auch andere Be
180. werden Die Dateien die jedoch auf der Share Daten abgelegt werden sind f r alle Benutzer im Netzwerk sichtbar Word Dokumente oder hnliches k nnen Sie so den anderen Benutzern zur Verf gung stellen Beachten Sie das nur der Benutzer die Dateien l schen darf die er auch selber dort erstellt hin kopiert hat Sie d rfen jedoch ge ffnet ver ndert und gespeichert werden Bei Fragen und Problemen wenden Sie sich an Ihren Administrator 12 Konfiguration von Usermin Wenn sich der Sambaadl bei Webmin angemeldet hat kann er unter den Punkt Usermin Configuration alle Usermin Einstellungen f r die Benutzer bearbeiten und verwalten 3 Webmin 0 970 auf bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 Microsoft Internet Explorer Datei Bearbeiten Ansicht Favoriten Extras 3 O B Ala amp gJ Zur ck Wonwerte Abbrechen Aktualisieren Startseite Suchen Favoriten Yerlauf Adresse https bbsverw 10000 E Feedback _ Log Out El LIE WebminssystemwserverH rdweressonsti es Theme By Version 0 970 auf bbsverw bbs2 fh wilhelmshaven de Redhat Linux 7 2 ML sambaadi logged into Webmin 0 970 on bbsverw bbs2 fh wilhelmshaven de Redhat Linux 2 0 E3 Lokales Intranet Mstart amp lt 1 E Microsoft Office Microsoft Powe Eigene Dateien S35Diskette 4 webmin 0 9 34 09 38 Abb 87 Webmin Auswahl Durch einen Klick auf Usermin Configuration
181. werden auf eigenen Partitionen gespeichert BACKUPDIR Falls vom Zielpfad aus ein weiterer Unterordner verwendet werden soll DUMPLOGARCH BACKUPPART backup dump log gz LogDatei als Archiv FSTODUMP dev md1 Die zu sichernde Partition Mehrere FileSysteme oder Ordner die gesichert werden sollen werden durch ein Leerzeichen getrennt DUMPFILESMODE 0644 DUMPFILESOWN root root An dieser Stelle werden die Benutzerrechte f r die Dump Dateien festgelegt Der Besitzer und die Gruppe sollen Root Administrator sein Das verhindert nicht autorisierten Zugriff Start echo echo HHAHHHHAHHAHHHHAHHHHAHHAHHHHAHHHHAHHAHAHHAHHHHAHHAHAHHAHHHHAHHHHAHHA echo Starte das Backup Backup wird in backup monat abgelegt echo HHHHHHHHHHHHHHHHHHHHHHHHHHHAHHHHHHHAHAHHHHHAHAHHHHHAHAHHHHHAHHAMMHMA echo Erstelle ein volles Backup echo Phase 1 Volles Dump Backup echo Phase 1 Verwende die Backup Partition BACKUPPART echo Phase 1 einbezogene Ordner FSTODUMP echo n Phase 1 Re mounte die Backup Partition als read write if mount BACKUPPART o remount rw amp gt dev null then echo done else echo fehlgeschlagen echo Phase 1 Es traten Probleme beim re mounten von BACKUPPART im read write Modus auf echo Phase 1 Voll Backup wird abgebrochen echo Phase 1 Abgebrochen Fertig echo Aus Sicherheitsgr nden mountet das Skript die Partitionen mit den B
182. wie zum Beispiel m f r den NETBIOS Namen des Computers Max log size 5000 Dieser ganzzahlige Wert legt die maximale Gr e der Protokolldatei in Kilobyte fest Samba testet ab und zu die Gr e und wenn sie berschritten wird dann wird die Protokolldatei umbenannt ein gt old lt wird angeh ngt und eine neue Logdatei erstellt Announce version 2 2 Dieser Parameter kontrolliert die Versionsnummer die Samba bei Anfragen zur ckgibt Time server yes Dieser Parameter legt fest ob sich nmbd selbst als Zeitdienst time server f r Windows Clients anbietet Damit kann man bei der Anmeldung die Systemuhren der Clients mit dem Server synchronisieren siehe auch logon script Dead time 15 Dieser ganzzahlige Wert steht f r die Anzahl von Minuten die vergehen m ssen bevor die Verbindung mit einem Client als tot gilt und unterbrochen wird Wenn Dateien offen sind greift dieser Eintrag nicht Dieser Eintrag hilft dem Server Kapazit ten nicht zu verschwenden Socket options tcp nodelay Sockets sind die Netzwerk Kommunikationsendpunkte einer Netzwerkverbindung Mit diesem Parameter kann man deren Verhalten beeinflussen Normalerweise wird dieser Parameter zur Leistungsoptimierung benutzt Die Parameter sind vom Betriebssystem abh ngig Tcp_nodelay bewirkt z B dass die Unixpufferung der TCP IP Pakete umgangen wird da SMBs h ufig kleine Pakete sind Logon script default bat Dieser Parameter spezifiziert
183. zen ROOT Rechte f r diese Share 6 Kapitel Datensicherung Backup Wozu Datensicherung wurde bereits von Kirchenmitarbeitern vor Jahrhunderten betrieben als sie von Kirchenb chern Zweitschriften anfertigten und diese an einem m glichst entfernten und sicheren Lagerort unterbrachten Im Falle eines Ungl cks war die Wahrscheinlichkeit dass wenigstens ein Exemplar erhalten bleibt nat rlich sehr viel gr er als ohne Sicherheitskopie Backup Rechnen Sie mal aus wie viel Zeit und Geld Sie bereits in Ihren Datenbestand investiert haben Wollen Sie dass diese Arbeit durch was auch immer zerst rt wird und f r immer verloren geht Da auf dem Fileserver auch sensible Daten wie z B Zeugnisse und Anschreiben gespeichert werden sollen darf so ein Totalausfall nicht auftreten 6 1 Welche Risiken bedrohen Datenbest nde e H here Gewalt Gasexplosion Erdbeben Brand berschwemmung e Kriminalit t Einbruch Diebstahl von Medien und oder Hardware Vandalismus Computerviren e Hardwarefehler Festplattencrash e Softwarefehler Betriebssystem oder Anwendungsprogramm e Benutzerfehler Diesen Zweig wirklich l schen Ein Datenverlust tritt schneller ein als Sie es f r m glich halten Zu 1 und 2 Die Versicherung erstattet Ihnen h chstens den Gegenwert des verloren gegangenen Computers nicht aber das Geld das Sie in die Forschung gesteckt haben Zu 3 Platten gehen wirklich irgendwann pl tzlich kaputt und
184. zlaufwerk verbinden Laufwerk Jan Pfad Mbbsverwssharename Abbrechen m e Yerbinduna beim Start wiederherstellen Anwendungsbeispiel f r den Administrator Abb 66 Netzlaufwerk verbinden Der Administrator ben tigt ein Programm aus seiner Share Admintools Er meldet sich auf einem Client mit seinem Benutzer Namen und Kennwort an Auf dem Desktop des Clients f hrt der Administrator einen Klick mit der rechten Maustaste auf dem Symbol Arbeitsplatz aus Es ffnet sich das Kontext Men in dem er mit einem Klick auf die linke Maustaste den Punkt Netzlaufwerk verbinden aufruft Dort stellt er einen freien Laufwerksbuchstaben ein und tr gt im Feld hinter Pfad folgendes ein I bbsverw admintools Der Haken bei Verbindung beim Start wiederherstellen muss dieses mal jedoch nicht gesetzt werden damit der Client nicht versucht sich beim n chsten Anmeldung mit der Share zu verbinden Nach einem Klick auf den Button OK ffnet sich ein Fenster in dem der Inhalt der Share admintools angezeigt wird Nun kann sich der Administrator das von Ihm ben tigte Programm herunterladen und Installieren 10 10Installieren von MS Office 97 Die Installation von Office ber das Netzwerk erfolgt in zwei Schritten e Der Administrator legt den administrativen Installationsort fest in dem er Ordner erstellt in denen die Office Software abgelegt und von denen aus die Client Software installiert wird e Benutzer installieren
185. zone entweder durch Angabe des physischen Standorts Ihres Computers oder durch Festlegen der Abweichung Ihrer Zeitzone von der UTC Universal Coordinated Time koordinierte Weltzeit einstellen Beachten Sie in diesem Zusammenhang bitte die beiden Register an der Oberseite des Bildschirms Im ersten Register k nnen Sie die Zeitzone durch mk ANANA gt 3 Europss then Ausw hlen eines bestimmten gt 7 3 EuropwBelfast Northern Ireland geografischen Ortes konfigurieren Europa Belgrad Sie k nnen selbst entscheiden mit welcher Methode die Auswahl Europa Breslau erfolgen soll Folgende Optionen EuropssBr ssel stehen ber die Ansicht zur Europa Bukarest Verf gung Welt Nordamerika S damerika Pazifischer Raum Europa Afrika und Asien A 2 Hilfe ausblenden Info zur Version Release Notes BD weiter Abb 18 Zeitzonen Auswahl 4 2 14 Konfigurieren von Accounts Im Bildschirm Account konfigurieren stellen Sie Ihr Root Passwort ein Dar ber hinaus k nnen Sie Benutzeraccounts einrichten mit denen Sie sich anmelden nachdem die Installation beendet ist Dazu lesen Sie das Kapitel 10 4 e Red Hat Linux Online Hilfe Account konfigurieren j Geben Sie das Passwort f r den Root Benutzer Administrator des Systems ein Account konfigurieren Achtung Ein Root Account und Passwort zu erstellen ist einer der wichtigsten Schritte w hrend der Installation Ihr Root Account erm

Download Pdf Manuals

Related Search

Related Contents

Samsung RT-37VASS Manual de Usuario  Rapoo A3060  Safety and Support Sécurité et support technique  clamoxyl  Model CJ 18DSL  ZDC ZA-5000 User`s Manual V2.0.3  Netgear WN2000RPTv2 User Guide  SecuTronic - Burg  Bedienungsanleitung  BTB7150/10 Philips Micro music system  

Copyright © All rights reserved.

• https://telegra.ph/Calculat-Wire-Area-From-Voltage-Drop-3af3a009-11-16
• https://telegra.ph/Calculate-Length-from-Voltage-Drop-bf0bb6ba-11-16
• https://telegra.ph/Calculate-Wire-Resistor-from-Voltage-Drop-87781956-11-16
• https://telegra.ph/1-1-5-3-Concrete-Mix-Calculator-d31dfa30-11-16
• https://telegra.ph/Concrete-Mix-Calculator-c5af6567-11-16
• https://telegra.ph/Round-Slab-Concrete-Volume-Calculator-8082c569-11-13
• https://telegra.ph/round-bar-weight-calculator-716d4a51-11-07
• https://telegra.ph/Calculat-Wire-Area-From-Voltage-Drop-2a4c6268-11-18
• https://telegra.ph/Calculate-Wire-Resistor-from-Voltage-Drop-6dd1ec79-11-18
• https://telegra.ph/Calculat-Wire-Area-From-Voltage-Drop-a85ce180-11-18