Home

Projektdokumentation

Contents

1. spend rt s zorgzt L Pmirieirg Al O mei F tana Den Wiers d prieme 2 werte a Apache Webserver D 2 Syner Zum te enen w H Sg Beasa 1 nmn Lemgeurele tee Mea ees oeren Hr a reale wa ae wire ba Nevari bewetegen tr ate mime tbe See unt bester ate teten Zeg age Abus Needs Server Merwe Acree e Pret Hokey ehren Moor v e Saa pes be LE wee Let ve wg ET A zelten d A rocken e n 2 ont on Adama yore ane A Van pomela hommes Ze anche aungewutee Serve Sa Ou Abbildung 4 14 Apache Webserver Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e 4 8 USV F r den Datenaustausch zwischen der APC Smart UPS 700 und dem Webserver haben wir folgende Eintr ge in der etc apcupsd apcupsd conf ver ndert UPSCABLE 940 1524C Kabeltype variable einzutragen UPSTYPE apcsmart DEVICE dev ttySO Die aktuelle Statusanzeige der UPS kann man sich unter https localhost apcupsd upsstats cgi anzeigen lassen In der Datei etc apcupsd hosts conf haben wir die IP Adresse und den Namen des Super Ser vers und die des Webservers eingetragen Dadurch kann man sich in dem APCUPSD UPS Network Monitor unter https localhost apcupsd multimon cgi den Status beider Rechner und der angeschlossen USV Ger ten anzeigen lassen 4 9 Typo3 Nach der bernahme der Typo3 Datenbanken haben wir die Ordnerstruktur f r die bernah me der PragmaMX S
2. The following lines prevent htaccess and htpasswd files from being viewed by Web clients lt Files N ht gt Order allow deny Deny from all lt Files gt TypesConfig describes where the mime types file or equivalent is to be found TypesConfig etc mime types DefaultType is the default MIME type the server will use for a document if it cannot otherwise determine one such as from filename extensions If your server contains mostly text or HTML documents text plain is a good value If most of your content is binary such as applications or images you may want to use application octet stream instead to keep browsers from trying to display binary files as though they are Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e text DefaultType text plain The mod_mime_magic module allows the server to use various hints from the contents of the file itself to determine its type The MIMEMagicFile directive tells the module where the hint definitions are located lt IfModule mod_mime_magic c gt MIMEMagicFile usr share magic mime MIMEMagicFile conf magic lt IfModule gt HostnameLookups Log the names of clients or just their IP addresses e g www apache org on or 204 62 129 132 off The default is off because it d be overall better for the net if people had to knowingly turn this feature on s
3. Es ist modular aufgebaut und unterst tzt fast jede wichtige Komponente auf Linux Rechnern Webmin stellt beispielsweise eine Schnittstelle bereit f r Apache Samba Datenbank Firewall Hardware Cronjobs oder Backup Konfigurationen Der Zu griff auf die Konsole ist verschl sselt ber ein eingebautes Java Applet m glich Webmin ist fast komplett in Perl geschrieben somit ist gew hrleistet dass es auf jeder g ngigen Linux Distribution l uft 3 2 2 Einsatz und Verwendung Webmin findet meist dort Verwendung wo Unix Linux Serversysteme laufen und die Administratoren mehrere Server betreuen m ssen Nat rlich wird Webmin auch dort verwendet wo nur ein Server betrieben wird Doch meist erfolgt die Administration dann direkt am Server ber die Konsole Bei unserem Projekt Webserver nutzen wir Webmin um die Administration von Sendmail Apache Bind DNS Testrechner MySQL und des Netzwerkes durchzu f hren Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e 3 3 DNS Das Domain Name System Server DNS ist einer der wichtigsten Dienste im Netzwerk Er ist zust ndig Anfragen zu beantworten die die Namensaufl sung betreffen 3 3 1 Funktionsweise DNS Den DNS muss man sich wie ein riesiges Adressbuch vorstellen Hier kommen die Anfragen an die man ber die Adressleiste der verschiedenen Internetbrowser einge ben kann Eine spezielle Software suc
4. Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 164 Ft etc mail trusted users Einrichten des Webservers der BBS Friedenstra e Troot Tdaemon Tuucp FHA Format of headers FHA HH H P Return Path lt g gt HReceived sfrom s _ s lfrom _ auth_type authenticated auth_ssf bits auth_ssf by j v Z r with r id i tls_version version tls_version cipher cipher bits cipher_bits verify verify u for u I b H D Resent Date a H D Date a H F Resent From x x lt g gt l g H F From x x lt g gt l g H x Full Name x HPosted Date a H 1 Received Date b H M Resent Message Id lt t i j gt H M Message Id lt t i j gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 165 Q A E H H E PPP EHHH Einrichten des Webservers der BBS Friedenstra e DAME HEHE HEHE REWRITING RULES HHHH A A E E E E E EE A A E E E E EHEHEH A H H HH EE Ruleset 3 Name Canonicalization DAME Scanonify 3 handle null input translate to lt gt special case R lt gt strip group syntax not inside angle brackets and trailing semicolon R 1 lt gt mark addresses R lt gt lt gt 1 lt 2 gt 3 unmark lt addr gt R lt gt 1 unmark Ghost R IPv6 lt gt 1 IPv6 2 unmark IPv6 addr R lt gt 1
5. Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e If MatchMailAddressForLocal is RECIPIENT and the recipient address matches the domain given in local mail will be accepted If MatchMailAddressForLocal is SENDER and the sender address matches the domain given in local mail will be accepted If MatchMailAddressForLocal is BOTH and the recipient or the sender addresses matches the domain given in local mail will be accepted Default MatchMailAddressForLocal RECIPIENT SMTPBanner string SMTP greeting message Ineffective when running Avira MailGate in milter mode Default SMTPBanner Avira MailGate PidDir string Where the pid files are stored Default var tmp or else tmp Example PidDir var tmp Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e SyslogFacility string Specify the facility for the syslog Example SyslogFacility localO Default SyslogFacility mail LogFile string Specify a full path with a filename to which Avira MailGate will write its log messages Avira MailGate still logs to syslog even if this option is set To disable logging to a custom logfile set this option to NO Example LogFile var log avmailgate log D
6. ThrottleDelay non negative number ThrottleDelay specifies the amount of seconds the forwarder daemon will sleep after reprocessing ThrottleMessageCount queued mails See option ThrottleMessageCount Ineffective when running Avira MailGate in milter mode 0 disables this feature Default ThrottleDelay 0 BounceMessageUser string Sender address of bounce messages Ineffective when running Avira MailGate in milter mode Default BounceMessageUser MAILER DAEMON Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e BounceMessageSizeBody size BounceMessageSizeBody limits the size in bytes of the body of the original mail in the bounce mail A value of 0 means unlimited Ineffective when running Avira MailGate in milter mode Default BounceMessageSizeBody 0 BounceMessageSizeHeader size BounceMessageSizeHeader limits the size in bytes of the header of the original mail in the bounce mail A value of 0 means unlimited Ineffective when running Avira MailGate in milter mode Default BounceMessageSizeHeader 0 AddXHeader boolean If AddXHeader is YES information about the scanning status is added to the header of the checked mail E g X AntiVirus checked by Default AddXHeader YES Planung Realisierung und Umsetzung Marco Ge
7. nslookup laptop nslookup server nslookup webserver um zu sehen ob die Vorw rtsaufl sung funktioniert nslookup 10 0 0 1 nslookup 10 0 0 2 nslookup 10 0 0 3 um zu se hen ob die R ckw rtsaufl sung funktioniert e sendmail auf Testrechner installiert e Laptop zum Mailversand vorbereitet und ins eigene Netz eingebunden 23 02 2012 Donnerstag 11 30 bis 13 05 Uhr e Internet Verbindung wieder hergestellt e Sendmail Konfiguration angefangen 28 02 2012 Dienstag 08 00 bis 15 00 Uhr e Sendmail konfiguriert e Neuen Benutzer auf Testrechner angelegt Benutzername server PW server Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 29 02 2012 Mittwoch 08 00 bis 15 00 Uhr Einrichten des Webservers der BBS Friedenstra e e Sendmail konfiguriert e Thunderbird konfiguriert e Privates Netz erstellt testweb de und Webserver so eingerichtet dass Emails an s103058 bbs fh wilhelmshaven verschickt werden Email Relais Test 01 03 2012 Donnerstag 11 30 bis 13 05 Uhr e Thunderbird konfiguriert e Sendmail konfiguriert 06 03 2012 Dienstag 08 00 bis 15 00 Uhr e Master Zone bbs fh wilhelmshaven de f r den mail Versand im eigenen Internet e Netzwerkkonfiguration DNS Client Konfiguration angepasst e Testvirus verschickt der vom SUPER Server abgefangen wurde e _Avmailgate conf o Postmaster einkommentiert o EnableLegacyQuarantine YES einkommentiert 07 03 2012 Mittwoch 08 00 bis 15 00 Uhr
8. 1 lt 2 gt 3 already fully qualified R 1 lt LOCAL gt add local qualification convert pseudo domain addresses to real domain addresses SPseudoToReal pass lt route addr gt s through R lt gt lt 1 gt 2 resolve lt route addr gt output fake domains as user fake relay do UUCP heuristics note that these are shared with UUCP mailers R lt UUCP gt lt 2 gt 1 convert to UUCP form R lt gt 1 lt 2 gt 3 not UUCP form leave these in UUCP form to avoid further tampering R lt amp h gt 2 lt 1 UUCP gt R lt amp h gt 3 lt 1 2 gt R lt amp h gt 1 lt amp h UUCP gt R lt gt 1 92 lt Y gt use UUCP_RELAY R lt 4 gt 1 lt 4 gt strip mailer part R lt gt 1 lt LOCAL gt if no UUCP_RELAY envelope sender rewriting SEnvFromSMTP R gt PseudoToReal 1 sender recipient common Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e R lt gt list special case R gt MasqSMTP 1 qualify unqual ed names R gt MasqEnv 1 do masquerading envelope recipient rewriting also header recipient if not masquerading recipients SEnvToSMTP R gt PseudoToReal 1 sender recipient common R gt MasqSMTP 1 qualify
9. Example GuiRandFile path to file EnableSpamCheck boolean Check mails for spam suspicious and dangerous content Default EnableSpamCheck NO Planung Realisierung und Umsetzung Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e SpamAction string Action for spam mails NONE disables any action for spam mails TAG inserts a header line into the mail X AntiVirus Spam Check spam checked by BLOCK quarantines the mail to the rejected directory See usr lib AntiV ir mailgate antivir_mailgate_en txt for more details Default SpamAction TAG DangerousOutbreak Action string Action for dangerous outbreaks NONE disables any action for dangerous outbreaks TAG inserts a header line into the mail X AntiVirus Spam Check dangerous outbreak checked by BLOCK quarantines the mail to the rejected directory See usr lib AntiV ir mailgate antivir_mailgate_en txt for more details Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default DangerousOutbreakAction BLOCK DangerousAttachmentAction string Action for dangerous attachments The attachments are identified by their suffix ade adp bas bat bhx ceo cer chm cmd com cpl crt
10. SELFTEST 336 8 7 etc avira avmailgate conf PEPER EEE ETE EEE EEE E E E EERE Ht avmailgate conf Ht PEPER EEE ETE EEE EEE E REREH This file lists all the available parameters Lines beginning with are comments and are ignored If a parameter is not specified the default value shown here is used Note that not all option have a default value however For each option the data type is given as well The following data types are currently in use string a sequence of one or more characters If you want the value to start or end with whitespace you need to put the value in quotation marks Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e number a decimal number non negative number anon negative decimal number 0 or greater boolean a boolean value ie either YES or NO size a decimal number optionally followed by the suffix KB kilobytes MB megabytes or GB gigabytes If no suffix is given the value is interpreted as bytes timespan a decimal number optionally followed by the suffix s seconds m minutes h hours or d days If no suffix is given the value is interpreted as seconds User string MailGate will switch to the user given here IMPORTANT When changing this option you also have to change the option User in et
11. e _Avmailgate conf o Postmaster auskommentiert o EnableLegacyQuarantine YES auskommentiert e 1 Laptop als DNS Server konfiguriert auf dem Basissystem Ubuntu 11 10 e 2 Laptop zum Verschicken interner Mails im eigenen privaten Netz vorbereitet 08 03 2012 Donnerstag 11 30 bis 13 05 Uhr e von Herrn Linnemann die avmailgate conf vom Super Server und Webserver geholt e diese Dateien verglichen e jetziger Webserver l uft ohne Virenschutz 13 03 2012 Dienstag 08 00 bis 15 00 Uhr e _avmailgate conf vom neuen Webserver und dem Super Server abgeglichen e Einstellungen berarbeitet und angepasst 14 03 2012 Mittwoch 08 00 bis 15 00 Uhr e DNS Konfigurationen dokumentiert und angepasst o Netzwerkkonfigurationen DNS Client Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Host Name g0107s101 Haken f r Systemweite bernahme nicht gesetzt o Aufl sungsreihenfolge Einrichten des Webservers der BBS Friedenstra e DNS DNS o DNS Server 10 60 0 1 10 60 0 30 o Suchdom nen Aufgelistet gt g60 bbsf whv de e Sendmail Konfigurationen dokumentiert und angepasst o Netzwerk Ports Name MTA Accept email only on ports below Port 25 beten on address Alle keine Haken gesetzt o Mail Aliases root s103058 bbs fh wilhelmshaven de Goretzky Auskommentiert Linnemann bbs fh wilhelmshaven de o Lokale Dom nen localhost localhost localdomain o Dom nenmaskie
12. oats i ve D Gees E Leger nnan ke A om s Ge ge oeren Fil eg mn Une in et CILLE Mur Ban EEN Wi Henze Th namei DN me Deste en ner 2 m m neter sowa iser MD pee un tere 1 emptanmmngmti hen CO 9 LI geg 14 TI OP besat MT Abbildung 4 3 Systeminformation Mit Webmin haben wir die Netzwerkkonfigurationen Sendmail Apache MySQL ge ndert und eingestellt Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 4 3 Netzwerk In den Netzwerkeinstellungen haben wir auf die Schnittstelle ethO die IP Adresse 10 60 107 101 zugewiesen diese war unsere Verbindung in das Schulnetz die IP wurde uns von Herrn Linnemann f r den Webserver zugeteilt Der Schnittstelle eth1 haben wir die IP Adresse 10 0 0 2 zugewiesen diese wird sp ter die Verbindung aus dem Internet sein perci i Bee hetem itn Chere imsi La s gt Q Sitem LE nd ten ttn ha kr a Omoa mwan ESCH DESS eS dety L diute bon O mert P Feste Dear Minen Ip Certs SOS Facer Seems Me nn Netzwerkschnitstellen AAS ame Gowttieter Schreiner fe been irae aptent wurden Sic beti tehue che m been labete sapias cnet wachen ah weg dae Fpiter bestet vs erg a Ger hrga air 78 ch zm Wa nnd Zement zt eng Ers ma Steti uute Hap ere ung Pepas z age ewer reset Agmusbernt wani ES Enertel man 18 Yor EE e ert ne mini MS 255 ip DI omg ap shane ie Ain nassen Kamen tervet Era me Stels hinter Tab owe wis Dame taza if r ren r
13. 1 lt 2 REDIRECT gt lt opMode gt R lt REDIRECT gt lt i gt 1 lt 2 REDIRECT gt R lt REDIRECT gt lt gt error 5 1 1 551 User has moved please try lt 1 2 gt DAME D LookUpDomain search for domain in access database HE Parameters HH lt 1 gt key domain name Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 176 Einrichten des Webservers der BBS Friedenstra e HHH lt 2 gt default what to return if not found in db HHH lt 3 gt mark must be lt I single token gt HH does lookup only with tag HE does lookup with and without tag HHH lt 4 gt passthru additional data passed unchanged through ea H H HE E E E H H H E E E E H E E E H HEHH SD R lt gt lt gt lt gt lt gt lt access 4 1 gt lt 1 gt lt 2 gt lt 3 4 gt lt 5 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 1 gt lt 2 gt lt 3 gt lt 4 gt R lt gt lt gt lt gt lt gt lt gt gt D lt 1 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt gt D lt 1 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt gt D lt 1 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt
14. AddDefaultCharset ISO 8859 1 AddType allows you to add to or override the MIME configuration file mime types for specific file types AddType application x tar tgz AddEncoding allows you to have certain browsers uncompress information on the fly Note Not all browsers support this Despite the name similarity the following Add directives have nothing to do with the FancyIndexing customization directives above AddEncoding x compress Z Planung Realisierung und Umsetzung Marco Gerdes David Goretzky AddEncoding x gzip gz tgz Einrichten des Webservers der BBS Friedenstra e If the AddEncoding directives above are commented out then you probably should define those extensions to indicate media types AddT ype application x compress Z AddType application x gzip gz tgz AddHandler allows you to map certain file extensions to handlers actions unrelated to filetype These can be either built into the server or added with the Action directive see below To use CGI scripts outside of ScriptAliased directories You will also need to add ExecCGI to the Options directive AddHandler cgi script cgi For files that include their own HTTP headers AddHandler send as is asis For type maps negotiated resources This is enabled by default to allow the Apache It Worked page to be distributed in multiple languages AddHandler typ
15. E g Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Spam SPAM SUBJECT Einrichten des Webservers der BBS Friedenstra e This will result in a replaced Subject header line like Subject SPAM original subject Please see the template file for details Default SpamFilterModifySubject NO SpamFilterCheckFailedKeep boolean Requeue a mail if the spam check failed The mail will be put back to the queue to be reprocessed later It will be reprocessed as long as the error persists NOTE At the moment you can t enforce the delivery of a mail that is stuck in the queue Default SpamFilterCheckFailedKeep NO OpenMax number Specify the maximum number of opened files for the Avira MailGate processes If the value given here is less than 1 then MailGate will ensure that at least 1024 files can be opened at any time If the value specified here is greater than 0 MailGate will set Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q the maximum number of opened files to this value Einrichten des Webservers der BBS Friedenstra e Usually it is not necessary to change this value Default OpenMax 1024 DBSupport boolean Database support If this option is enabled MailGate writes statistics information to a database Please refer to usr lib AntiVir mailgate a
16. Mprocmail P usr bin procmail F DFMSPhnu9 S EnvFromSMTP HdrFromSMTP R EnvToSMTP HdrFromSMTP T DNS RFC822 X Unix A procmail Y m h f u FREER EE EE HEE EE Local and Program Mailer specification FERRET EET EE ET EE EE EE HHH Planung Realisierung und Umsetzung Marco Gerdes David Goretzky HHH Id local m4 v 8 59 2004 11 23 00 37 25 ca Exp HHH Einrichten des Webservers der BBS Friedenstra e Envelope sender rewriting SEnvFromL R lt gt n errors to mailer daemon R lt gt n temporarily bypass Sun bogosity R gt AddDomain 1 add local domain if needed R gt MasqEnv 1 do masquerading Envelope recipient rewriting SEnvToL R lt gt 1 strip host part Header sender rewriting SHdrFromL R lt gt n errors to mailer daemon R lt gt n temporarily bypass Sun bogosity R gt AddDomain 1 add local domain if needed R gt MasqHdr 1 do masquerading Header recipient rewriting SHdrToL R gt AddDomain 1 add local domain if needed R lt LOCAL gt 1 lt j gt 2 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e Common code to add local domain name only if always add domain SAddDomain R lt gt 1 lt 2 gt 3 already fully qualified R 1 lt LOCAL gt add local qualification Ml
17. UseCanonicalName Determines how Apache constructs self referencing URLs and the SERVER_NAME and SERVER_PORT variables When set Off Apache will use the Hostname and Port supplied by the client When set On Apache will use the value of the ServerName directive UseCanonicalName Off DocumentRoot The directory out of which you will serve your documents By default all requests are taken from this directory but symbolic links and aliases may be used to point to other locations DocumentRoot var www html Each directory to which Apache has access can be configured with respect to which services and features are allowed and or disabled in that directory and its subdirectories First we configure the default to be a very restrictive set of features lt Directory gt Options FollowSymLinks AllowOverride None lt Directory gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Note that from this point forward you must specifically allow particular features to be enabled so if something s not working as you might expect make sure that you have specifically enabled it below This should be changed to whatever you set DocumentRoot to lt Directory var www html gt Possible values for the Options directive are None All or any combination of Indexes Includes FollowSymLinks
18. UserDir disable To enable requests to user to serve the user s public_html Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 221 Q directory remove the UserDir disable line above and uncomment Einrichten des Webservers der BBS Friedenstra e the following line instead UserDir public_html lt IfModule gt Control access to UserDir directories The following is an example for a site where these directories are restricted to read only lt Directory home public_html gt AllowOverride FileInfo AuthConfig Limit Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec lt Limit GET POST OPTIONS gt Order allow deny Allow from all lt Limit gt lt LimitExcept GET POST OPTIONS gt Order deny allow Deny from all lt LimitExcept gt lt Directory gt DirectoryIndex sets the file that Apache will serve if a directory is requested The index html var file a type map is used to deliver content negotiated documents The MultiViews Option can be used for the same purpose but it is much slower Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e DirectoryIndex index html index html var AccessFileName The name of the file to look for in each directory for additional configuration directives See also the AllowOverride directive AccessFileName htaccess
19. gt lt 127 0 0 1 gt lt amp client_name gt lt 1 127 0 0 1 gt R lt gt lt localhost m gt lt amp client_name gt lt 1 localhost m gt R lt gt lt localhost localdomain gt lt amp client_name gt lt 1 localhost localdomain gt R lt gt Ek localhost UUCP gt R lt gt R lt w gt R lt gt lt gt R lt gt Planung Realisierung und Umsetzung lt amp client_name gt lt 1 localhost UUCP gt 1 no localhost as domain 2 local client ok error 5 5 4 553 Real domain name required for sender address 1 Marco Gerdes David Goretzky R R lt gt lt gt lt gt gt CanonAddr 1 Einrichten des Webservers der BBS Friedenstra e canonify sender address and mark it lt gt 1 lt 2 gt strip trailing dots handle non DNS hostnames bitnet decnet uucp etc R lt gt lt P gt lt OKR gt 1 lt 2 3 gt R lt gt lt j gt R lt gt lt gt lt OKR gt 1 lt j gt lt OKR gt 1 lt 2 gt unresolvable OK check sender address user address user address R lt gt lt gt R lt gt R lt gt lt gt 1 lt gt R lt gt lt gt lt gt I lt gt lt 1 gt lt 2 lt 3 gt gt I lt F 2 3 gt lt U 2 gt
20. 1 R local 2 1 prepend an empty forward host on the front R lt gt 1 R lt gt lt gt lt 1 lt gt amp h gt nope restore detail R lt gt lt lt gt gt lt gt lt 14 2 gt check whether detail R lt gt lt lt gt gt lt gt lt 1 gt else discard R lt gt lt gt lt gt lt 1 gt 2 3 find the user part Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e R lt gt lt gt local 2 1 strip the extra R lt gt lt gt 1 no detail R 1 lt gt amp h add detail back in R lt gt 1 2 check whether detail R lt gt 1 else discard R lt local gt gt MailerToTriple lt local 1 gt 2 no host extension R lt error gt gt MailerToTriple lt error 1 gt 2 no host extension R lt gt gt MailerToTriple lt 1 2 gt 3 lt 2 gt R lt gt gt MailerToTriple lt 1 gt 2 lt 1 gt A E EEE EE Ruleset 90 try domain part of mailertable entry PEPPER TEE ETE EEE SMailertable 90 R lt gt 1 2 lt mailertable 3 1 2 2 gt 4 R lt gt gt MailerToTriple lt 2 3 gt 4 check resolved R lt gt gt Mailertable 1 lt 2 gt 3 no strip amp try again R
21. F hai irn AD Abe Lagen tes E ac Dom nenmasklerung B Fais semi rage coos urjugaen Sl eer Gert Se COPE WIRD ETE Te TE ge Buena kat mmer gr miir bo un fran CATEG voran Zut rem ege De Emm PUNTER EEE Were aE Matt De AEM ma Speer Tare meet corte un pn Ty Lord Be WE ERNE ET mat RA Oe eRe Mene NET PEN Ee tcf en de mgee gie apache hataona Daruirertantereng tt nme Devdas tact he Zei kurmtern ATI eheaiteaber mites tare SO OHS Lave Trac OT Sere me Pewee Las We Dass tamer rer retour sar ware met geterae I Mats zen tees Darunter eet ect om Pren ST AER SEET ba cute egen EN Dates am Merareg be em Mate am hers ul be tan atmen thane nie era Man at gege amre Suenson Sa monist mn sois er pelais zus fr oiiheissnsves m Lorn lhewt Inmeitemmen Ipwrtnuztan E Wentger et Pees Daran weres sgeanan reen Dad b Ri ege Bar Evo or iren tem Loge mm Saba B arenes Mate Waren Sego Zett toorest osetno Abbildung 4 11 Sendmail Mailserver Dom nenmaskierung Danach haben wir die Einstellungen der vertrauten Benutzer nur eingetragene Benutzer k n nen Mails versenden und der lokalen Dom nen gemacht a L W I nd ee tte een G39 E TR TI ei o e MACAI zeng LL msn mn D ven OF Ach over an A ne we weg wu A Regen vertraute Benutzer lt on Bereta mmr AE Mart te cores fer std Dumm fre me yte ome pale Aeris rg Te get nn Garrafa ee Oore f rere ng hae ern kn tem Ases e prome Fre Lessee a Matt A4 b
22. Marco Gerdes David Goretzky Q O DontExpandCnames False Einrichten des Webservers der BBS Friedenstra e SMTP initial login message old e macro O SmtpGreetingMessage j Sendmail v Z b UNIX initial From header format old 1 macro O UnixFromLine From g d From lines that have embedded newlines are unwrapped onto one line O SingleLineFromHeader False Allow HELO SMTP command that does not include a host name SCH AllowBogusHELO False Characters to be quoted in a full name phrase Q are automatic O MustQuoteChars delimiter operator characters old 0 macro O OperatorChars 4 shall I avoid calling initgroups 3 because of high NIS costs O DontInitGroups False are group writable include and forward files un trustworthy True the default means they are not trustworthy SCH UnsafeGroup Writes True where do errors that occur when sending errors get sent SCH DoubleBounceAddress postmaster where to save bounces if all else fails O DeadLetterDrop var tmp dead letter what user id do we assume for the majority of the processing O RunAsUser sendmail maximum number of recipients per SMTP envelope SCH MaxRecipientsPerMessage 0 limit the rate recipients per SMTP envelope are accepted once the threshold number of recipients have been rejected Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q SCH BadRcptThrottle 0 shall we get l
23. Q Einrichten des Webservers der BBS Friedenstra e Note 1 The suffix does not have to be the same as the language keyword those with documents in Polish whose net standard language code is pl may wish to use AddLanguage pl po to avoid the ambiguity with the common suffix for perl scripts Note 2 The example entries below illustrate that in some cases the two character Language abbreviation is not identical to the two character Country code for its country E g Danmark dk versus Danish da Note 3 In the case of Itz we violate the RFC by using a three char specifier There is work in progress to fix this and get the reference data for rfc1766 cleaned up Catalan ca Croatian hr Czech cs Danish da Dutch nl English en Esperanto eo Estonian et French fr German de Greek Modern el Hebrew he Italian it Japanese ja Korean ko Luxembourgeois Itz Norwegian Nynorsk nn Norwegian no Polish pl Portugese pt Brazilian Portuguese pt BR Russian ru Swedish sv Simplified Chinese zh CN Spanish es Traditional Chinese zh TW AddLanguage ca ca AddLanguage cs cz cs AddLanguage da dk AddLanguage de de AddLanguage el el Planung Realisierung und Umsetzung Marco Gerdes David Goretzky AddLanguage en en AddLanguage eo eo AddLanguage es es AddLanguage et et AddLanguage fr
24. R I lt Tls gt 1 I lt 403 4 7 0 gt lt 2 3 gt deal with TLS handshake failures abort RSOFTWARE 1 lt gt error 2 1 TLS handshake failed RSOFTWARE 1 error 4 7 0 403 TLS handshake failed Planung Realisierung und Umsetzung Marco Gerdes David Goretzky deal with TLS protocol errors abort Einrichten des Webservers der BBS Friedenstra e RPROTOCOL 1 lt gt error 2 1 STARTTLS failed RPROTOCOL 1 error 4 7 0 403 STARTTLS failed R I lt gt lt VERIFY gt lt 2 gt lt VERIFY gt lt gt 1 R I lt gt lt VERIFY gt lt 2 gt lt VERIFY gt lt 3 gt 1 R I lt gt lt Tls gt lt 2 gt lt 3 4 gt lt gt 1 R I lt gt lt Tls gt lt 2 gt lt 3 4 gt lt 5 gt 1 R I OK authentication required give appropriate error other side did authenticate via STARTTLS R lt gt lt VERIFY gt lt gt OK OK R lt gt lt VERIFY gt lt gt OK lt 1 gt lt REQ 0 gt lt 2 gt R lt gt lt VERIFY gt lt gt OK lt 1 gt lt REQ 2 gt lt 3 gt R lt gt lt ENCR gt lt gt lt 1 gt lt REQ 2 gt lt 3 gt R lt gt lt VERIFY gt lt gt error 2 1 authentication required R lt gt lt VERIFY gt lt gt FAIL error 2 1 authentication failed R lt gt lt VER
25. RELAY R lt R gt RELAY R lt gt gt D lt 2 gt lt gt lt To gt lt 1 lt 2 gt gt R lt RELAY gt RELAY R lt lt TMPF gt gt TEMP 4 3 0 451 Temporary system failure Please try again later R lt gt lt gt 2 check for local user i e unqualified address Planung Realisierung und Umsetzung Marco Gerdes David Goretzky R R lt gt lt gt local user is ok R lt gt R lt gt Q Einrichten des Webservers der BBS Friedenstra e lt gt 1 lt REMOTE gt 1 lt 2 gt RELAY 2 E H PPE PPP PPP H HHHH Relay_ok is the relay sender ok A E PEPE PPP PPP PEPE PEPE PPP EEEH SRelay_ok anything originating locally is ok check IP address R R RO R127 0 0 1 RIPv6 1 R R R R lt RELAY gt R lt lt TMPF gt gt later R lt gt lt gt R R w amp client_addr RELAY originated locally RELAY originated locally RELAY originated locally RELAY originated locally RELAY relayable IP address gt A lt 1 gt lt gt lt Connect gt lt 1 gt RELAY relayable IP address TEMP 4 3 0 451 Temporary system failure Please try again 2 1 put brackets around it RELAY and see if it is local check client name first did it resolve R R lt TEMP gt lt amp clien
26. Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e ActiveDirectorySearchTimeout non negative number The timeout to use for Active Directory searches Given in milliseconds Default ActiveDirectorySearchTimeout 30000 ActiveDirectoryBindTimeout non negative number The timeout to use for Active Directory logins bind operations Given in milliseconds Default ActiveDirectoryBindTimeout 5000 ActiveDirectoryCacheSize non negative number Active Directory search cache size Specifies how many Active Directory search results should be cached by MailGate Default ActiveDirectoryCacheSize 1024 ActiveDirectoryCacheTTL timespan Specifies for how long Active Directory search results will be cached This option is ineffective if ActiveDirectoryCacheSize is Zero Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default ActiveDirectoryCacheTTL 30m ActiveDirectoryCheckUserAccountControl boolean If enabled MailGate will inspect the userAccountControl attribute of Active Directory entries to determine whether the account is active or not Only entries whose userAccountControl attribute has bit two set are considered active in this case Default ActiveDirectoryCheckUserAccountControl YES ActiveDirect
27. Realisierung und Umsetzung Marco Gerdes David Goretzky Q ListenAddress inet 3333 localhost ForwardTo usr lib sendmail oem oi 3 Insert the following line in your sendmail mc Einrichten des Webservers der BBS Friedenstra e INPUT_MAIL_FILTERC avmilter S inet 3333 localhost F T T S 2m R 2m E 10m avmilter is the name of the filter S defines how the filter can be reached unixllocal path to file inet port hostnamelip address Must be the same as in your avmailgate conf ListenAddress F defines what sendmail will do if the filter can not be reached R means reject connection if filter is unavailable T means temporary fail connection if filter is unavailable T sets the following timeouts C Timeout for connecting to a filter If set to 0 the system s connect timeout will be used Default 5m S Timeout for sending information from the MTA to a filter Default 10s R Timeout for reading reply from the filter Default 10s E Overall timeout between sending end of message to filter and waiting for the final acknowledgment Default 5m If you encounter errors in the log like Milter avmilter timeout before data read try to raise the timeout values If you use other filters define the order in which they will be called E g define confINPUT_MAIL_FILTERS avmilter filter2 filter filter3 4 Build sendmail and start services Build sendmail cf and restart sendmail Sta
28. etc avira avmailgate odbc ini avmailgate odbc ini This is an example odbc ini file Please see Avira MailGate s MANUAL and your ODBC driver manager s documentation for details MailGate Driver path to driver lib Server server User username Password password Database database 8 12 etc avira avmailgate scan avmailgate scan This file is used to handle the scanning of E Mails based on their sender and or recipient addresses For more detailed information of this file please read the MANUAL included in this package The syntax is perl compatible regular expression Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q The following scans every mail Einrichten des Webservers der BBS Friedenstra e 8 13 etc avira avmailgate scanner conf avmailgate scanner conf This is MailGate s scanner backend configuration file It is used to set values for scanner specific options ListenAddress address The socket on which the scanner will listen for scan requests IMPORTANT When changing this option you also have to change the option ScannerListenAddress in MailGate s configuration file default etc avira avmailgate conf ListenAddress unix var run avmailgate scanner SocketPermissions mode The permissions of the scanner backend s socket SocketPermissions 0600
29. exe hlp hta inf ms isp js jse Ink mde mm msc msi map mst ole pcd pi pif reg scr sct sbb shs vb vbe vbs wmd wmz wsc wsf wsh xxe NONE disables any action for dangerous attachments TAG inserts a header line into the mail X AntiVirus Spam Check dangerous attachment checked by BLOCK quarantines the mail to the rejected directory Default DangerousAttachmentAction TAG DangerousIFrameAction string Action for dangerous iFrames NONE disables any action for dangerous iFrames TAG inserts a header line into the mail Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q X AntiVirus Spam Check dangerous iframe checked by Einrichten des Webservers der BBS Friedenstra e BLOCK quarantines the mail to the rejected directory Default DangerousIFrameAction TAG DangerousAlertAction string Action for dangerous alerts NONE disables any action for dangerous alerts TAG inserts a header line into the mail X AntiVirus Spam Check dangerous alert checked by BLOCK quarantines the mail to the rejected directory Default DangerousAlertAction BLOCK DangerousUnknownAction string Action for dangerous unknown NONE disables any action for dangerous unknown TAG inserts a header line into the mail X AntiVirus Spam Check dangerous unknown check
30. files or filename extensions These are only displayed for FancyIndexed directories AddIconB yEncoding CMP icons compressed gif x compress x gzip AddIconByType TXT icons text gif text AddIconByType IMG icons image2 gif image AddIconByType SND icons sound2 gif audio AddIconByType VID icons movie gif video Addlcon icons binary gif bin exe Addlcon icons binhex gif hqx Addlcon icons tar gif tar Addlcon icons world2 gif wrl wrl gz vrml vrm iv Addlcon icons compressed gif Z z tgz gz zip Addlcon icons a gif ps ai eps Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Addlcon icons layout gif html shtml bm pdf Einrichten des Webservers der BBS Friedenstra e Addlcon icons text gif txt Addlcon icons c gif c Addlcon icons p gif pl py Addlcon icons f gif Tor Addlcon icons dvi gif dvi Addlcon icons uuencoded gif uu Addlcon icons script gif conf sh shar csh ksh tcl Addlcon icons tex gif tex Addlcon icons bomb gif core Addlcon icons back gif Addlcon icons hand right gif README Addlcon icons folder gif DIRECTORY Addlcon icons blank gif BLANKICON Defaultlcon is which icon to show for files which do not have an icon explicitly set Defaultlcon icons unknown gif AddDescription allows you to place a short description after a file in server generated indexes These are only displayed for Fanc
31. gt lt gt lt gt gt D lt 2 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt 2 gt lt 5 gt R lt lt TMPF gt gt lt gt lt gt lt gt lt gt lt lt TMPF gt gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt 1 gt lt 6 gt HHHHTHHHEHH HEFT EHRE A H H H E E E H HEHH A LookUpAddress search for host address in access database HHH HHH Parameters HHH lt 1 gt key dot quadded host address HHH lt 2 gt default what to return if not found in db HHH lt 3 gt mark must be lt I single token gt HE does lookup only with tag HHH does lookup with and without tag HHH lt 4 gt passthru additional data passed through Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q A E E H EH PPP E EHHH Einrichten des Webservers der BBS Friedenstra e SA R lt gt lt gt lt gt lt gt lt access 4 1 gt lt 1 gt lt 2 gt lt 3 4 gt lt 5 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 1 gt lt 2 gt lt 3 gt lt 4 gt R lt gt lt gt lt gt lt gt lt gt gt A lt 1 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt gt A lt 1 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt
32. halten um den IST Zustand der aktiven Anlage zu erf llen Die Installation des Programms erfolgte bevor der neue Lizenzschl ssel hbedv key erschienen war Dieser kam nach einiger Zeit dann auch doch wir merkten dass der Schl ssel nur bei der Installation mit bernommen werden kann und somit installierten und konfigurierten wir nochmals neu Bei genauerem Hinsehen war auch ersichtlich warum der aktive Webserver keinen Spam Schutz hat Hierf r wird von der Firma Avira ein eigens daf r vorgesehener Schl ssel ver kauft Deshalb entschieden wir uns nach Absprache mit Herrn Linnemann den Spam Schutz deaktiviert zu lassen F r die bernahme der Webseite mussten wir noch einige Ver nderungen bzw Versionsaktu alisierungen vornehmen denn wie sich herausstellte hat Typo3 die Eigenart bei einer beste henden Webseite immer die gleiche php und mysql Version zu nutzen Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Nach der Aktualisierung war die bernahme relativ einfach Danach haben noch die Ord nerstrukturen angepasst und die Webseite berarbeitet Nach eingehender berlegung mit Herrn Gerdes und Herrn Appenzeller kamen wir zu dem Schluss dass es am sinnvollsten sei die aktive Webseite auf dem laufenden Webserver zu bearbeiten und diese dann mit dem neu en Webserver zu synchronisieren Einrichten des Webservers der BBS Friedenstra e Nach der Synchronisierung erfolgte ein letzter Check und die
33. lt gt esmtp 3 1 lt 2 gt 4 smarthost without mailer handle virtual users R lt gt 1 Mark for lookup R lt gt lt VirtHost gt lt virtuser 1 2 1 gt 1 lt 2 gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 171 R lt gt lt w gt lt virtuser 1 2 1 gt 1 lt 2 gt Einrichten des Webservers der BBS Friedenstra e R lt gt 4 lt gt lt virtuser 1 3 1 2 2 gt 1 2 lt 3 gt R lt gt lt gt lt virtuser 1 3 1 2 2 gt 14 2 lt 3 gt R lt gt lt gt lt virtuser 1 3 1 2 2 gt 14 2 lt 3 gt R lt gt lt gt lt virtuser 3 1 2 2 gt 14 2 lt 3 gt R lt gt lt gt lt virtuser 3 1 2 2 gt 14 2 lt 3 gt R lt gt lt gt lt virtuser 3 1 2 2 gt 14 2 lt 3 gt R lt gt lt gt lt virtuser 2 1 gt 1 lt 2 gt R lt gt 1 R lt gt 1 R lt error gt error 1 2 3 4 R lt error gt error dequote 1 2 R lt gt lt gt gt Recurse 1 sh
34. lt D 3 gt lt 1 gt lt 2 gt I lt U 2 gt lt gt lt 1 gt lt 2 gt I gt SearchList lt From gt I lt 3 gt lt gt lt 3 gt lt 1 gt lt 2 gt reverse result retransform for further use R lt gt lt gt lt gt R lt gt lt gt lt gt lt 1 gt 2 no match lt 1 gt 3 relevant result keep it handle case of no domain on address R lt gt R u I lt gt R I R lt gt R lt gt R lt gt check results R lt gt R lt ResOk gt R lt TEMP gt R lt PERM gt R lt Accept gt Planung Realisierung und Umsetzung amp daemon_flags I lt gt 1 lt OKR gt 3 2 lt amp client_addr gt 1 lt OKR gt Jocal unqualed ok error 5 5 4 553 Domain name required for sender address amp f remote is not 1 mark address nothing known about it lt OKR gt domain ok stop error 4 1 8 451 Domain of sender address amp f does not resolve error 5 1 8 553 Domain of sender address amp f does not exist 1 accept from access map Marco Gerdes David Goretzky 182 R lt DISCARD gt discard discard Einrichten des Webservers der BBS Friedenstra e R lt QUARANTINE gt error quarantine 1 R lt REJECT gt error 5 7 1 550 Access denied R lt ERROR gt e
35. r flag is to match the address against the sender address Another example etc avira avmailgate conf DangerousAttachmentAction TAG etc asmailgate except Ame here tld i r tag_dangerous_attachment tag_dangerous_iframe Don t tag DangerousAttachment and DangerousIFrame mails 8 17 etc aliases Aliases in this file will NOT be expanded in the header from Mail but WILL be visible over networks or from bin mail gt gt gt gt gt gt gt gt gt gt The program newaliases must be run after gt gt NOTE gt gt this file is updated for any changes to gt gt gt gt gt gt gt gt gt gt show through to sendmail Basic system aliases these MUST be present Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 146 Q mailer daemon postmaster postmaster General redirections for pseudo accounts bin daemon adm lp sync shutdown halt mail news uucp operator games gopher ftp nobody radiusd nut dbus vesa canna wnn rpm nscd pcap apache Planung Realisierung und Umsetzung root root root root root root root root root root root root root root root root root root root root root root root root root root Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky 147 webalizer dovecot f
36. tls_rcpt is connection with server good enough done in client per recipient HH HHH Parameters Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q HH 1 recipient Einrichten des Webservers der BBS Friedenstra e E E H H E E EEH Stls_rept R macro TLS_Name amp server_name 1 R lt gt gt CanonAddr 1 R lt gt lt gt lt gt 1 lt 2 gt R lt gt lt gt 1 lt 2 gt I lt F 1 2 gt lt U 1 gt lt D 2 gt lt E gt R lt gt 1 I lt U 1 gt lt E gt R I 1 I gt SearchList lt TLS_Rept gt I 2 lt gt R I lt gt OK R 1 lt lt TMPF gt gt error 4 3 0 451 Temporary system failure Please try again later R 1 lt gt gt TLS_connection amp verify I lt 2 gt HEHEHEHEHE HEH HHH HEHEHEHEH HEEE HEHHEHE HEHH EHEH HH EEEH HH EHEH HH HHHH ds chent is connection with client good enough HHH done in server HHH Parameters HHH verify I MAILISTARTTLS DAAG Stls_client R macro TLS_Name amp server_name 1 R I 1 I gt D lt amp client_name gt lt gt lt TLS_Clt gt lt gt R 1 lt gt 1 1 gt A lt amp client_addr gt lt gt lt TLS_CIt gt lt gt R I lt gt 1 1 lt access TLS_Clt gt R I lt lt TMPF gt gt error 4 3 0 451 Tempor
37. 1 2 1 R lt gt local 1 1 handle local user host syntax ignore host part R lt gt lt gt lt 1 gt 3 lt 4 gt handle local user syntax R lt gt lt gt local 2 3 1 R lt gt local 2 1 DAAT Ruleset 93 convert header names to masqueraded form PEPER TEER E EEE EE SMasqHdr 93 do not masquerade anything in class N R lt N gt 1 lt 2 3 gt special case the users that should be exposed Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q R E lt LOCAL gt 1 lt j gt leave exposed Einrichten des Webservers der BBS Friedenstra e R E lt M gt 1 lt 2 gt R E lt w gt 1 lt 2 gt handle domain specific masquerading R lt M gt 1 lt 2 M gt 3 convert masqueraded doms R lt w gt 1 lt 2 M gt 3 R lt LOCAL gt 1 lt j M gt 2 R lt gt 1 lt 2 gt 3 M is null R lt gt 1 lt 3 gt 4 M is not null PEPER TEER EEE EEE EE H Ruleset 94 convert envelope names to masqueraded form HH DAAT SMasqEnv 94 R lt LOCAL gt 1 lt j gt 2 A E A E EE Ruleset 98 local part of ruleset zero can be null A E E A EE SParseLocal 98 addresses sent to foo host REDIRECT will give a 551 error code R lt REDIRECT gt
38. 1 lt F 1 2 gt lt U 1 gt lt D 2 gt R lt gt lt gt lt gt lt 1 lt 2 gt gt I lt F 1 2 gt lt D 2 gt R lt gt lt gt lt 1 gt I lt U 1 gt R lt gt lt gt I lt gt lt gt lt 1 gt I gt SearchList lt To gt I lt 2 gt lt gt R lt gt lt gt 1 lt gt lt 2 gt lt 1 gt reverse result R lt gt lt gt 1 mark address as no match R lt Accept gt lt gt 2 mark address as no match R lt REJECT gt error 5 2 1 550 Mailbox disabled for this recipient Planung Realisierung und Umsetzung Marco Gerdes David Goretzky R lt DISCARD gt discard discard Einrichten des Webservers der BBS Friedenstra e R lt QUARANTINE gt error quarantine 1 R lt ERROR gt error 1 2 3 4 R lt ERROR gt error 1 R lt lt TMPF gt gt error 4 3 0 451 Temporary system failure Please try again later R lt gt error 1 error from access db R 1 remove mark authenticated via TLS R 1 1 gt RelayTLS client authenticated R I 2 error ok R I n 1 no R 1 I gt Local_Relay_Auth amp auth_type R I 2 R I NO 1 R I 1 1 amp auth_type R I 1 R I TrustAuthMech RELAY R I 1 anything terminating locally is ok R lt w gt
39. 2 unmark node addr R include lt gt include 1 unmark include R 1 2 3 lt gt remark if leading colon R lt gt 2 strip colon if marked R lt gt 1 unmark R 1 strip trailing semi R lt gt 2 lt gt catch lt list gt R lt 5 gt 1 lt 2 gt bogus bracketed semi null input now results from list syntax R lt gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky strip angle brackets note RFC733 heuristic to get innermost item Einrichten des Webservers der BBS Friedenstra e R lt 1 gt housekeeping lt gt R lt gt lt 2 gt strip excess on left R lt gt lt 1 gt strip excess on right R lt gt lt gt MAIL FROM lt gt case R lt gt 1 remove housekeeping lt gt strip route address lt a b c user d gt gt lt user d gt R 2 R 2 R 2 find focus for list syntax R gt Canonify2 1 2 lt 3 gt list syntax R 1 2 list syntax find focus for syntax addresses R 1 lt 2 gt focus on domain R lt gt 1 2 lt 3 gt move gaze right R lt gt gt Canonify2 1 lt 2 gt already canonical convert old style addresses to a domain based address R gt Canonify2 2 lt 1 UUCP gt resolve uucp names R gt C
40. Die dritte Partition ist die Root Partition md1 sda3 sdb3 e Die Root Partition ist die wohl wichtigste Partition in einem Linux System Sie wird mit dem Zeichen gekennzeichnet und ist die Wurzel aller anderen Verzeichnisse Sie enth lt au erdem die zum Booten unbedingt erforderlichen Kerneldateien Die vierte Partition ist die erweiterte Partition erweiterte Partition sda4 sdb4 e Da auf einer Festplatte nur 4 prim re Partitionen m glich sind ist eine erwei terte Partition n tig um mehr als 4 Partitionen erstellen zu k nnen Die f nfte Partition ist die Options Parsing Tool shared library Partition md 2 opt sda5 sdb5 e Auf dieser Partition werden alle tibrigen Programme installiert Diese war fiir uns nur zur Datenbanktibernahme Typo3 wichtig da wir dort die Daten zwi schengespeichert haben Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 2 4 Umsetzung Einrichten des Webservers der BBS Friedenstra e Als die Hardware soweit eingerichtet war haben wir begonnen die Software zu installieren Die Vorgabe f r unser Projekt war die Systeminstallation von CentOS 6 2 Dies erwies sich als sehr problematisch da diese Version von CentOS mit den vorkonfigurier ten Festplatten auf einem Hardware Raid nicht installiert werden konnte Wir mussten dann mit Hilfe einer LinuxLiveCD die Festplatten Partitionierung vornehmen und die Vorkonfigu ration entfernen Die Installation konnte nun
41. Location of the WebDAV lock database DAVLockDB var lib dav lockdb lt IfModule gt ScriptAlias This controls which directories contain server scripts ScriptAliases are essentially the same as Aliases except that documents in the realname directory are treated as applications and run by the server when requested rather than as documents sent to the client The same rules about trailing apply to ScriptAlias directives as to Alias ScriptAlias cgi bin var www cgi bin var www cgi bin should be changed to whatever your ScriptAliased CGI directory exists if you have that configured lt Directory var www cgi bin gt AllowOverride None Options None Order allow deny Allow from all lt Directory gt Redirect allows you to tell clients about documents which used to exist in Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q your server s namespace but do not anymore This allows you to tell the Einrichten des Webservers der BBS Friedenstra e clients where to look for the relocated document Example Redirect permanent foo http www example com bar Directives controlling the display of server generated directory listings IndexOptions Controls the appearance of server generated directory listings IndexOptions FancyIndexing VersionSort NameWidth HTML Table AddIcon directives tell the server which icon to show for different
42. Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e DetectPHISH boolean Detect faked emails that are supposed to prompt the victim to reveal confidential information such as user accounts passwords or online banking data on certain websites Default DetectPHISH YES DetectSPR boolean Detect software that may be able to compromise the security of your system initiate unwanted program activities damage your privacy or spy out your user behaviour and might therefore be unwanted Default DetectSPR NO HeuristicsMacro boolean AntiVir is capable of using heuristics to determine if a file may be malicious This allows new or unknown malicious code to be detected before you have had a chance to perform an update There are two types of heuristics that AntiVir uses The first HeuristicsMacro only deals with macros in office documents This can be disabled by setting HeuristicsMacro to no Default HeuristicsMacro YES Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e HeuristicsLevel non negative number Sets the intensity of the general heuristic scanner which applies to all files Valid values for this option are 0 3 0 means disabled and 3 means full intensity Default HeuristicsLevel 3 BlockOnError boolean If BlockOnError is NO do
43. Marco Gerdes David Goretzky Q 8 5 etc mdadm conf Einrichten des Webservers der BBS Friedenstra e mdadm conf written out by anaconda DEVICE partitions MAILADDR root ARRAY dev md1 level raid1 num devices 2 uuid 863c527a b8497ac8 eleec745 87b294a1 ARRAY dev md2 level raid1 num devices 2 uuid dbf1aal12 d1dcd3b9 017417c3 00af12d9 ARRAY dev mdO level raid1 num devices 2 uuid 38a8e413 7e1d4109 f9eb644d 1f7c4d46 8 6 etc apcupsd apcupsd conf apcupsd conf v1 1 for apcupsd release 3 14 8 16 January 2010 redhat apcupsd POSIX config file General configuration parameters UPSNAME xxx Use this to give your UPS a name in log files and such This is particulary useful if you have multiple UPSes This does not setthe EEPROM It should be 8 characters or less UPSNAME UPSCABLE lt cable gt Defines the type of cable connecting the UPS to your computer Possible generic choices for lt cable gt are Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q simple smart ether usb Einrichten des Webservers der BBS Friedenstra e Ora specific cable model number may be used 940 0119A 940 0127A 940 0128A 940 0020B 940 0020C 940 0023A 940 0024B 940 0024C 940 1524C 940 0024G 940 0095A 940 0095B 940 0095C M 04 02 2000 UPSCABLE 940 1524C To get apcupsd to work in addition to defining the cable abo
44. Modus Were Ta E Abbildung 4 17 Bind DNS Server Master zone bbs fh wilhelmshaven de Planung Realisierung und Umsetzung Marco Gerdes David Goretzky a amp nmam WA H DN WH maps zoep L Mimie Ann O mm D reno Devas When d stong ess iese etda ch are A va Logan roa Modron ADTA Lone zw Adresse Datens tze Nenin U Stem zupe DA A ees in teutenti de Dear te Vegan ime e Z BAD DNS Server une Ammersee Deene hien DHCP Server Mare Time Totive eme Seana Lese Cereal nr Hat Arena MySQL Onternons Server x i Fratte tegen Reverse k nn ja Ja Bestetemele roemes Mew Ptge Dators Sere Er free f Mes Fam P e 33H Serve Ae aaner Aua endeten Sermed Matever ye U Sonate 4 a server en Ap Sarat 10001 ap wen oF Sues mona D hewee KE Aue ren D che amma Kachen 7 Luz te Reverse Aureasen much An prune Aarme Austen 4 Dahr Lovertete Die zu Dggsezgzsgen d Zen Mat Loge e Syteretreat s B asia Hogue rece Abbildung 4 18 Bind DNS Server Masterzone testweb de t a amp nmam Ci ae Pm 8 maen zomp L Mamdmertmuhnung Ann O mai D Fee Doa When d Spike Bersted nahe Matron iS ont nein Pe a apa fone E warn Reverse Adresse Datens tze Pr iactari 4 Sater Szyper DO A See in 1000 tn f ge Reverse Aitvesse Dstanast on BAO DNS Server 5 e DHCP Server harene meo Tms Taihe Sind Senge Lowe Cermet one Ha Mol tiene Man Ontentow Server 2 Pratis tarsna Forward spue
45. REQUEST_URI 4 quickinfo Fuer phprojekt update RewriteCond REQUEST_URI gware Fuer neue BBSF Seite mit typo3 RewriteCond REQUEST_URI bbsfhome Fuer ZMS RewriteRule A4 zy http 127 0 0 1 8080 V irtualHostBase http www bbs fh wilhelmshaven de 80 BBSFriedenstr VirtualHostRoot 1 L P lt VirtualHost gt lt Directory var www html portal mysqldumper gt AuthType Basic AllowOverride AuthConfig lt Directory gt lt Directory var www html portal gt AddDefaultCharset ISO 8859 1 LanguagePriority lt Directory gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 8 21 etc my cnf mysqld datadir var lib mysql socket var lib mysql mysql sock user mysql Disabling symbolic links is recommended to prevent assorted security risks symbolic links 0 To enable the InnoDB Plugin uncomment the 2 next lines ignore builtin innodb plugin load innodb ha_innodb_plugin so To enable InnoDB related INFORMATION SCHEMA tables Join the following options to above directive innodb_trx ha_innodb_plugin so innodb_locks ha_innodb_plugin so innodb_cmp ha_innodb_plugin so innodb_cmp_reset ha_innodb_plugin so innodb_cmpmem ha_innodb_plugin so innodb_cmpmem_reset ha_innodb_plugin so mysqld_safe log error var log mysqld log pid file var run mysqld mysqld pid 8 22 etc ntp conf Permit time synchronization with ou
46. VERTRAUTE BENUTZER 37 ABBILDUNG A 13 SENDMAIL MAILSERVER LOKALE DOMANEN 38 ABBILDUNG 4 14 APACHEWERSERVER 39 ABBILDUNG 4 15 TYPO3 OBERFL CHE MIT BICHTEST EDITOR 40 ABBILDUNG 4 16 BIND DNS SERVER biisoni ienne nison br rsn ntra n tnasa ttrian tnanon nnne rnant 41 ABBILDUNG A 17 BIND DNS SERVER MASTERZONE PRS FH WILHELMSHANEN DE 41 ABBILDUNG A 18 BIND DNS SERVER MASTERZONETESTWER DE 42 ABBILDUNG 4 19 BIND DNS SERVER REVERSE ADRESSE DATENSATZE 42 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 1 Beschreibung des Projektes Einrichten des Webservers der BBS Friedenstra e 1 1 Vorwort Zum Ende der zweij hrigen Fachschule Technik sieht der Lehrplan ein Projekt vor Das Pro jekt dient dazu die w hrend der Ausbildung erlernten F higkeiten und Fertigkeiten umzuset zen Es gibt mehrere Arten von Projekten Zum einen gibt es Schulprojekte und zum anderen be triebliche Projekte Die Projekte umfassen schwerpunktm ig die F cher Automatisierungs technik Netzwerktechnik und Mikrocontroller In der F2E2 2012 werden derzeit 3 SPS Projekte ein Projekt Netzwerktechnik und ein kombi niertes Projekt aus Elektronik Elektrotechnik Mikrocontroller und Automatisierungstechnik schulisch absolviert und ein Projekt findet in einem Betrieb statt Es ist schwierig ein betriebliches Projekt zu finden da die meisten Betriebe die R umlichkei ten oder Personal Material nicht stellen k nnen Deshalb finde
47. a token in class P are canonical CP Smart relay host may be null DS operators that cannot be in local usernames i e network indicators CO a class with just dot for identifying canonical names C a class with just a left bracket for identifying domain literals CH access_db acceptance class C Accept OK RELAY C ResOk OKR Hosts for which relaying is permitted R FR o etc mail relay domains arithmetic map Einrichten des Webservers der BBS Friedenstra e Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 152 Q Einrichten des Webservers der BBS Friedenstra e Karith arith macro storage map Kmacro macro possible values for TLS_connection in access map C Tls VERIFY ENCR dequoting map Kdequote dequote class E names that should be exposed as from this host even if we masquerade class L names that should be delivered locally even if we have a relay class M domains that should be converted to M class N domains that should not be converted to M CL root C w localhost localdomain CMlocalhost CMrelais bbs fh wilhelmshaven de CMlocalhost localdomain who I masquerade as null for no masquerading see also M DMwebserver2012 my name for error messages DnMAILER DAEMON Mailer table overriding domains Kmailertable hash o etc mail mailertable db Virtual user table maps incoming users Kvirtuser hash o etc mail virtuse
48. anf nglicher Visionen im stetigen Austausch mit dem Projektpartner waren hilfreich f r das Vertiefen der von uns verlangten Kompetenzen Es bleibt noch zu sagen dass ein gutes Zeit Management das Allerwichtigste bei solchen Projekten ist Herzlichen Dank an alle beteiligten Personen die immer ein offenes Ohr f r uns hatten Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 6 Literaturverzeichnis Internetquellen Einrichten des Webservers der BBS Friedenstra e 6 1 Foren http ubuntuusers de http serversupportforum de forum webmin 1795 webmin und sendmail html 12 04 2012 6 2 Elektronische Nachschlagewerke http de wikipedia org http www linuxfibel de http linuxwiki de http de linwiki org http wiki centos org 6 3 Internetquellen Installations Informationen und Handb cher http www avira com 14 02 2012 http avira com de support for business knowledgebase detail kbid 757 14 02 2012 http www avira com de download start product avira antivir mailgate 14 02 2012 http www avira com documents products pdf de man_avira_antivir unix_mailgate_de pdf 14 02 2012 http www avira com de support for business knowledgebase detail kbid 5 1 02 04 12 http www centos org 07 02 2012 http typo3 org 29 03 2012 http pkgs org 14 02 2012 http pkgs repoforge org rpmforge release 14 02 2012 http www webmin com 08 02 2012 http www techienote com 2009 05 installing php5
49. ankommende Mail l l v n access db gt 550 y v n local host names sendmail cw y V l virtusertable db y y V l aliases db ee l l v l l l v l var spool mail local Liste der Hosts IP Addr von denen Email akzeptiert bzw weitergeleitet wird Liste der lokalen Domains Zuordnung Emailadresse gt mailboxname anderer neuedomain org username user neuedomain org user anderer noch einer Weiterleitung f Domain mailertable lt domain gt smtp IP Addr gt keine DNS Abfr f Domain Envelope Received from by genericstable db maskieren f r v n v user nuser neuedom org user domain nuser neuedom org SMTP Versand Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 3 6 Netzwerk Einrichten des Webservers der BBS Friedenstra e Als Netzwerk wird der Zusammenschluss mehrerer Rechner bezeichnet die man mit Datenlei tungen miteinander verbunden hat Die Kommunikation erfolgt ber Dienstprogramme und Protokolle Die Verwaltung Verteilung und zum Teil die Sicherheit des Netzwerkes ber nehmen Server Man unterscheidet zwischen lokalen Netzwerken wie beispielsweise einem Schulnetzwerk oder einem Firmennetzwerk und externen Netzwerken Solche sind beispiels weise VPN Verbindungen zwischen Firma und externen Mitarbeitern oder das Internet selbst Die Konfiguration de
50. avmailgate conf Avira MailGate main config etc avira avmailgate scanner conf Avira MailGate scanners config etc avira avmailgate acl Avira MailGate accesslist etc avira avmailgate ignore Avira MailGate ignore List etc avira avmailgate scan Avira MailGate Scan List etc avira avmailgate warn Avira MailGate Warn List etc avira asmailgate exept Avira MailGate Spamfilter Config etc avira avupdate mailgate conf Avira AV Update Options Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Um das MailGate in Sendmail zu integrieren haben wir folgende Zeile in die sendmail mc ein gef gt Einrichten des Webservers der BBS Friedenstra e INPUT_MAIL_FILTER avmilter S inet 3333 localhost F T T S 2m R 2m E 10m Da der Webserver den Hostnamen localhost nicht richtig aufl sen konnte haben wir den Ein trag localhost durch die IP Adresse 127 0 0 1 ersetzt Damit die Bin rdateien nicht vom System ver ndert werden k nnen musste der folgende Ein trag in der Datei etc prelink conf gemacht werden b usr lib AntiVir mailgate Den geforderten SPAM Schutz konnten wir nicht einrichten da die Lizenz der Schule nicht f r den SPAM Schutz ausgelegt ist 4 7 Apache Webserver Durch die bernahme der Typo3 Datenbanken des alten Webservers sind 2 Virtuelle Server in den Apache Webserver hinzugef gt worden Diese sind f r die korrekte Portweiterleitung und die Anzeige der BBS Webseite notwendig
51. conf 15 02 2012 Mittwoch 08 00 bis 15 00 Uhr e Maskierung der localen Mail Adresse root localhost localdomain um Mails weiterzuleiten an ein bestehendes E Mail Konto auf den BBS Mailserver e aktuelle E Mail Adresse David Goretzky in die etc avira avupdate mailgate conf email to s103058 bbs fh wilhelmshaven de eingef gt und E Mail Adresse von Herrn Linnemann auskommentiert e in der etc avira avupdate mailgate conf notify when 1 gesetzt damit er erstmals Mails ver sendet wenn Updates erfolgreich waren wenn Updates nicht erfolgreich waren und wenn keine Updates zur Verfiigung stehen e in der etc aliases ebenfalls die E Mail von Herrn Linnemann auskommentiert und die E Mail Adresse von David Goretzky eingetragen in den Abschnitt Person who shut get root s mail e ber Installation von Typo3 informiert 16 02 2012 Donnerstag 11 30 bis 13 05 Uhr e Konfiguration von Thunderbird auf dem Testrechner um Mails vom Webserver abzurufen die seit dem 15 02 2012 versendet wurden e E Mails kommen an Sendmail und Maskierung funktionieren e Maskierung und Mailversand funktionieren Avira local und UPS 21 02 2012 Dienstag 08 00 bis 15 00 Uhr e Informationen tiber DNS gesammelt und Testrechner vorbereitet fiir die DNS Servernutzung e Material von Herrn Linnemann geholt Switch Crossover Kabel Patch Kabel um ein eige nes Netz aufzubauen fiir die Webserver Testumgebung e Netz aufgebaut und Schnittstellen konfigur
52. config option is used the value of ActiveDirectoryGroupBlackList is ignored Example ActiveDirectoryGroupWhiteList FirstDN SecondDN Default ActiveDirectoryGroup WhiteList RejectUnknownkecipients boolean Reject emails that are addressed at users which are not contained in the Active Directory This option is only respected if the ActiveDirectorySupport option is enabled Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default RejectUnknownRecipients NO NotificationMechanisms string The semicolon separated list of transports that should be used to send notifications to the postmaster administrator These notifications are sent in case of errors or other situations that usually require the administrator s attention The supported mechanisms are EMAIL the postmaster account is sent mail describing the problem SNMP an SNMP trap is sent depends on SNMPRecipient being set too Note that the SNMP mechanism depends on the IPv4 protocol being enabled see config option InetProtocols To disable this feature set the config option to NONE Example NotificationMechanisms mechanism1 mechanism2 Default NotificationMechanisms EMAIL SNMPRecipient string The name of the host to which SNMP traps should be sent May optionally be followed by a co
53. der Installation CentOS 6 2 o Grub auf beiden Festplatten im md sdal sdb1 eingerichtet damit der Bootvorgang von beiden Festplatten m glich ist o Bios Einstellungen berpr ft und korrigiert Festplattenmode IDE o Einstellungen zum Bios im Internet recherchiert Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Hardwaretest durchgef hrt Einrichten des Webservers der BBS Friedenstra e IP Adresse von Herrn Linnemann erhalten f r den Internetzugang IP Adresse ist 10 60 107 101 f r die Schnittstelle ethO yum update Installieren der Updates Synchronisierung der Festplatten 07 02 2012 Dienstag 08 00 bis 15 00 Uhr Projektstart Webserver im Dauerbetrieb um Hardwaretauglichkeit f r Dauerbetrieb zu testen e Nach der Update Installation f hrt das Betriebssystem nicht mehr hoch O EN GO O 0 0 F11 f r Laufwerksauswahl DVD Laufwerk ausgew hlt Entf Bios Tab Hardware und Softwareboot in Konsolenebene anschauen Strg Alt Entf Systemneustart Affengriff Strg i Raid konfiguration nur wenn im Bios Raid ausgew hlt wurde Rettungsmodus der Installations DVD aufgerufen um den Kernel wieder herzustellen da auch ein Kernelupdate installiert wurde Grub installiert in dev sda und in dev sdb Betriebssystem startet wieder Konfiguration des Betriebssystems begonnen Befehle cat proc mdstat etc selinux conig SELINUX disabled chkconfig kdump off sy
54. ersetzten und die Installation die Konfiguration einige Tests und der Austausch der Hard und Software an diesem vorzunehmen Hierzu geh ren Hardware als Rackserver und APC Smart UPS vorhanden Ermittlung des Ist Zustandes Installation und Tests des Betriebssystems CentOS 6 2 auf einem Software Raid 1 Verbund Integration der UPS Software Installation und Test von Webmin zur Remoteadministration Installation und Konfiguration des Webservers Apache und des MTA sendmail als Re lais zum Mailserver der BBS Installation und Konfiguration der Software Avira Mailgate bernahme der Web Site CMS Typo3 und des Techniker Portals CMS Prag maMX Daten bertragung der Inhalte aus PragmaMX in Typo3 Entfernen des obsoleten PragmaMX CMS Testen des fertigen Systems Austausch des vorhandenen Servers Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 1 3 Hardware des bestehenden Webservers Der Webserver relais bbs fh wilhelmshaven de enth lt folgende Hardware e Motherboard Tyan S5350 mit 2x CPU Xeon 2800MHz FSB 800 e 1GB ECC PC 333 RAM e Grafik on Board e 2x 400 redundantes Netzteil e LGGSA 4160DVD Brenner e 2x Maxtor SATA Festplatte 120GB 2x GB LAN on Board 1 4 Neuer Webserver Der neue Webserver relais bbs fh wilhelmshaven de enth lt folgende Hardware e SuperServer 6016T NTRF Model 815 6 o CPU Typ Intel Core i7 Xeon 3500 5500 Eigenname Intel Xeon CP
55. etc mail default auth info SMTP AUTH flags O AuthOptions A SMTP AUTH maximum encryption strength O AuthMaxBits SMTP STARTTLS server options O TLSSrvOptions Input mail filters O InputMailFilters avmilter Milter options O Milter LogLevel O Milter macros connect j _ daemon_name if_name if_addr O Milter macros helo tls_version cipher cipher_bits cert_subject cert_issuer O Milter macros envfrom i auth_type auth_authen auth_ssf auth_author mail_mailer mail_host mail_addr O Milter macros envrcpt rcpt_mailer rcpt_host rcpt_addr O Milter macros eom msg_id CA directory O CACertPath CA file O CACertFile Server Cert Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e SCH ServerCertFile Server private key SCH ServerKeyFile Client Cert SCH ClientCertFile Client private key SCH ClientKeyFile File containing certificate revocation lists SCH CRLFile DHParameters only required if DSA DH is used O DHParameters Random data source required for systems without dev urandom under OpenSSL O RandFile DAME QUEUE GROUP DEFINITIONS FEET EH HTH EEE HEH EHH EA Message precedences FEET HH ETH Pfirst class 0 Pspecial delivery 100 Plist 30 Pbulk 60 Pjunk 100 HEHE HA Trusted users EEE EH HHRHH this is equivalent to setting class t
56. fr AddLanguage he he AddLanguage hr hr AddLanguage it it AddLanguage ja ja AddLanguage ko ko AddLanguage Itz ltz AddLanguage nl nl AddLanguage nn nn AddLanguage no no AddLanguage pl po AddLanguage pt pt AddLanguage pt BR AddLanguage ru ru AddLanguage sv sv Einrichten des Webservers der BBS Friedenstra e pt br AddLanguage zh CN zh cn AddLanguage zh TW zh tw LanguagePriority allows you to give precedence to some languages in case of a tie during content negotiation Just list the languages in decreasing order of preference We have more or less alphabetized them here You probably want to change this Planung Realisieru ng und Umsetzung Marco Gerdes David Goretzky Q LanguagePriority en ca cs da de el eo es et fr he hr it ja ko Itz nl nn no pl pt pt BR ru sv zh CN zh TW Einrichten des Webservers der BBS Friedenstra e ForceLanguagePriority allows you to serve a result page rather than MULTIPLE CHOICES Prefer in case of a tie or NOT ACCEPTABLE Fallback in case no accepted languages matched the available variants ForceLanguagePriority Prefer Fallback Specify a default charset for all content served this enables interpretation of all content as UTF 8 by default To use the default browser choice ISO 8859 1 or to allow the META tags in HTML content to override this choice comment out this directive AddDefaultCharset UTF 8
57. helpfile ignore dots as terminators in incoming messages O IgnoreDots False name resolver options SCH ResolverOptions AAONLY deliver MIME encapsulated error messages O SendMimeErrors True Forward file search path O ForwardPath z forward w z forward open connection cache size O ConnectionCacheSize 2 open connection cache timeout O ConnectionCacheTimeout 5m persistent host status directory O HostStatusDirectory hoststat single thread deliveries requires HostStatusDirectory O SingleThreadDelivery False Planung Realisierung und Umsetzung Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky Q use Errors To header Einrichten des Webservers der BBS Friedenstra e O UseErrorsTo False log level O LogLevel 9 send to me too even in an alias expansion SCH MeToo True verify RHS in newaliases O CheckAliases False default messages to old style headers if no special punctuation O OldStyleHeaders True SMTP daemon options O DaemonPortOptions Name MTA Port smtp SMTP client options SCH ClientPortOptions Family inet Address 0 0 0 0 Modifiers to define daemon_flags for direct submissions O DirectSubmissionModifiers Use as mail submission program See sendmail SECURITY SCH UseMSP privacy flags O PrivacyOptions authwarnings novrfy noexpn restrictqrun who if anyone should get extra copies of error messages O PostmasterCo
58. lt gt lt mailertable 1 2 gt 3 px R lt gt gt MailerToTriple lt 1 2 gt 3 found R lt gt 2 no mailertable match DAME Ruleset 95 canonify mailer user host syntax to triple HHHEHHETHEIHHEHH E E A E EAEE EHH SMailerToTriple 95 R lt gt 1 strip off null relay R lt error gt error 1 2 3 4 R lt error gt error dequote 1 2 R lt error gt error 1 R lt local gt gt CanonLocal lt 1 gt 2 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q R lt gt lt gt 1 3 2 lt 3 gt use literal user Einrichten des Webservers der BBS Friedenstra e R lt gt 1 2 3 try qualified mailer R lt w gt 2 delete local host R lt gt relay 1 2 use unqualified mailer A E H H E H E H E H H EE Ruleset CanonLocal canonify local syntax HHH A E H H E H E E H E H H H E E EEH SCanonLocal strip local host from routed addresses R lt gt lt gt gt Recurse 3 R lt gt 0 lt gt gt Recurse 2 3 4 strip trailing dot from any host name that may appear R lt gt lt gt lt 1 gt 2 lt 3 gt handle local syntax use old user either with or without host R lt gt lt gt local
59. meistens Notstromgeneratoren eingebaut Durch diesen Zusatz brauchen die USV Ger te nur noch die Zeit zu berbr cken bis die Generatoren auf Nennleistung angelaufen sind Ab diesen Zeitpunkt bernehmen diese wieder die Stromver sorgung des Netzes 3 12 3 Wartung einer USV Die Wartung einer USV sollte f r einen reibungslosen und stets sicheren Ablauf regelm ig durchgef hrt werden Eine Selbstwartung ist zum Teil in den USVs schon mit eingebaut Sie besteht darin dass in regelm igen Abst nden die Akkus im laufenden Betrieb mit angeschlossener Last entladen werden Zus tzlich sollte man aber auch die Akkus an sich nicht au er Acht lassen Bei 10 Jahres Batterien sollten die Akkus sp testens nach acht Jahren und bei 5 Jahres Batterien nach sp testens vier Jahren komplett gewechselt werden Dies beugt einem Ausfall der Anlage durch defekte Akkus vor Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 4 Administratorhandbuch 4 1 Partitionierung der Festplatten Raid Konfiguration W hrend der Installation von CentOS haben wir die Festplatten partitioniert und im Raid 1 Verbund zusammengef gt fm Seet Ent Quirk enibe bes ee Anne and tank dr hehe 4 e At a MOLD e Bl i WI DER 2a 2 Vis e a em a mae Ge L Racttectrvtnny Gu CF mem 7 fest G Dino s Webern OD Knabe Baas Veahewguane Linux RAID en San Unter Sege wee HAN Sem Bsr Gera U Ai
60. mit Erfolg beendet werden aber nun gab es ein neues Problem Die gel ufigsten Programme wie der Texteditor joe oder das graphische Installationstool yumex konnten nicht bzw nur schwer installiert werden Nach R cksprache mit der Projektleitung unter Zugrundlegung des F r und Wider kamen wir zu dem Ergebnis dass wir diese Version gegen die CentOS 5 5 tauschen Die neue Installation verlief ohne Probleme und die Neu Partitionierung der Festplatten konn te direkt im Installationsverlauf vorgenommen werden Nach der erforderlichen Installation der notwendigen Grundprogramme joe yumex Netzwerkmanager sendmail wurden noch die Master und Slave Festplatte bootf hig gemacht und die Hardwaretests durchgef hrt Als es dann soweit war das OS lief und Updates wurden regelm ig bezogen kamen wir zur Installation von Sendmail und dem Avira MailGate Die n chsten Probleme folgten auf den Fu F r die sendmail Konfiguration haben wir mehr als sechs Anl ufe gebraucht da die Einrich tung des Programms unter Ber cksichtigung der Standortbedingung sich als u erst schwierig erwiesen hat Doch auch dies fand ein Ende nachdem lokal und ffentlich alles funktionierte Als N chstes kam die Konfiguration von AV Mailgate nachdem wir feststellen mussten dass der aktive derzeit betriebene Webserver keinen Viren und Spamschutz hat Wir hatten uns unter R cksprache mit Herrn Linnemann geeinigt dass wir die Konfiguration vorerst beibe
61. of config err O TryNullMXList True load average at which we just queue messages O QueueLA 8 load average at which we refuse connections O RefuseLA 12 log interval when refusing connections for this long SCH RejectLogInterval 3h load average at which we delay connections 0 means no limit O DelayLA 0 maximum number of children we allow at one time Planung Realisierung und Umsetzung Marco Gerdes David Goretzky O MaxDaemonChildren 0 maximum number of new connections per second O ConnectionRateThrottle 0 Width of the window O ConnectionRateWindowSize 60s work recipient factor SCH RecipientFactor 30000 deliver each queued job in a separate process O ForkEachJob False work class factor O ClassFactor 1800 work time factor O RetryFactor 90000 default character set O DefaultCharSet unknown 8bit service switch file name hardwired on Solaris Ultrix OSF 1 others SCH ServiceS witchFile etc mail service switch hosts file normally etc hosts O HostsFile etc hosts dialup line delay on connection failure O DialDelay 0s action to take if there are no recipients in the message SCH NoRecipientAction none chrooted environment for writing to files O SafeFileEnvironment are colons OK in addresses O ColonOkInAddr True shall I avoid expanding CNAMEs violates protocols Einrichten des Webservers der BBS Friedenstra e Planung Realisierung und Umsetzung
62. ohne dass es zu Datenverlusten kommt Es gibt die unterschied lichsten Arten von Raid Verbunden Am gel ufigsten sind Raid 1 wie bei unserem Webserver verwendet Punkt 2 2 1 Raid 0 und Raid 10 2 2 3 1 Raid O Stripping Beschleunigung ohne Redundanz Diese Art von Raid geh rt genau genommen nicht zu den Raid Systemen da die Redundanzen fehlen Es ist ein Array of Independent Disks Diese Art des physikalischen Laufwerk Verbunds bietet hohe Transferraten indem die beteiligten Festplatten in zusammenh ngende Bl cke gleicher Gr e aufgeteilt werden Der Zugriff auf die Platten erfolgt parallel engl Stripping in Strei fen zerlegen Die Gr e der Datenbl cke wird als Stripping Granularit t auch stripe size chunk size oder interlace size bezeichnet Bei Raid 0 wird meist eine chunk size von 64 kB gew hlt F llt eine Festplatte vollst ndig aus so sind die Daten bei geringer Stripping Granularit t wiederherstellbar Dies geht jedoch nur bei kleinen Datenmengen meist sind die Daten dann unwider ruflich verloren RAID O Abbildung 2 3 Raid 0 Verbund Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 2 2 3 2 Raid 10 Leistung und Datensicherheit Einrichten des Webservers der BBS Friedenstra e Ein Raid 10 Verbund sind mehrere Raid 1 Verbunde mindestens 2 Verbun den ber ein Raid 0 Es kombiniert die Eigenschaften eines Raid 0 und Raid 1 Verbundes Sicherheit und gesteigerte Schrei
63. product files install dir usr lib AntiVir Temporary directory for downloading updates temp dir tmp avira_update mailgate The method for sending mails Can have one of the following values smtp for using own smtp engine sendmail for using sendmail binary mailer The smtp server for sending email notifications smtp server localhost The smtp port for sending email notifications smtp port 25 If auth method is set the Updater requires the smtp login data Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 142 Einrichten des Webservers der BBS Friedenstra e smtp user smtp password When set the Updater requires the smtp login data smtp user and smtp password auth method If the machine uses a HTTP proxy server proxy configuration settings must be specified in order to make internet updates The name of the proxy server proxy host 10 1 0 1 The port the proxy server listens on proxy port 8080 Username for proxy authentication proxy username super Password for proxy authentication proxy password antivir Option for setting the event types which cause the Updater to send emails 0 no email notifications are sent 1 email notifications are sent in case of successful update unsuccessful update or up to date 2 email notification only in case of unsuccessful update 3 email notification only in case of successful upda
64. rows to write to the alerts table per mail If this option is enabled there will be one row in the alerts table for each recipient of a mail If it s disabled there will only be one row per mail which will mention the first recipient Default Only write one row per mail to the alerts table Default DBStoreAlertsForEachRecipient NO DBLogCleanMails boolean Log information about clean mails to the database Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q This option specifies if information about clean mails will Einrichten des Webservers der BBS Friedenstra e be written to the database The fields reason queueid action source product vdf engine ou and date will be set for clean mails reason will be set to Clean and action to processed Default DBLogCleanMails NO LogAlertsForEachRecipient boolean How many log entries to generate per mail If this option is enabled there will be one log entry for each recipient of a mail If it s disabled there will only be one log entry per mail which will mention the first recipient Default LogAlertsForEachRecipient NO ActiveDirectorySupport boolean Active Directory support If this option is enabled MailGate will query the specified Active Directory server for mails recipients addresses If the addresses are foun
65. unqual ed names R lt LOCAL gt 1 lt j gt 2 header sender and masquerading header recipient rewriting SHdrFromSMTP R gt PseudoToReal 1 sender recipient common R lt gt list special case do special header rewriting R lt gt 1 lt gt 2 pass null host through R lt gt lt 1 gt 2 pass route addr through R gt MasqSMTP 1 qualify unqual ed names R gt MasqHdr 1 do masquerading relay mailer header masquerading recipient rewriting SMasqRelay R gt MasqSMTP 1 R gt MasqHdr 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 200 Q Msmtp P IPC F nDFMuX S EnvFromSMTP HdrFromSMTP R EnvToSMTP E r n L 990 Einrichten des Webservers der BBS Friedenstra e T DNS RFC822 SMTP A TCP h Mesmtp P IPC F mDFMuXa S EnvFromSMTP HdrFromSMTP R EnvToSMTP E r n L 990 T DNS RFC822 SMTP A TCP h Msmtp8 P IPC F mDFMuX8 S EnvFromSMTP HdrFromSMTP R EnvToSMTP E r n L 990 T DNS RFC822 SMTP A TCP h Mdsmtp P IPC F mDFMuXa S EnvFromSMTP HdrFromSMTP R EnvToSMTP E r n L 990 T DNS RFC822 SMTP A TCP h Mrelay P IPC F mDFMuXa8 S EnvFromSMTP HdrFromSMTP R MasqSMTP E r n L 2040 T DNS RFC822 SMTP A TCP h FREER EET ETE POO HHHH PROCMAIL Mailer specification FREER EE ee EE EEE HHHHH Id procmail m4 v 8 22 2001 11 12 23 11 34 ca Exp ZA
66. 2 on centos5 2 html 22 03 2012 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 7 Projekttagebuch Einrichten des Webservers der BBS Friedenstra e 18 01 2012 Mittwoch e Ist Zustand ermittelt e Hardware berpr ft e Mit CentOS 6 2 Live Mode den Webserver gestartet e Mac Adressen von ethO und eth1 herausgesucht damit das Betriebssystem Updates beziehen kann 24 01 2012 Dienstag e Eingebautes CD Laufwerk gegen mitgeliefertes DVD Laufwerk getauscht e CentOS 6 2 Installation o Probleme CentOS 6 2 konnte aufgrund der werkseitigen Raid Konfiguration nicht zu installieren werden o Ma nahmen Installation versucht ber kubuntu Ubuntu 11 10 Fedora 16 Fedora 16 wurde erfolgreich installiert und daraufhin haben wir versucht das beste hende Linux Betriebssystem mit CentOS 6 2 zu ersetzen Dies war erfolgreich den noch brach der Webserver beim Bootvorgang ab o Grund Partitionierung der Festplatten wurde nicht bernommen 26 01 2012 Donnerstag e Partitionieren der Festplatten das Einrichten des vom Projektleiter vorgegebenen Software Raids e Aufteilung sieht wie folgt aus o sdal sdbl ext4 md0 boot o sda2 sdb2 swap o sda3 sdb3 ext4 mdi o sda4 sdb4 erweiterte Partition o sda5 sdb5 ext4 md2 opt 01 02 2012 Mittwoch e Installation von CentOS 6 2 o erfolgreich abgeschlossen o Problem Grub Installation erfolgte nur in den MBR der sdal von md 02 02 2012 Donnerstag e berpr fung
67. 7 e aus dem Download Ordner avira_redhat repo in den Ordner etc yum repos d verschoben e Yumex aufgerufen und unter Available avira mailgate gedownloadet 49MB e Avira Mailgate laut Anleitung installiert siehe nachfolgende Seiten e von Herrn Linnemann hbedv key bekommen um Avira Mailgate zu aktivieren Diesen in den Downloadordner verschoben und bei der Installation dorthin verwiesen o AntiVir Core Components Engine Savapi Avupdate o Avira Internet Updater o Avira MailGate o AntiVir SMC plugin Planung Realisierung und Umsetzung Marco Gerdes David Goretzky o Configurationfiles Einrichten des Webservers der BBS Friedenstra e etc avira avmailgate conf Avira MailGate main config etc avira avmailgate scanner conf Avira MailGate scanners config etc avira avmailgate acl Avira MailGate accesslist etc avira avmailgate ignore Avira MailGate ignore List etc avira avmailgate scan Avira MailGate Scan List etc avira avmailgate warn Avira MailGate Warn List etc avira asmailgate exept Avira MailGate Spamfilter Config etc avira avupdate mailgate conf Avira AV Update Options e Integration von Avira AntiVir MailGate Milter Modus in Sendmail Seite 14 Handbuch e Konfiguration Avira AntiVir MailGate ab Seite 30 Handbuch e httpd Apache unter System Dienste gesetzt damit beim Systemstart httpd bootet e konfigurieren der mdadm conf e konfigurieren der apcupsd conf e konfigurieren der httpd
68. 80 Low line voltage causing transfer to batteries The permitted values depend on your model as defined by last letter of FIRMWARE or APCMODEL Some representative values are D106 103 100 097 M177 172 168 182 A092 090 088 086 1208 204 200 196 default 0 gt not valid LOTRANSFER 208 High line voltage causing transfer to batteries The permitted values depend on your model as defined by last letter of FIRMWARE or APCMODEL Some representative values are D127 130 133 136 M 229 234 239 224 A108 110112114 1253257261265 default 0 gt not valid HITRANSFER 253 Battery charge needed to restore power RETURNCHARGE 00 15 50 90 default 15 RETURNCHARGE 15 Alarm delay 0 zero delay after pwr fail T power fail 30 sec L low battery N never BEEPSTATE 0 TLN default 0 BEEPSTATE T Low battery warning delay in minutes LOWBATT 02 05 07 10 default 02 LOWBATT 2 UPS Output voltage when running on batteries Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q The permitted values depend on your model as defined by last letter Einrichten des Webservers der BBS Friedenstra e of FIRMWARE or APCMODEL Some representative values are D115 M208 A100 1230 240 220 225 default 0 gt not valid OUTPUTVOLTS 230 Self test interval in hours 336 2 weeks 168 1 week ON at power on SELFTEST 336 168 ON OFF default 336
69. A maaugnt zem 6 Hime En T E tenet Une ame Vene Welterleitungsdom nen u D Abbildung 4 8 Sendmail Mailserver Weiterleitungsdom nen Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e Um diese Emails an den vorhandenen Mailserver weiterleiten zu k nnen haben wir die Do m nen noch in das Dom nen Routing eingetragen l ptem Ae Hen riemeter lates zs SS Se at et me a nn A A C a Bam ma STT on a A maat dtm C tuinieg dn O mat f Aunchait Bet tees d Sean Lage ware um E Domanen Routng airen tem Bea onge rare Nein te etm tat DE Mk Lene feste Wa A oan On renge Mot agent Termen Pumpen Dawran gem Teams rei s zg keete Mema te Ten Mir aan zz Empren gere ur Ter rt u ei mn D pai ponernos w eat FEN amni d Drege Maa zg gn WT as e ul Lana rn eee Bunsrerinem TENE ng na 406 Men zu weg im are pacea Dare Rats fa Laterne Denger Mention grt bes ag nee ven ware Er age on Sdra fr Mann mt De rete Yon Tan maama Pre Mttorwes metta zen cam were She ate Een te we Senf Devas ote mer pe froe Jere jean werten Ta nein En ez gern dete Owreiwe ge fC ay m ter Lee er rage Rare Do yon seer fe ate Dramen Re ba deer mn mn I en ONT OF ate take ter od WERT muB Pu min OT nalen IDO er ee tered ohana zen EED ag ew wal raar eee deer use Abbildung 4 9 Sendmail Mailserver Dom nen Routing Damit der
70. Dokumentation bearbeitet 02 04 2012 Montag 09 00 bis 15 00 Uhr e alle Avira Ordner gel scht und alle Programme deinstalliert e AvMailgate neu installiert um zu sehen ob das unkonfigurierte Programm ebenfalls nicht star tet e AVUpdate conf an die selbige vom Super Server angeglichen Proxyusername super PW antivir Email root localhost e Testrechner als DNS Server eingerichtet e E Mail Abruf ber Laptop realisiert Thunderbird e _Dom nenmaskierung von relais bbs fh wilhelmshaven de in m4 Konfiguration eingetragen Maskiert wird auf webserver2012 e AvMailgate konnte aktiviert werden als MTA Port von Sendmail auf willk rlichen Port ge ndert wurde Der Standart Port ist 25 und dieser wird von AvMailgate belegt http www avira com de support for business knowledgebase detail kbid 51 o ggf f r Sendmail anderen Port w hlen 03 04 2012 Dienstag 09 00 bis 15 00 Uhr e _AvMailgate in Sendmail integriert laut nachfolgender Anleitung o Avira Milter is included in Avira MailGate since version 2 1 0 0 Please consult the MILTER_MIGRATION documentation to see how you can migrate from Avira Milter to Avira MailGate NOTE Your sendmail installation must support MILTER To find out if sendmail supports MILTER do the following sendmail d0 10 lt dev null grep MILTER Installation instructions cd install 2 Configure Avira MailGate Set ListenAddress and ForwardTo in etc avira avmailgate conf Planung
71. E 14 2 2 3 1 Raid 0 Stripping Beschleunigung ohne Redundanz urzuursnersenseennnnnnnnnnnennnennnennnenn nn 14 2 2 3 2 Raid 10 Leistung und Datensicherheit esesssessseeesssreeesrssrssrsressesrerrssertreerrestesreneeserrreseerreresreet 15 2 3 Partitionierung der Master Slave Festplatten nennen 16 2 4 Mmsetzuns z sn ie Rheine es ede ets Gps oe tL ee 17 3 INSTALLATION BEN TIGTER SOFTWARE UND KONFIGURATION nun 18 DNR 18 3 1 1 Installation und Konfiguration 0 0 cece ee eeseeeseceeecsceceeeeseeeeeeeeeeecesecesecsaecaeesaecauecaeecaeeeaeseneeeneeaeens 18 3 1 2 Software nachinstalliert nach OS Installation s esesseessessesseeseeesesreesrseeressrsrrssesteerrsrerreserrresesreneesee 19 3 2 W ODOM EE 19 32 1 WaS ee RE 19 3 2 2 Einsatz und Verwendung cspern iveri terer rie asese Aee EE rE ESEE EE AEE EENE EE EELS EDNER ER EEEE R riei 19 EES 20 3 3 1 Funktionsweise DNS 2 nt beein elle 20 3 3 2 Anordnung der Domains eines DNS nennen snnnsonnsonnnnnnnnn 20 EHNEN E Ed EE 21 Sa UE 22 DO N VAN CU EE 23 3 1 Avira M llg te u 2 2ena Eed EENS EES SEENEN 24 DoF BI EL COMPUTER VEN vesconte eeraa erei i aeaea Esei EEEE A E ETRE KEE EEKE EEEE EOT ER EKRE E 24 3 7 2 ee 24 3 7 3 Trojanisches Pferd iuis 2 82 ent ee Diebe 24 3 8 Apache HTTP Webserver nennen len ns 25 3 9 MySQL REI E 26 DMO TYPO E EE 27 KOR El Un 27 SD EE E ET 27 3 11 Thunderbitd EE 28 SZ U CAS E E E eerste egedeeE 29 P
72. EST MD5 CRAM MD5 LOG IN PLAIN dnl dnl dnl Rudimentary information on creating certificates for sendmail TLS dnl cd etc pki tls certs make sendmail pem dnl Complete usage dnl make C etc pki tls certs usage dnl dnl define confCACERT_PATH etc pki tls certs dnl dnl define confCACERT etc pki tls certs ca bundle crt dnl dnl define confSERVER_CERT etc pki tls certs sendmail pem dnl Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q dnl define confSERVER_KEY etc pki tls certs sendmail pem dnl Einrichten des Webservers der BBS Friedenstra e dnl dnl This allows sendmail to use a keyfile that is shared with OpenLDAP s dnl slapd which requires the file to be readble by group Idap dnl dnl define confDONT_BLAME_SENDMAIL groupreadablekeyfile dnl dnl dnl define conffO_QUEUEWARN Ah win dnl define conffO_QUEUERETURN 5d dnl dnl define confQUEUE_LA 12 dnl dnl define confREFUSE_LA 18 dnl defineCconfTO_IDENT 0 dnl dnl FEATURE delay_checks dnl FEATUREC no_default_msa dnl dnl FEATUREC smrsh usr sbin smrsh dnl FEATUREC mailertable hash o etc mail mailertable db dnl FEATUREC virtusertable hash o etc mail virtusertable db dnl FEATURE redirect dnl FEATURE always_add_domain dnl FEATURE use_cw_file dnl FEATURE use_ct_file dnl dnl dnl The following limits the number of processes sendmail can fork
73. FilterStartupTimeout 60 SpamFilterServiceConnectTimeout non negative number This option specifies how long Avira MailGate shall wait for an answer of a configuration request to the external spam filter daemon in seconds Default SpamFilterServiceConnectTimeout 30 SpamFilterServiceMaxSessions non negative number This option sets the maximum limit of simultaneous running threads of the external spam filter daemon Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default SpamFilterServiceMaxSessions 50 SpamFilterHandleBulkADVLikeSpam boolean Rate category bulk advertisement as spam Default SpamFilterHandleBulkADVLikeSpam NO SpamFilterHandleBulkPornLikeSpam boolean Rate category bulk porn as spam Default SpamFilterHandleBulkPornLikeSpam NO SpamFilterModifySubject boolean Add the spam check result to the original Subject header line Subject spamcheck spam this is the original subject text If the template file lt AntiVirDir gt templates spamfilter subjects exists the strings specified in the template will be used as replacement A sample template can be found in lt AntiVirDir gt templates examples spamfilter subjects The file consists of lines that will be used as replacements lt spam check result gt lt custom stringlkeywords gt
74. IFY gt lt gt NO error 2 1 not authenticated R lt gt lt VERIFY gt lt gt NOT error 2 1 no authentication requested R lt gt lt VERIFY gt lt gt NONE error 2 1 other side does not support START TLS R lt gt lt VERIFY gt lt gt error 2 1 authentication failure 4 R lt gt lt REQ gt lt gt lt 1 gt lt REQ 2 gt lt 3 gt gt max amp cipher_bits amp auth_ssf R lt gt lt REQ gt lt gt lt 1 gt lt 2 4 gt lt 3 gt arith 1 4 2 R lt gt lt gt lt gt TRUE error 2 1 encryption too weak 4 less than 3 R lt 4 gt lt gt lt gt lt 1 2 5 gt R lt gt OK R lt gt lt 1 2 gt lt 3 gt R lt gt lt gt lt 1 2 gt lt 3 gt lt 4 gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q R lt gt gt TLS_req 3 1 lt 1 2 gt Einrichten des Webservers der BBS Friedenstra e Kate TLS_req check additional TLS requirements HHH Parameters lt list gt lt of gt lt req gt I lt gt HHH SMTP reply code HHH Enhanced Status Code A E H H E EHHH STLS_req R I OK R lt CN gt I lt gt lt CN amp TLS_Name gt 1 I lt 2 gt R lt CN amp cn_subject gt I lt gt gt TLS
75. OSBILDSCHIRNM satses st trise nriss nt isorot trst trrsn rriren nnan 18 ABBILDUNG 3 2 DNS STRUKTUR BSP WIKIPEDIA 20 ABBILDUNG 3 3 NTP STRUKTUR 21 ABBILDUNG 3 A BECHNERNETZWERKE 23 ABBILDUNG 3 5 APACHE INDIANER UND LOGO ssesssssssssssssssecssssssesssssuesssssseesssssssssssueesssseeessssseseessnees 25 ABBILDUNG 3 6 MYSQL PHP ARA 26 ABBILDUNG 3 7 TYPO LOGO a ee 27 ABBILDUNG 3 8 THUNDERBIRD siccicccsonssecccdssssecscasssocosnsssenbaniscecesssssncbsgoosessaiesnabondonenstesbeussesbndoesssdeanebuncises 28 ABBILDUNG 3 9 APC SMART UPS 200 29 ABBILDUNG 4 1 LINUX RAID KONFIGURATION nison trisse ni iesse nso ot trit trisn re nsrr nnns 31 ABBILDUNG 4 2 WEBMIN ANMELDERILDSCHIRNM 32 ABBILDUNG 4 3 SYSTEMINFORMATION sssniisessaisossi eroso tiisnni iss se nrs st tirn nriran tnasa t eriat tr isnon nsanra 32 ABBILDUNG 4 4 NETZWERKKONFIGURATION NETZWERKSCHNITTSTELLEN sccssssssesesssseeees 33 ABBILDUNG A 5 NETZWERKKONFIGURATIONEN DNS CLIENT ssesssssssesssssssesssssevsssssseeeessssveessseees 33 ABBILDUNG 4 6 NETZWERKKONFIGURATIONEN HOST ADRESSEN 34 ABBILDUNG A 7 SENDMAIL MAILSERVER KONFIGURATIONEN 35 ABBILDUNG 4 8 SENDMAIL MAILSERVER WEITERLEITUNGSDOMANEN cssssssssssesesssssssesssseeees 35 ABBILDUNG 4 9 SENDMAIL MAILSERVER DOM NEN ROUTINGO 36 ABBILDUNG 4 10 SENDMAIL MAILSERVER NETZWERKbORTg 36 ABBILDUNG 4 11 SENDMAIL MAILSERVER DOMANENMASKIERUNG 37 ABBILDUNG 4 12 SENDMAIL MAILSERVER
76. Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e User user The user the scanner runs as IMPORTANT When changing this option you also have to change the option User in MailGate s configuration file default etc avira avmailgate conf Changing this option has several side effects with MailGate You have to make sure that all directories and files are still accessible to this user Please see the file MANUAL in the package for details User uucp Group group The group the scanner runs as IMPORTANT When changing this option you also have to change the option Group in MailGate s configuration file default etc avira avmailgate conf Changing this option has several side effects with MailGate You have to make sure that all directories and files are still accessible to this user Please see the file MANUAL in the package for details Group antivir Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e PoolScanners integer SAVAPI uses a pool of scanners to perform scans more efficiently and this option is used to control how many scanners SAVAPI will put in the pool on startup While this pool increases throughput this feature requires the pool size to be wisely chosen too many scanners will put
77. Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Optionally add a line containing the server version and virtual host Einrichten des Webservers der BBS Friedenstra e name to server generated pages internal error documents FTP directory listings mod_status and mod_info output etc but not CGI generated documents or custom error documents Set to EMail to also include a mailto link to the ServerAdmin Set to one of On Off EMail ServerSignature On Aliases Add here as many aliases as you need with no limit The format is Alias fakename realname Note that if you include a trailing on fakename then the server will require it to be present in the URL So icons isn t aliased in this example only icons If the fakename is slash terminated then the realname must also be slash terminated and if the fakename omits the trailing slash the realname must also omit it We include the icons alias for FancyIndexed directory listings If you do not use FancyIndexing you may comment this out Alias icons var www icons lt Directory var www icons gt Options Indexes MultiViews FollowSymLinks AllowOverride None Order allow deny Allow from all lt Directory gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e WebDAV module configuration section lt IfModule mod_dav_fs c gt
78. Programme wurden untereinan der angepasst Die Einsatzbereitschaft des Webservers ist gew hrleistet 3 Installation ben tigter Software und Konfiguration 3 1 CentOS CentOS ist ein Gemeinschaftsprojekt das ein zu Red Hat Enterprise Linux RHEL kompatib les System zur freien Nutzung bereitstellt va CentOS GN Abbildung 3 1 CentOS Anfangsbildschirm 3 1 1 Installation und Konfiguration Bei der Installation haben wir wie in Punkt 2 3 die Partitionierung der Festplatten vor genommen und die ben tigten Serverdienste installiert Das OS wird graphisch ber den KDE Desktop administriert Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 3 1 2 Software nachinstalliert nach OS Installation Einrichten des Webservers der BBS Friedenstra e Nach der Installation haben wir noch den Text Editor joe das graphische Installations Tool Yumex Sendmail Netzwerk Konfigurations Tool APC UPS Soft ware Webmin und AV Mailgate installiert N heres hierzu folgt auf den n chsten Sei ten 3 2 Webmin 3 2 1 Was ist Webmin Webmin ist ein browserbasierendes Administrationstool welches es erm glicht Linux Server Systeme vom Arbeitsplatz aus zu betreuen Dieses Open Source Tool wird mit plattformunabh ngiger Software betrieben die nahezu auf jedem Rechner zu finden ist Einem Webbrowser zum Beispiel Dieses Tool ist vielseitig konfigurierbar und besitzt sogar seinen eigenen Webserver f r die Anzeige im Browser
79. Projektdokumentation Einrichten des Webservers der BBS Friedenstra e Linux Basierend CentOS 5 8 u Sendmail Projektarbeit F2E2 2012 erstellt von Marco Gerdes und David Goretzky A Einrichten des Webservers der BBS Friedenstra e Erkl rung zur selbstst ndigen Arbeit Hiermit erkl ren wir dass wir die Projektarbeit in Planung Installation Konfiguration und Test der Hardware Software selbst durchgef hrt und selbstst ndig erarbeitet haben Marco Gerdes David Goretzky Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e Inhaltsverzeichnis INHALTSVERZEICHNIS ai aan 3 ABBILDUNGSVERZEICHN DS u anne 6 1 BESCHREIBUNG DES PROTEKTES su0 000002000m000000 0nau0un0000n0H0H en nHannane Lernen run na eneHan nn 7 US ee e H UE E 8 1 3 Hardware des bestehenden Wehserverg sssr srserssosuriissesrsreeesreriserecoceeeosusteseesitrerosseerinees veeo ero iier out ekses s sis 9 1 4 Neuer Webseiver n 2u 88388 E E E inner E E EE AA a eet ee aes 9 1 5 BenGti ste Sot sehe Eee EEE EEE AEAEE EE E E EEE E EES dE 10 1 6 Arbeitsplatz und ben tigte Hardware 10 2 INSTALLATION DER HARDWARE unnnnssnsnununnnnnnanunnananununnnnnnununnunnnunnnnnnnunnnnnannnnnnnnnnnnn 12 2 1 Vorbereitung zur Inbetebnabme nn 12 2 2 Einricht ng der Festpl tten ee uen e nee Spin et anini iesen 12 2 2 1 Raid 1 Mirroring Spiegelung ENEE 12 2 2 2 Raid Limit e EE 13 DD SRAM BE
80. SymLinksifOwnerMatch ExecCGI MultiViews Note that MultiViews must be named explicitly Options All doesn t give it to you The Options directive is both complicated and important Please see http httpd apache org docs 2 2 mod core html options for more information Options Indexes FollowSymLinks AllowOverride controls what directives may be placed in htaccess files It can be All None or any combination of the keywords Options FileInfo AuthConfig Limit Planung Realisierung und Umsetzung Marco Gerdes David Goretzky AllowOverride None Einrichten des Webservers der BBS Friedenstra e Controls who can get stuff from this server Order allow deny Allow from all lt Directory gt UserDir The name of the directory that is appended onto a user s home directory if a user request is received The path to the end user account public_html directory must be accessible to the webserver userid This usually means that userid must have permissions of 711 userid public_html must have permissions of 755 and documents contained therein must be world readable Otherwise the client will only receive a 403 Forbidden message See also http httpd apache org docs misc FAQ html forbidden lt IfModule mod_userdir c gt UserDir is disabled by default since it can confirm the presence of a username on the system depending on home directory permissions
81. Timeout 300 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e SMTPHeloTimeout non negative number Timeout in seconds to receive a reply to the EHLO HELO command Ineffective when running Avira MailGate in milter mode Default SMTPHeloTimeout 300 SMTPMailFromTimeout non negative number Timeout in seconds to receive a reply to the MAIL FROM command Ineffective when running Avira MailGate in milter mode Default SMTPMailFromTimeout 300 SMTPRcptTimeout non negative number Timeout in seconds to receive a reply to the RCPT TO command Ineffective when running Avira MailGate in milter mode Default SMTPRcptTimeout 300 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e SMTPDataTimeout non negative number Timeout in seconds to receive a reply to the DATA command Ineffective when running Avira MailGate in milter mode Default SMTPDataTimeout 120 SMTPDataBlockTimeout non negative number Timeout in seconds for sending one data block Ineffective when running Avira MailGate in milter mode Default SMTPDataBlockTimeout 180 SMTPDataPeriodTimeout non negative number Timeout in seconds to receive a reply to the final dot after sending the message Ineffec
82. U E5506 2 13 GHz CPU Takt 2181 4 MHz 5x 436 3 MHz CPUs Kerne 4 LI Cache 16k 16k L2 Cache 265k L3 Cache 4096k o System Supermicro X8DTU Systemversion 1234567890 o Mainboard Supermicro X8DTU Board Version 1234567890 Board S N VM14S35399 BIOS AMI Chipsatz Intel 5520 Tylersburg Intel ICH10R Speicher 11776 MB gt Module 4096M 4096M 4096M 4096M Schnittstellen 2x COM 0x LPT USB 2 0 Grafik OnBoard Super Micro Computer MAG G200ew WPCM450 Super Micro Computer 82576 Gigabit Network Connection Super Micro Computer 82576 Gigabit Network Connection o CD DVD Optiarc DVD RW AD 7690H CD RW DVD RAM DVD R DL DVD R DL o IDE 1 Super Micro Computer ICH10 A Port SATA DIE Controller IDE 2 Super Micro Computer ICH10 4 Port SATA DIE Controller Festplatten 2 x 1000GB SATA Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 1 5 Ben tigte Software Einrichten des Webservers der BBS Friedenstra e F r den neuen Webserver ben tigten wir folgende Software e CentOS 5 5 da CentOS 6 2 sich nicht installieren lie inklusive aller Updates o CentOS 5 5 wurde mit den Updates auf CentOS 5 8 geupgradet o joe o yumex o php 5 2 17 o system config network e apcupsd f r die APC Smart UPS 700 e Webmin o Apache o BindDNS Laptop fiir locales Netz o Sendmail o MySQL e Avira Mailgate e Thunderbird Testrechner e Typo3 in Verbindung mit Datenbank ber
83. Webserver die Mails auch annimmt und ber den smtp Port weiterleitet haben wir die Eintr ge noch unter dem Men punkt Netzwerkports gemacht ben ind bs alt vr wu m 4 gt rumeweceset Amy Setpctargent n O meng 7 Senat Dele tater dl Sean Le wa tege nee Netzwerkports B Zanter Bien eng omui um m D ard of anne Ah mg ety vn pots de geriet ST eene WD DNS Desen e Dessen AECH Seen Kat om OF semi m 1 Meam DATE mitm Leg rare stutte te gung rg Lem ur E Aai armen arabe Forte heatwene tem Frame ty nun Tune One mene gi emerters ty HERZ Det parim Senne zember Peaatge SD lesett Reve D Wee wed Mare en eg Sin OF mee G D Breng WT weten T eg pome wastes br mapang reegt Tate ICHS inene Poteet Geese S r AR g Seward Man x Peden beem conmdiesun Asame Ay sittet eps Burkina tae Lae meng of mine te PLO Dat porters roirgrn seme gen Let racy Freen Dusta CTR eran ape Ases Zeg oti upa me N nen B Atzgues Meese Wain Abbildung 4 10 Sendmail Mailserver Netzwerkports Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Planung Realisierung und Umsetzung al Damit die Systemmails auch versandt werden k nnen haben wir die Dom nenmaskierung eingestellt Einrichten des Webservers der BBS Friedenstra e Bee hetem austi Choon iamamihen iam tie D Stew I md eiaa bee fh acters bn er 12902 Cit ur 4 mM Mr msn Hear Sotetegen Tam C mi
84. Xept ci c s csseeecessseoesseseancdesccnseseadednesenctenedssbeunesdssusredundebeesunstenedoabecacsensntyseenbotawes 143 RRE EE 145 8 18 Jete mail Send mall CL 3 scesscteidseccdensececssveossaectaenceovecevetevdenceannecdsadevsnceabnseunscdeveasonsevenbecdoncnsannvennetenns 149 8 19 J ete marl Send TEEN 202 8 20 etc httpd conf httpd conf ccsccsetsessessoascteesencesscsresnsvesensedsssessednosansesstsuasesseiensecsdsonsece scansoiescnesieests 209 8 21 PETC MY CHE esse Rei Go ROU Geese ia Saas hs 243 8 22 etCAMtp CONE EE 243 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky ABBILDUNG 1 1 ABBILDUNG 1 2 ABBILDUNG 1 3 ABBILDUNG 1 4 ABBILDUNG 2 1 ABBILDUNG 2 2 ABBILDUNG 2 3 ABBILDUNG 2 4 Q Einrichten des Webservers der BBS Friedenstra e Abbildungsverzeichnis ARBEITSPLATZ GEB UDE 60 RAUM 216 sccscsesscesossosessessssersasssversnesssersareessrtienecsenaes 10 WEBSERVER UND APC SMART UPS 700 uuensnessnsnnesnnesnnesnensnensnnnnnnnnnnnnnnnnnnennnennnn 11 TESTRECHNER UND 8 PORT GIGABIT SWITCH s eesseesseeesesresreresreerrerrresererrerenreeres 11 LAPTOP T UND E 11 RAID V VERBUND arcee su aeg ein nein 12 RAID 1 VERBUND MIT HOT SPARPPERSTIPL ATI 13 RAID O VERBUND 2 2 2 2 2 22 esse nt en 14 RAID 10 VERBUNBD un sans es an 15 ABBILDUNG 3 1 CENTOS ANEANG
85. _req 1 1 lt 2 gt R lt CN gt I lt 4 gt error 4 3 CN amp cn_subject does not match 1 R lt CS amp cert_subject gt I lt gt gt TLS_req 1 I lt 2 gt R lt CS gt I lt 4 gt error 4 3 Cert Subject amp cert_subject does not match 1 R lt CI amp cert_issuer gt I lt gt gt TLS_req 1 I lt 2 gt R lt CI gt I lt gt error 4 3 Cert Issuer amp cert_issuer does not match 1 ROK OK DAME max return the maximum of two values separated by HH Parameters A H PPE PEPE PPP EHHH Smax R 0 R 1 R 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q R arith 1 1 2 1 2 Einrichten des Webservers der BBS Friedenstra e RTRUE 2 R 2 A E E EE RelayTLS allow relaying based on TLS authentication Ka Parameters HH none DAME SRelayTLS authenticated R lt gt amp verify R lt gt OK OK authenticated continue R lt gt NO not authenticated R amp cert_issuer R access CERTISSUER 1 RRELAY RELAY RSUBJECT lt gt amp cert_subject R lt gt lt gt access CERTSUBJECT 1 R lt gt RELAY RELAY R NO A R E E H E H HHHH authinfo lookup authinfo in the access map HHH Parame
86. able _before_ they are used Statically compiled modules those listed by httpd 1 do not need to be loaded here Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Example LoadModule foo_module modules mod_foo so LoadModule auth_basic_module modules mod_auth_basic so LoadModule auth_digest_module modules mod_auth_digest so LoadModule authn_file_module modules mod_authn_file so LoadModule authn_alias_module modules mod_authn_alias so LoadModule authn_anon_module modules mod_authn_anon so LoadModule authn_dbm_module modules mod_authn_dbm so LoadModule authn_default_module modules mod_authn_default so LoadModule authz_host_module modules mod_authz_host so LoadModule authz_user_module modules mod_authz_user so LoadModule authz_owner_module modules mod_authz_owner so LoadModule authz_groupfile_module modules mod_authz_groupfile so LoadModule authz_dbm_module modules mod_authz_dbm so LoadModule authz_default_module modules mod_authz_default so LoadModule Idap_module modules mod_ldap so LoadModule authnz_ldap_module modules mod_authnz_Idap so LoadModule include_module modules mod_include so LoadModule log_config_module modules mod_log_config so LoadModule logio_module modules mod_logio so LoadModule env_module modules mod_env so LoadModule ext_filter_module modules mod_ext_filter so LoadModule mime_magic_module modules mod_mime_magic so LoadModule expi
87. above the value specified here the mail will not be scanned completely If ArchiveMaxRatio is 0 the mail be scanned completely Default ArchiveMaxRatio 150 ArchiveMaxRecursion non negative number If ArchiveMaxRecursion is 0 recursive archives are going to be unpacked with an unlimited recursion depth If ArchiveMaxRecursion is gt 0 recursive archives are going to be Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q unpacked up to the adjusted recursion depth Einrichten des Webservers der BBS Friedenstra e Default ArchiveMaxRecursion 20 BlockSuspiciousArchive boolean If BlockSuspiciousArchive is NO don t stop delivery of mails containing archives with suspicious content If BlockSuspiciousArchive is YES stop delivery of mails containing archives that reached the limits of ArchiveMaxRecursion ArchiveMaxSize or ArchiveMaxRatio Archives that couldn t be scanned completely will also be blocked if this option is enabled Default BlockSuspiciousArchive NO BlockEncryptedArchive boolean If BlockEncryptedArchive is NO don t stop delivery of mails containing encrypted files in archives If BlockEncryptedArchive is YES stop delivery of mails containing encrypted files in archives Default BlockEncryptedArchive NO Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des We
88. anonify2 3 lt 1 2 gt domain uucps R gt Canonify2 2 lt 1 UUCP gt uucp subdomains if we have signs take the rightmost one R 1 2 First make them all s R 1 2 3 Undo all but the last R gt Canonify2 1 lt 2 gt Insert lt gt and finish else we must be a local name R gt Canonify2 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky PEEP ETRE TEEPE E H PEPE PPP PEPE EP PEEP PE PPP PPP PPE PE Einrichten des Webservers der BBS Friedenstra e Ruleset 96 bottom half of ruleset 3 FHA SCanonify2 96 handle special cases for local names R lt localhost gt 1 lt j gt 2 no domain at all R lt localhost m gt 1 lt j gt 2 local domain R lt localhost UUCP gt 1 lt j gt 2 UUCP domain check for IPv4 IPv6 domain literal R lt n 1 lt 2 gt 3 mark addr R lt w gt 1 lt j gt 3 self literal R lt gt 1 lt 2 gt 3 canon IP addr if really UUCP handle it immediately try UUCP traffic as a local address R lt UUCP gt 1 lt 2 UUCP gt 3 R lt UUCP gt 1 lt 2 gt 3 hostnames ending in class P are always canonical R lt P gt 1 lt 2 3 gt 4 R lt P gt amp daemon_flags I 1 l
89. arder If MailGate cannot establish a connection to the primary forwarder or if any SMTP command is answered with a 421 response or not answered at all leading to a timeout then another delivery attempt will be made using the fallback forwarder Example ForwardTo2 SMTP smtp example com port 25 ScannerListenAddress string The location of the scanner s socket MailGate connects to this socket to perform scan requests IMPORTANT If you change this option you must also change the option ListenAddress in etc avira avmailgate scanner conf Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Default ScannerListenAddress var run avmailgate scanner MaxAttachments non negative number An email is classified as suspicious if it exceeds the maximum attachment number Also see the BlockSuspiciousMime parameter Default MaxAttachments 100 BlockSuspiciousMime boolean Stop delivery of suspicious MIME mails Whether or not emails are considered suspicious is influenced by the MaxAttachments parameter Default BlockSuspiciousMime NO BlockFragmentedMessage boolean Block mails which are coded as a fragmented message Message Fragmentation and Reassembly RFC2046 section 5 2 2 1 Default BlockFragmentedMessage NO Einrichten des Webservers der BBS Friedenstra e Planung Realisierung und Umsetzu
90. ary system failure Please try again later R gt TLS_connection 1 HEHEHEHEHE HEH HHEH EEEH HEHEHEH HEHEHEHEH HEHEHEHEH HEHHEHE HH EEH HH EEEH HH EHEH HH HHHH tls_server is connection with server good enough Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q HHH done in client Einrichten des Webservers der BBS Friedenstra e HH H Parameter HHH verify HH HHHH HH HH E E E HHEH HEHEH HHHH H EHEHEH HHHH HHHH Stls_server R macro TLS_Name amp server_name 1 R 1 I gt D lt amp server_name gt lt gt lt TLS_Srv gt lt gt R I lt gt 1 1 gt A lt amp server_addr gt lt gt lt TLS_Srv gt lt gt R I lt gt 1 1 lt access TLS_Srv gt R I lt lt TMPF gt gt error 4 3 0 451 Temporary system failure Please try again later R gt TLS_connection 1 H HHH H HH E HHH HHHH HHH E EHHH HHHH HHHH HH TLS_connection is TLS connection good enough HHH Parameters HHH verify I lt Requirement gt lt gt HH Requirement RHS from access map may be for none H HH HHHH HHHH E E E HHHH HEHEHEH HHH E E E E EHH HHHH HHHH EH STLS_connection R I lt gt 1 1 lt 2 gt create the appropriate error codes R I lt PERM Tls gt 1 I lt 503 5 7 0 gt lt 2 3 gt R 1 lt TEMP Tls gt 1 I lt 403 4 7 0 gt lt 2 3 gt
91. as spam Einrichten des Webservers der BBS Friedenstra e whitelist Treat mail as clean block_spam If the mail is spam block it block_dangerous_attachment If the mail has a dangerous attachment block it block_dangerous_alert If the mail contains a dangerous alert block it block_dangerous_iframe If the mail contains a dangerous iframe block it tag_spam If the mail is spam tag it tag_dangerous_attachment If the mail has a dangerous attachment tag it tag_dangerous_alert If the mail contains a dangerous alert tag it tag_dangerous_iframe If the mail contains a dangerous iframe tag it NOTE _dangerous_outbreak is not available as an exception since it is too sensitive to be used in exceptions Please use the option DangerousOutbreakAction in avmailgate conf to change the behaviour for dangerous outbreaks globally Actions can also be switched off Example etc avira avmailgate conf SpamAction BLOCK etc avira asmailgate except me here tld i r block_spam Do not block spam for the given recipient address Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e Did you notice the r r is the flag for recipient It means that the given address should be matched against the recipient address and not against the sender address The default without the
92. ax quagga radvd pvm amanda privoxy ident named xfs gdm mailnull postgres sshd smmsp postfix netdump ldap squid ntp mysql desktop rpcuser rpc nfsnobody ingres system Planung Realisierung und Umsetzung root root root root root root root root root root root root root root root root root root root root root root root root root root root root Q Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky 148 toor manager dumper abuse newsadm newsadmin usenet ftpadm ftpadmin ftp adm ftp admin www webmaster noc security hostmaster info marketing sales support Q root root root root news news news ftp ftp ftp ftp webmaster root root root root postmaster postmaster postmaster postmaster Einrichten des Webservers der BBS Friedenstra e trap decode to catch security attacks decode root Person who should get root s mail root root Planung Realisierung und Umsetzung linnemann bbs fh wilhelmshaven de s103058 bbs fh wilhelmshaven de Marco Gerdes David Goretzky Q 8 18 etc mail sendmail cf Einrichten des Webservers der BBS Friedenstra e Copyright c 1998 2004 Sendmail Inc and its suppliers All rights reserved Copyright c 1983 1995 Eric P Allman All rig
93. b Lesegeschwindigkeit Dieser Raid Verbund ben tigt mindestens vier Festplatten Bei Ausfall einer Festplat te ist eine schnelle Datenrekonstruktion m glich da nur ein Teil der Daten re konstruiert werden muss Abbildung 2 4 Raid 10 Verbund Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 2 3 Partitionierung der Master Slave Festplatten Einrichten des Webservers der BBS Friedenstra e Unter einer Partition lat Partitio Ein teilung versteht man einen zusammenh ngenden Teil des Speicherplatzes eines geeigneten physischen oder logischen Datentr gers Die Partiti onierung eines solchen bzw mehrerer Datentr ger ist sehr wichtig da dies einen gro en Ein fluss auf die Performance eines Rechners hat Wir haben die Master Slave Festplatten in jeweils vier Partitionen aufgeteilt Die erste Partition ist die boot Partition md0 boot sdal sdb1 e Inder boot Partition befindet sich der Verweis wo beim Startvorgang die Kernel Dateien zu finden sind Des Weiteren befindet sich in dieser noch der GRUB Der GRUB ist der sogenannte Bootloader Er bekommt vom BIOS die Kontrolle zum Booten bergeben Im Grub stehen alle n tigen Systemein tr ge und Verweise die zum Starten notwendig sind Die zweite Partition ist die Swap Partition swap sda2 sdb2 e Diese Partition ist die Pufferpartition f r das RAM Die im Moment nicht be n tigten Daten des RAMs werden in die Swap Partition ausgelagert
94. backend does not recognize the environment variable Einrichten des Webservers der BBS Friedenstra e TMPDIR IMPORTANT You may want to change the option TemporaryDir in MailGate s configuration file default etc avira avmailgate conf to set a proper location for processing mails You can use the same value for both parameters Default ScanTemp var tmp 8 14 etc avira avmailgate warn avmailgate warn This file is used to specify whether and how warnings are sent depending on the alert For versions gt 2 0 2 X the syntax is perl compatible regular expression For versions lt 2 0 2 X wildcards have to be used e g eicar E g if an eicar testvirus was found in an email Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 141 Q Einrichten des Webservers der BBS Friedenstra e only the recipient and the postmaster will get a notice mail eicar i RP 8 15 etc avira avupdate mailgate conf avupdater mailgate conf Please DO NOT CHANGE this file If yes you do it on your own responsibility The list of Internet update servers internet srvs http dl1 pro antivir de http d12 pro antivir de http d13 pro antivir de http d11 antivir net http dl2 antivir net http dl3 antivir net Specifies the master idx file master file idx master idx Specifies the installation directory for updated
95. benfalls von uns eingerichtet wurde Dy fren E ef mr remem te O oor ei lit WI E Raa ey A iniinda C reent P Bechet G Deeg Wehen W I Anke eee a ets d pe KS i BIND ONS Sewn ot weer e teso ae oe un hr ne N i a me En Ne Zu nome at pen oa enge Eege kl Q P le a aa nen mn ine u me te E amp w s m vi gen nl mm Dsg turen IS rees D dr Ze eu mp 8 hte men 4 gt mm zi mg lt re gang Bra enge hen e eegen Ba rg vm vg ve D r A un D Bi ine eae tet eee hen eee Sng bt teens anys Me Dan Zune singe me amotar cae mungen Tnngstmnunen cage bens ine acon Keen A mmm Teen mem Cote ree here Am mees Ai e ee eed te Ee pen mp MOBLI ie mm e Abbildung 4 16 Bind DNS Server G Q moema a D e FtpaCHRI _ Guy Secbtetbug Gut seng f Racket Aineen Maschine eaten Ain Werner LN ad wie Mint druier Asety Lore Adresse Datens tze bett mee armen itzets NOL Im bbs Ip weitem chet Name T me To Live Semimi Sennan Adresse Reverse shiustsiores jm d Vez eterz r enmeta hen Poste beggen a Outer teat Serum ten vg Mabe Pee Ate ae Arrasti rer A CECR un fr D une he ori woo E were T fu afegrrdi errt e R I 202 Ate arewittrn Awad ur rtrer Anm onaten T i octet Greene ANO guef Sek Det n Devine Desch za Ustemuatztupen Doge Mara Legs ar R rerefurnen B Aug see
96. bseite http www bbs fh wilhelmshaven de bereitzustellen Diese Webseite wurde mit der Open Source Software Typo 3 erstellt Dieses Programm erfordert MySQL damit eine Dynamisierung der Webseite m g lich ist Apache ist daf r zust ndig diese Webseite im World Wide Web bereitzustellen Da sich regelm ig beispielsweise das Essensangebot im Bistro oder das Angebot an Praktikums pl tzen ndert ist es sinnvoll jeweils eine Datenbank pro Informationsquelle zu betreiben So wird gew hrleistet dass Aktualisierungen ohne hohen Zeit und Kostenaufwand bereitgestellt werden k nnen und die Webseite dauerhaft online ist Apache MYSAL Abbildung 3 6 MySQL PHP Apache Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 3 10 Typo3 Einrichten des Webservers der BBS Friedenstra e Typo3 ist ein freies Content Management Framework f r Websites das urspr nglich von Kasper Sk rhgj entwickelt wurde Typo3 basiert ebenfalls auf der Skriptsprache PHP Daten banken f r Typo3 k nnen MySQL PostgreSQL oder Oracle sein 3 10 1 Verwendung Weltweit werden sch tzungsweise mehr als 500 000 Webserver damit betrieben Ty po3 stellt eine mittlere Anforderung an die Leistungs und Konfigurationsf higkeit des verwendeten Servers Voraussetzungen f r einen Webseiten Betreuer ist eine intensive Befassung mit der Metasprache TypoScript 3 10 2 Bedienung Typo3 wird auf einem Webserver installiert und mit einem Webbro
97. bservers der BBS Friedenstra e DetectADSPY boolean Detect software that displays advertising pop ups or software that very often without the user s consent sends user specific data to third parties and might therefore be unwanted Default DetectADSPY YES DetectAPPL boolean Detect applications of dubious origin or which might be hazardous to use Default DetectAPPL YES DetectBDC boolean Detect control software for backdoors These are generally harmless Default DetectBDC YES DetectDIAL boolean Detect dial up programs for connections that charge a fee Its use might lead to huge costs for the user Default DetectDIAL YES Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS DetectGAME boolean Detect games that cause no damage on your computer Default DetectGAME NO DetectHIDDENEXT boolean Detect files that have an executable file extension but hide it behind a harmless one Default DetectHIDDENEXT YES DetectJOKE boolean Detect harmless joke programs Default DetectJOKE NO DetectPCK boolean Detect files that have been compressed with an unusual runtime compression tool Please make sure that this file comes from a trustworthy source Default DetectPCK YES Planung Realisierung und Umsetzung Friedenstra e
98. c avira avmailgate scanner conf Otherwise the scanner backend cannot be reached anymore and Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q scan requests are no more possible Einrichten des Webservers der BBS Friedenstra e You also need to adjust the permissions for the spool directory option SpoolDir and for usr lib AntiVir mailgate gui Default User uucp Group string MailGate will switch to the group given here See User Default Group antivir Postmaster string Who will get errors and alert messages Default Postmaster postmaster MyHostName string The FODN of the local host The default value if not set in configuration file is that obtained by gethostname 2 or if this fails localhost Example MyHostName localhost Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e SpoolDir string The spooldir must be owned by User Group as specified above and must be accessible by only this user mode 0700 Both programs will refuse to run if something is wrong Default SpoolDir var spool avmailgate EnableLegacyQuarantine boolean Set this option to NO if you want to use the new quarantine feature of MailGate Note Please read the section Quarantine management in usr lib AntiVir mailgate antivi
99. cal R I lt amp auth_authen gt identical R I 1 I gt Local_trust_auth 2 Ris I 2 R error 5 7 1 550 amp auth_authen not allowed to act as amp auth_author DAMME Relay_Auth allow relaying based on authentication HH Parameters HHH 1 auth_type DAMME SLocal_Relay_Auth Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q E E H EH EEHEHE Einrichten des Webservers der BBS Friedenstra e srv_features which features to offer to a client HHH done in server SHEE Ssrv_features R gt D lt amp client_name gt lt gt lt Srv_Features gt lt gt R lt gt gt A lt amp client_addr gt lt gt lt Srv_Features gt lt gt R lt gt lt access Srv_Features gt R lt gt OK R lt lt TMPF gt gt temp R lt gt 1 DAME try_tls try to use STARTTLS HHH done in client E H H E HHHH Stry_tls R gt D lt amp server_name gt lt gt lt Try_TLS gt lt gt R lt gt gt A lt amp server_addr gt lt gt lt Try_TLS gt lt gt R lt gt lt access Try_TLS gt R lt gt OK R lt lt TMPF gt gt error 4 3 0 451 Temporary system failure Please try again later R lt NO gt error 5 7 1 550 do not try TLS with amp server_name amp server_addr DAME
100. card discard R lt QUARANTINE gt lt gt error quarantine 1 R lt ERROR gt lt gt error 1 2 3 4 R lt ERROR gt lt gt error 1 R lt lt TMPF gt gt lt gt error 4 3 0 451 Temporary system failure Please try again later R lt gt lt gt error 1 AHHH HHH check mal check SMTP MAIL PROM command argument AHH HHH EE SLocal_check_mail Scheck_mail R 1 I gt Local_check_mail 1 R I 2 R I gt Basic_check_mail 1 SBasic_check_mail check for deferred delivery mode R lt amp deliveryMode gt 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky R lt d gt R lt gt authenticated R R I R I R lt gt R R lt gt lt gt R lt gt R deferred Einrichten des Webservers der BBS Friedenstra e 2 1 I gt tls_client amp verify I MAIL 2 1 lt OK gt we MUST accept lt gt RFC 1123 lt gt 1 lt gt lt 1 gt lt gt lt 1 gt amp daemon_flags I 1 R f I lt gt lt gt lt amp client_name gt lt 3 4 gt R u 1 lt gt lt gt R I lt gt lt 3 gt 2 handle case of localhost on address R lt gt Ek localhost gt lt amp client_name gt lt 1 localhost gt R lt
101. case where all the UUCP gateways on the route would have interpreted the address the same way as us If that were not the case then this parameter should be set to IGNORED Ineffective when running Avira MailGate in milter mode Default InEnvelopeAddressesBangIs REFUSED InEnvelopeAddressesPercentIs string If InEnvelopeAddressesPercentIs is REFUSED the presence of an unquoted in the recipient envelope address implies that the message will be refused If InEnvelopeAddressesPercentIs is IGNORED any unquoted will be processed as any other non special character of the address If InEnvelopeAddressesPercentIs is INTERPRETED then the address is rewritten in RFC821 standard form An address such as user hostC hostB hostA Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e is rewritten as hostA hostB user hostC Then if source routing is allowed the message is transmitted to hostA otherwise it s directly sent to hostC Thus this rewriting allows us to discover the recipient host in the case where all the gateways on the route would have interpreted the address the same way as us If that were not the case then this parameters should be set to IGNORED Ineffective when running Avira MailGate in milter mode Default InEnvelopeAddressesPercen
102. cense non negative number Send a notification mail every day 30 days before license will expire 0 means no notification mail Default NotifyEndOfLicense 30 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e AddPrecedenceHeader string If AddPrecedenceHeader is YES a line Precedence junk is added to the header of a notification mail If neither YES nor NO is given the custom text will be inserted This option causes some E Mail autoresponders to NOT respond to the received notification mail Default AddPrecedenceHeader NO AddHeaderToNotice boolean If AddHeaderToNotice is set to YES the header of the rejected mail will be appended to the postmaster notice mail Default AddHeaderToNotice YES GuiSupport boolean Enable GUI support Default GuiSupport NO GuiCAFile string Path to CA file Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Default GuiCAFile usr lib Anti Vir mailgate gui cert cacert pem GuiCertFile string Path to cert file Default GuiCertFile usr lib AntiV ir mailgate gui cert server pem GuiCertPass string Password for certificate Default GuiCertPass antivir_default GuiRandFile string Path to random file Do not use an endless file like dev random or dev urandom
103. ch e die etc resolv conf kontrolliert e Portkontrolle von AvMailgate und Sendmail mit dem Befehl natstat tulpen e durch die vorher beschriebenen Punkte laufen AvMailgate und Sendmail jetzt zusammen e AvMailgate l uft ber den Port 3333 und Sendmail ber den Port 25 17 04 2012 Dienstag 08 00 bis 14 55 Uhr e AvMailgate Viren Test durchgef hrt Dieser war erfolgreich siehe folgenden Mail BR ok ok ok ok ak ak ak ok ok ok ok ok ok ok Av ra MailGate ALERT xx k kx ok ok ak ak KO k Avira MailGate has detected the following in a mail sent through your server 1x Eicar Test Signature type virus The mail was not delivered It has been quarantined with the following queue id 10968 kKigdt Mail Info 8 lt Message Id lt 1334646171 6497 laptop testweb de gt Sender fedora laptop testweb de To webserver relais bbs fh wilhelmshaven de Date Tue 17 Apr 2012 09 02 51 0200 CEST Subject hihi Mail From fedora laptop testweb de Rept webserver relais bbs fh wilhelmshaven de Queue Id 10968 kKiqdt Status The mail was not delivered 8 lt Mail Header 8 lt Received from laptop testweb de localhost 127 0 0 1 by laptop testweb de 8 14 5 8 14 5 with ESMTP id q3H72pru006598 for lt webserver relais bbs fh wilhelmshaven de gt Tue 17 Apr 2012 09 02 51 0200 Received from root localhost by laptop testweb de 8 14 5 8 14 5 Submit id 93H72pwb006597 for webserver relais bbs fh wilhelmshaven de Tu
104. chten des Webservers der BBS Friedenstra e MASQUERADE_DOMAIN localhost localdomain dnl dnl MASQUERADE_DOMAIN mydomainalias com dnl dnl MASQUERADE_DOMAIN mydomain lan dnl MAILER smtp dnl MAILER procmail dnl dnl MAILER cyrusv2 dnl 8 20 etc httpd conf httpd conf This is the main Apache server configuration file It contains the configuration directives that give the server its instructions See lt URL http httpd apache org docs 2 2 gt for detailed information In particular see lt URL http httpd apache org docs 2 2 mod directives html gt for a discussion of each configuration directive Do NOT simply read the instructions in here without understanding what they do They re here only as hints or reminders If you are unsure consult the online docs You have been warned The configuration directives are grouped into three basic sections 1 Directives that control the operation of the Apache server process as a whole the global environment 2 Directives that define the parameters of the man or default server which responds to requests that aren t handled by a virtual host Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q These directives also provide default values for the settings Einrichten des Webservers der BBS Friedenstra e ofall virtual hosts 3 Settings for virtual hosts which allow Web requests to be sent to differen
105. cripts to determine if a killpower turning off UPS output power is required PWRFAILDIR etc apcupsd NOLOGINDIR lt path to nologin directory gt Directory in which to write the nologin file The existence ofthis flag file tells the OS to disallow new logins NOLOGINDIR etc Configuration parameters used during power failures Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e The ONBATTERYDELAY is the time in seconds from when a power failure is detected until we react to it with an onbattery event This means that apccontrol will be called with the powerout argument immediately when a power failure is detected However the onbattery argument is passed to apccontrol only after the ONBATTERYDELAY time If you don t want to be annoyed by short powerfailures make sure that apccontrol powerout does nothing i e comment out the wall ONBATTERYDELAY 6 Note BATTERYLEVEL MINUTES and TIMEOUT work in conjunction so the first that occurs will cause the initation of a shutdown If during a power failure the remaining battery percentage as reported by the UPS is below or equal to BATTERYLEVEL apcupsd will initiate a system shutdown BATTERYLEVEL 5 If during a power failure the remaining runtime in minutes as calculated internally by the UPS is below or equal to MINUTES ap
106. ctAlertMail is YES the mail will be rejected and will not be quarantined NOTE this option is only available when running in milter mode Default QuarantineAlert YES Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e PollPeriod non negative number PollPeriod specifies the periodicity in seconds of the queue scanning done by the forwarder scanner process Default PollPeriod 60 QueueLifetime timespan QueueLifetime specifies the maximum time a message can stay in the queue before it will be bounced Note that MailGate will only check if the maximum lifetime has expired everytime the forwarder is activated that interval is set by the ForwarderRetryDelay configuration option Thus it is recommended to set QueueLifetime to a multiple of ForwarderRetryDelay 0 disables this feature Ineffective when running Avira MailGate in milter mode Default QueueLifetime 0 ForwarderRetryDelay timespan ForwarderRetryDelay specifies the maximum time between retrying to send a queued message Note that setting this value lower than Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q the PollPeriod parameter results in MailGate only trying to send Einrichten des Webservers der BBS Friedenstra e a queued message every PollPeriod seconds i e the actual re
107. cupsd will initiate a system shutdown MINUTES 3 If during a power failure the UPS has run on batteries for TIMEOUT many seconds or longer apcupsd will initiate a system shutdown A value of 0 disables this timer Note if you have a Smart UPS you will most likely want to disable Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q this timer by setting it to zero That way you UPS will continue Einrichten des Webservers der BBS Friedenstra e on batteries until either the charge remaing drops to or below BATTERYLEVEL or the remaining battery runtime drops to or below MINUTES Of course if you are testing setting this to 60 causes a quick system shutdown if you pull the power plug If you have an older dumb UPS you will want to set this to less than the time you know you can run on batteries TIMEOUT 0 Time in seconds between annoying users to signoff prior to system shutdown 0 disables ANNOY 300 Initial delay after power failure before warning users to get off the system ANNOYDELAY 60 The condition which determines when users are prevented from logging in during a power failure NOLOGON lt string gt disable timeout percent minutes always NOLOGON disable If KILLDELAY is non zero apcupsd will continue running after a shutdown has been requested and after the specified time in seconds attempt to kill the power This is for use on
108. d a slash at the end of the directory path ServerRoot etc httpd PidFile The file in which the server should record its process identification number when it starts PidFile run httpd pid Timeout The number of seconds before receives and sends time out Timeout 120 KeepAlive Whether or not to allow persistent connections more than One request per connection Set to Off to deactivate KeepAlive Off MaxKeepAliveRequests The maximum number of requests to allow during a persistent connection Set to 0 to allow an unlimited amount We recommend you leave this number high for maximum performance MaxKeepAliveRequests 100 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e KeepAliveTimeout Number of seconds to wait for the next request from the same client on the same connection KeepAliveTimeout 15 H Server Pool Size Regulation MPM specific D prefork MPM StartServers number of server processes to start MinSpareServers minimum number of server processes which are kept spare MaxSpareServers maximum number of server processes which are kept spare ServerLimit maximum value for MaxClients for the lifetime of the server MaxClients maximum number of server processes allowed to start MaxRequestsPerChild maximum number of requests a server process serves lt IfModule p
109. d in the directory the first organizational unit that the address belongs to is associated with the recipient and included in following log messages resp database records Planung Realisierung und Umsetzung Marco Gerdes David Goretzky V Einrichten des Webservers der BBS Friedenstra e MailGate doesn t have a maximum length for the organizational unit names Note that this feature depends on the IPv4 protocol being enabled see config option InetProtocols Default ActiveDirectorySupport NO ActiveDirectoryServerURI string Active Directory server s to use Specifies the Active Directory server s to use for recipient lookups The use of the protocol prefix ldap is mandatory you may omit the port number though You may specify more than one URL delimited by spaces in this configuration option In that case MailGate will use the first of the given servers that it can connect to Alternatively you can specify a single absolute filename in this config option In this case a list of mappings from email addresses to group names is read from the given file and no Active Directory server is needed See avmailgate groups for an example file Note that it s not possible to specify both a filename and one or more Active Directory server URIs Example ActiveDirectoryServerURI Idap my ad server com 389 Planung Realisierung und Umsetzu
110. dModule file_cache_module modules mod_file_cache so LoadModule mem_cache_module modules mod_mem_cache so LoadModule cgi_module modules mod_cgi so Planung Realisierung und Umsetzung Marco Gerdes David Goretzky The following modules are not loaded by default Einrichten des Webservers der BBS Friedenstra e LoadModule cern_meta_module modules mod_cern_meta so LoadModule asis_module modules mod_asis so Load config files from the config directory etc httpd conf d Include conf d conf ExtendedStatus controls whether Apache will generate full status information ExtendedStatus On or just basic information ExtendedStatus Off when the server status handler is called The default is Off ExtendedStatus On If you wish httpd to run as a different user or group you must run httpd as root initially and it will switch User Group The name or number of the user group to run httpd as On SCO ODT 3 use User nouser and Group nogroup On HPUX you may not be able to use shared memory as nobody and the suggested workaround is to create a user www and use that user NOTE that some kernels refuse to setgid Group or semctl IPC_SET when the value of unsigned Group is above 60000 don t use Group 1 on these systems User apache Group apache Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Section 2 Man server confi
111. daemon updates the file by creating a temporary in the same directory and then rename ing it to the file driftfile var lib ntp drift Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 245 Q Key file containing the keys and key identifiers used when operating Einrichten des Webservers der BBS Friedenstra e with symmetric key cryptography keys etc ntp keys Specify the key identifiers which are trusted trustedkey 4 8 42 Specify the key identifier to use with the ntpde utility requestkey 8 Specify the key identifier to use with the ntpq utility controlkey 8 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky
112. dnl dnl enable both ipv6 and ipv4 in sendmail dnl dnl DAEMON_OPTIONS Name MTA V4 Family inet Name MTA v6 Family inet6 dnl dnl We strongly recommend not accepting unresolvable domains if you want to dnl protect yourself from spam However the laptop and users on computers Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q dnl that do not have 24x7 DNS do need this Einrichten des Webservers der BBS Friedenstra e dnl FEATUREC accept_unresolvable_domains dnl dnl dnl FEATURECTrelay_based_on_MX dnl dnl dnl Also accept email sent to localhost localdomain as local email dnl LOCAL_DOMAINC localhost localdomain dnl dnl dnl The following example makes mail from this host and any additional dnl specified domains appear to be sent from mydomain com dnl dnl MASQUERADE_AS mvdomam com dn MASQUERADE_AS webserver2012 dnl dnl dnl masquerade not just the headers but the envelope as well dnl dnl FEATURE masquerade_envelope dnl dnl FEATURE masquerade_envelope dnl dnl dnl masquerade not just mydomainalias com but mydomainalias com as well dnl dnl FEATURE masquerade_entire_domain dnl dnl dnl MASQUERADE_DOMAIN localhost dnl MASQUERADE_DOMAIN localhost dnl MASQUERADE_DOMAIN relais bbs fh wilhelmshaven de dnl Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q dnl MASQUERADE_DOMAIN localhost localdomain dnl Einri
113. e 17 Apr 2012 09 02 51 0200 From fedora laptop testweb de Subject hihi Planung Realisierung und Umsetzung Marco Gerdes David Goretzky To webserver relais bbs fh wilhelmshaven de Einrichten des Webservers der BBS Friedenstra e Message Id lt 1334646171 6497 laptop testweb de gt X Originating IP 127 0 0 1 X Mailer Webmin 1 580 Date Tue 17 Apr 2012 09 02 51 0200 CEST MIME Version 1 0 Content Type multipart mixed boundary bound1334646171 8 lt 18 04 2012 Mittwoch 08 00 bis 14 55 Uhr e Dokumentation bearbeitet 19 04 2012 Donnerstag 11 30 bis 13 05 Uhr e PDF Dateien und Bilder verschoben auf laufenden Webserver von PragmaMX in Typo3 e alte CDs durchsucht nach Dokumentationen e Dokumentation bearbeitet 24 04 2012 Dienstag 08 00 bis 14 55 Uhr e Datenbanken in MySQL eingebunden e Backup der Datenbanken funktioniert nicht Fehlermeldung im Internet recherchiert e Dokumentation bearbeitet 25 04 2012 Mittwoch 08 00 bis 14 55 Uhr e Fehlermeldung beim Backup der Datenbanken nach der Anleitung unter http dev mysql com doc refman 5 1 en upgrading html und http dev mysql com doc refman 5 1 en mysql upgrade html mit dem Befehl mysql_upgrade u webserver password webserver behoben e Um diesen Befehl ausf hren zu k nnen haben wir noch den User webserver mit allen Rechten erstellt e Typo3 Seiten bearbeitet e alte Datenbanken entfernt e Dokumentation bea
114. e This generates a lot of output so if you turn this on be sure that the file defined in syslog conf for LOG_NOTICE is a named pipe You probably do not want this on LOGSTATS off Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Time interval in seconds between writing the DATA records to Einrichten des Webservers der BBS Friedenstra e the log file 0 disables DATATIME 0 FACILITY defines the logging facility class for logging to syslog If not specified it defaults to daemon This is useful if you want to separate the data logged by apcupsd from other programs FACILITY DAEMON Configuration statements used in updating the UPS EPROM These statements are used only by apctest when choosing Set EEPROM with conf file values from the EEPROM menu THESE STATEMENTS HAVE NO EFFECT ON APCUPSD UPS name max 8 characters UPSNAME UPS_IDEN Battery date 8 characters BATTDATE mm dd yy Sensitivity to line voltage quality H cause faster transfer to batteries SENSITIVITY HM L default H SENSITIVITY H UPS delay after power return seconds WAKEUP 000 060 180 300 default 0 WAKEUP 60 UPS Grace period after request to power off seconds SLEEP 020 180 300 600 default 20 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e SLEEP 1
115. e Verbreitungs und Infektionsgefahr wie bei seinem biologischen Pondon 3 7 2 Computerw rmer Ein Computerwurm ist ein Programm oder ein Skript mit der Eigenschaft sich selbst zu vervielf ltigen nachdem es ausgef hrt wurde Im Gegensatz zum Computervirus verbreitet sich der Computerwurm ohne fremde Dateien oder Bootsektoren mit sei nem Code zu infizieren 3 7 3 Trojanisches Pferd Ein in der EDV bezeichneter Trojaner ist ein Programm was als n tzliche Anwen dung getarnt ist aber im Hintergrund ohne Wissen des Anwenders eine andere Funk tion erf llt Diese hier aufgef hrten Punkte werden umgangssprachlich als Computerviren bezeichnet sind aber klar davon abzugrenzen bis auf das Computervirus Sie fallen alle drei unter die Katego rie Schadsoftware oder werden auch Malware genannt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 3 8 Apache HTTP Webserver Der Apache HTTP Webserver ist einer der meistbenutzten Webserver im Internet Er ist als Open Source Software zu beziehen da er ein quelloffenes und freies Produkt der Apache Software Foundation ist Er unterst tzt neben Unix und Linux auch Win32 NetWare sowie eine Vielzahl weiterer Betriebssysteme In der Weiterentwicklung wurden beispielsweise die Apache Portable Runtime ARP Bibliothek f r die Betriebssysteme Optimiert Der Aufbau des Apache HTTP Webserver ist modular aufgebaut Durch entspreche
116. e map var Filters allow you to process content before it is sent to the client Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q To parse shtml files for server side includes SSD Einrichten des Webservers der BBS Friedenstra e You will also need to add Includes to the Options directive AddType text html shtml AddOutputFilter INCLUDES shtml Action lets you define media types that will execute a script whenever a matching file is called This eliminates the need for repeated URL pathnames for oft used CGI file processors Format Action media type cgi script location Format Action handler name cgi script location Customizable error responses come in three flavors 1 plain text 2 local redirects 3 external redirects Some examples ErrorDocument 500 The server made a boo boo ErrorDocument 404 missing html ErrorDocument 404 cgi bin missing_handler pl ErrorDocument 402 http www example com subscription_info html Putting this all together we can internationalize error responses We use Alias to redirect any error HTTP_ lt error gt html var response to our collection of by error message multi language collections We use includes to substitute the appropriate text Planung Realisierung und Umsetzung Marco Gerdes David Goretzky r Einrichten des Webservers der BBS Friedenstra e You can modify th
117. e messages appearance without changing any of the default HTTP_ lt error gt html var files by adding the line Alias error include your include path which allows you to create your own set of files by starting with the var www error include files and copying them to your include path even on a per VirtualHost basis Alias error var www error lt IfModule mod_negotiation c gt lt IfModule mod_include c gt lt Directory var www error gt AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type map var Order allow deny Allow from all LanguagePriority en es de fr ForceLanguagePriority Prefer Fallback lt Directory gt ErrorDocument 400 error HTTP_BAD_REQUEST html var ErrorDocument 401 error HTTP_UNAUTHORIZED html var ErrorDocument 403 error HTTP_FORBIDDEN html var ErrorDocument 404 error HTTP_NOT_FOUND html var ErrorDocument 405 error HTTP_METHOD_NOT_ALLOWED html var Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 237 ErrorDocument 408 error HTTP_REQUEST_TIME_OUT html var Einrichten des Webservers der BBS Friedenstra e ErrorDocument 410 error HTTP_GONE html var ErrorDocument 411 error HTTP_LENGTH_REQUIRED html var ErrorDocument 412 error HTTP_PRECONDITION_FAILED html var ErrorDocument 413 error HTTP_REQUEST_ENTITY_TOO_LARGE html var ErrorDocument 414 error HTTP_REQUEST_URI_TOO_LARGE html var ErrorDocu
118. ed by Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q BLOCK quarantines the mail to the rejected directory Einrichten des Webservers der BBS Friedenstra e Default DangerousUnknownAction TAG LibAsmailgate string Path to spam filter library Default LibAsmailgate usr lib AntiVir mailgate libasmailgate so SpamHeaderName string Set custom X header key instead of X AntiVirus Spam Check The string must conform to RFC 2822 The value for the custom key cannot be customized Default SpamHeaderName X AntiVirus Spam Check SpamFilterExceptions string Spam filter list of exceptions for black white lists and actions See usr lib AntiVir mailgate antivir_mailgate_en txt for details about the exception file Default SpamFilterExceptions etc avira asmailgate except Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e SpamFilterDetectGTUBE boolean The GTUBE test string can be used to test the integrated spam filter The string and a complete RFC 822 mail can be found here http spamassassin apache org gtube Default SpamFilterDetectGTUBE NO SpamFilterStartupTimeout non negative number This option specifies how long Avira MailGate shall wait for the external spam daemon to come up in seconds Default Spam
119. eeet dr tte eet Were Lises angewerme rrr rkerg sarne ums moreta sungeemhlin Scveiiide e Merete m sungemahte Seren an ior n Nermettihzuenr La Abbildung 4 4 Netzwerkkonfiguration Netzwerkschnittstellen Zum Testen haben wir unser eigenes Internet mit einem Laptop IP 10 0 0 3 und einem Ser ver IP 10 0 0 1 auf dem der DNS Server l uft aufgebaut diesen DNS Server haben wir auch in unsere DNS Konfiguration eingetragen Co a 2 Omas CIT co maait reent Lu Aie Gee CD mitt 7 Men 2 Feel Wen QD Ahnen Textgegera eege Lega mm EI EU 2207 ge DNS Client Ale asne a a dur eet Hanne bit etwerewer e Feen ee Meine m Im anne wer er nen batt recor meet rom Fe D Ze tegrberreenren ow ran D THES eren was nn nem ame umg wer Ir wen reiege se EI er pe ein ni ummet une Alege bees D Peter me tees u Sonne mn Wun Sm a Abbildung 4 5 Netzwerkkonfigurationen DNS Client Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e Nachdem die Hostadressen angepasst wurden war die Konfiguration des Netzwerkes fertig l win 1100 md ote Fan teten mi Orne Lemmer fares wm O remm nd nn en kt a Gar Hatz 4 DS E maimacisint samiy e pegeegeg Ga meint 7 hatat Seat innen Seet tnia kian esta noes Host Adressen ee Sa wegeeeg Ss CE w Abbildung 4 6 Netzwer
120. efault LogFile NO DebugLevel non negative number The option DebugLevel specifies how much debug output is written to the syslog and if enabled to the log file option LogFile Possible values are 0 5 0 means no debug messages will be shown Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 5 means all debug message will be shown Einrichten des Webservers der BBS Friedenstra e Default DebugLevel 0 ListenAddress string Select the network interface the SMTP daemon will listen on The default listen address of 0 0 0 0 means all interfaces Note however that the default value will only be accepted if IPv4 is enabled config option InetProtocols If you disable IPv4 support you will have to specify a valid IPv6 address here Note that milter mode only works with IPv4 currently IF YOU ARE UNSURE JUST LEAVE IT AS IS To start Avira MailGate in milter mode use the following ListenAddress inet port hostnamelip address E g ListenAddress inet 3333 localhost OR ListenAddress unixllocal path to file E g ListenAddress unix path to file Default ListenAddress 0 0 0 0 port 25 ListenAddress inet 3333 127 0 0 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky MaxIncomingConnections non negative number Limit the number of simultaneous connections from remote sites A limit
121. eiten aus dem alten Techniker Portal erweitert und vervollst ndigt Nun konnten wir Dokumentationen und Bilder aus dem alten Portal heraus in die neue Ordnerstruk tur kopieren Danach haben wir f r jedes Projekt der Jahre 1997 2008 eine neue Typo3 Seite erstellt einen kleinen Beschreibungstext verfasst die Autoren eingetragen die Bilder einge f gt und die Dokumentationen verlinkt mamanda Gumi L bomirin Son O met G hata Oi Ween A Speke Gerster Sette Ch Winde LE ud zem teg t Er n O L ge ae PU HEL J DN _ Se SS o Biwxxnwe ern sw EEan ES aoo 5 ene EFT A Ro BAG D n k Paree S e tes TE R Dei Gow ven Adwen We P Aufgabe en teures wet La Ge DR I Peeters a Bee rn der ner t F Pree pm 3 H S E E f H A r H k 3 d E d UU Abbildung 4 15 Typo3 Oberfl che mit Rich Text Editor Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 4 10 Testrechner Konfiguration F r unsere Testumgebung haben wir uns unser eigenes Internet mit eigenem DNS Server auf gebaut und eingerichtet Im DNS Server haben wir die erste Master Zone f r den Webserver mit dem Namen bbs fh wilhelmshaven de eingerichtet F r den Test Rechner Server und den Laptop haben wir eine zweite Master Zone mit dem Namen testweb de eingerichtet Beide Masterzonen greifen auf die Reverse Zone 10 0 0 zu die e
122. en des Webservers der BBS Friedenstra e UsePipeliningInSMTPClient boolean This config option controls whether or not MailGate should make use of the command pipelining SMTP extension RFC 2920 in its SMTP client This option has no effect unless an SMTP server is configured as your forwarder via config option ForwardTo and that server supports the command pipelining SMTP extension If these prerequisites are fulfilled enabling pipelining can improve mail delivery speed especially if the forwarder SMTP server does not run on the same system as MailGate Default UsePipeliningInSMTPClient NO IncomingHighFillLevel non negative number MailGate will stop accepting new connections to its SMTP server once there are this many mails in the incoming queue However depending on the performance and load of the system MailGate might allow the number of mails to slightly exceed the high fill level MailGate will only accept new connections again once the number of mails in the incoming queue has reached the value of IncomingLowFillLevel again Note that after restarting MailGate MailGate will accept new mails again even if the number of mails in the incoming queue is higher than IncomingLowFillLevel but lower than IncomingHighFillLevel Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Setting this value to zero disables this feature Einrichten de
123. es Webservers der BBS Friedenstra e Dieser Verbund besteht aus einer Master einer Slave und einer Hot Spare Festplatte So wie beim Raid 1 Verbund wird hier die Master Festplatte Disk 0 auf die Slave Festplatte Disk 1 gespiegelt Das Besondere in diesem Verbund ist sollte mal eine Festplatte ausfallen egal welche so bernimmt sofort die Hot Spare Festplatte Sie spiegelt dann die Daten von der noch laufenden Festplatte und bernimmt die Stelle der ausgefallenen Somit ist immer gew hrleistet dass ein Raid 1 Verbund besteht und man die ausgefallene Festplatte ohne Systemausfall tauschen kann Hot Spare Festplatte Abbildung 2 2 Raid 1 Verbund mit Hot Spare Festplatte Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 2 2 3 Raid Einrichten des Webservers der BBS Friedenstra e Definition Der Begriff Raid kommt aus dem Englischen und bedeutet Redundant Ar ray of Independent Disk bersetzt bedeutet dies Redundante Anordnung unabh n giger Festplatten Ein Raid Verbund fasst mehrere physische Laufwerke zu einem logischen Laufwerk zusammen Daraus resultiert eine wesentlich h here Datensicherheit denn es werden gezielt doppelte Daten erzeugt Bei Ausfall eines Laufwerks besteht noch ein zweites das die identischen Daten des defekten Laufwerks hat und somit eine Ausfallsicherheit gew hrleistet Daraus resultiert dass das defekte Laufwerk im laufenden Betrieb ge tauscht werden kann
124. estellte Hardware vollz hlig vor handen ist Als dies best tigt war begannen wir das vom Werk aus mitgelieferte und einge baute CD Rom Laufwerk gegen das mitgelieferte DVD RW Laufwerk auszutauschen Von Herrn Linnemann haben wir uns einen Testrechner einen Switch einige Patch Kabel einen Monitor zwei Tastaturen und zwei M use geben lassen Die Smart UPS hat Herr Appenzeller besorgt inklusive des seriellen Verbindungskabels von der UPS zum Webserver Die Hard ware ist jetzt soweit vorbereitet und wurde in Betrieb genommen 2 2 Einrichtung der Festplatten Die Einrichtung der Festplatten sieht vor dass die vorhandenen SATA Festplatten mit je 1000GB in einem Raid 1 Verbund laufen Da es uns von der vorhandenen Hardware her nicht gegeben war einen Raid 1 Verbund mit Hot Spare Festplatte einzurichten entschieden wir uns unter Absprache mit der Projektleitung einen Raid 1 Verbund ohne Hot Spare einzurichten 2 2 1 Raid 1 Mirroring Spiegelung RAID 1 ist der Verbund von mindestens zwei Festplatten Ein RAID 1 speichert auf allen Festplatten die gleichen Daten Spiegelung und bietet somit volle Redundanz Die Kapazit t des Arrays ist hierbei h chstens so gro wie die kleinste beteiligte Fest platte Der eingerichtete Raid 1 Verbund sieht wie folgt aus RAID 1 Disk O Disk 1 Abbildung 2 1 Raid 1 Verbund Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 2 2 2 Raid 1 mit Hot Spare Einrichten d
125. etzung Marco Gerdes David Goretzky R lt gt error 5 1 2 553 Invalid host name Einrichten des Webservers der BBS Friedenstra e R lt gt error 5 1 2 553 Invalid route address R lt gt error 5 1 3 553 Invalid route address R O error 5 1 3 553 Invalid route address now delete the local info note O to find characters that cause forwarding R lt gt gt ParseO gt canonify 1 user gt user R lt w gt gt ParseO gt canonify 2 here gt R lt w gt dequote 1 lt 2 gt dequote foo here R lt gt error 5 1 3 553 User address required R O lt w gt gt ParseO gt canonify 1 2 3 here gt R dequote 1 lt LOCAL gt dequote foo R lt LOCAL gt error 5 1 3 553 User address required R O lt LOCAL gt gt ParseO gt canonify 1 2 3 LOCAL gt R lt LOCAL gt 1 Parsel the bottom half of ruleset 0 SParsel handle numeric address spec R lt gt gt ParseLocal 1 lt 2 gt 3 numeric internet spec R lt gt 1 lt 2 S gt 3 Add smart host to path R lt gt esmtp 2 1 lt 2 gt 3 no smarthost send R lt gt 3 4 1 lt 2 gt 5 smarthost with mailer R
126. evices Remove the loopback dnl address restriction to accept email from the internet or intranet dnl DAEMON_OPTIONSC Name MTA Port smtp dnl dnl The following causes sendmail to additionally listen to port 587 for Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q dnl mail from MUAs that authenticate Roaming users who can t reach their Einrichten des Webservers der BBS Friedenstra e dnl preferred sendmail daemon due to port 25 being blocked or redirected find dnl this useful dnl dnl DAEMON_OPTIONSC Port submission Name MSA M Ea dnl dnl dnl The following causes sendmail to additionally listen to port 465 but dnl starting immediately in TLS mode upon connecting Port 25 or 587 followed dnl by STARTTLS is preferred but roaming clients using Outlook Express can t dnl do STARTTLS on ports other than 25 Mozilla Mail can ONLY use STARTTLS dnl and doesn t support the deprecated smtps Evolution lt 1 1 1 uses smtps dnl when SSL is enabled STARTTLS support is available in version 1 1 1 dnl dnl For this to work your OpenSSL certificates must be configured dnl dnl DAEMON_OPTIONSC Port smtps Name TLSMTA M s dnl dnl dnl The following causes sendmail to additionally listen on the IPv6 loopback dnl device Remove the loopback address restriction listen to the network dnl dnl dnl DAEMON_OPTIONS port smtp Addr 1 Name MTA v6 Family inet6 dnl
127. fDONT_PROBE_INTERFACES True dnl define PROCMAIL_MAILER_PATH usr bin procmail dnl define ALIAS PUE etc aliases dnl define STATUS_FILE var log mail statistics dnl define UUCP_MAILER_MAX 2000000 dnl define confUSERDB_SPEC etc mail userdb db dnl define confPRIVACY_FLAGS authwarnings novrfy noexpn restrictqrun dnl define confAUTH_OPTIONS A dnl dnl F r Sendmail 8 11 x Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q dnl INPUT_MAIL_FILTERC avmilter S inet 3333 localhost F T T S 2m R 2m E 10m Einrichten des Webservers der BBS Friedenstra e dnl defineC confINPUT_MAIL_FILTERS avmilter filter2 filter1 filter3 dnl F r Sendmail 8 12 x INPUT_MAIL_FILTERC avmilter S inet 3333 127 0 0 1 F R T S 2m R 2m E 10m dnl dnl The following allows relaying if the user authenticates and disallows dnl plaintext authentication PLAIN LOGIN on non TLS links dnl dnl define confAUTH_OPTIONS A p dnl dnl dnl PLAIN is the preferred plaintext authentication method and used by dnl Mozilla Mail and Evolution though Outlook Express and other MUAs do dnl use LOGIN Other mechanisms should be used if the connection is not dnl guaranteed secure dnl Please remember that saslauthd needs to be running for AUTH dnl dnl TRUST_AUTH_MECHC EXTERNAL DIGEST MD5 CRAM MD5 LOGIN PLAIN dnl dnl define confAUTH_MECHANISMS EXTERNAL GSSAPI DIG
128. guration Einrichten des Webservers der BBS Friedenstra e The directives in this section set up the values used by the main server which responds to any requests that aren t handled by a lt VirtualHost gt definition These values also provide defaults for any lt VirtualHost gt containers you may define later in the file All of these directives may appear inside lt VirtualHost gt containers in which case these default settings will be overridden for the virtual host being defined ServerAdmin Your address where problems with the server should be e mailed This address appears on some server generated pages such as error documents e g admin your domain com ServerAdmin root localhost ServerName gives the name and port that the server uses to identify itself This can often be determined automatically but we recommend you specify it explicitly to prevent problems during startup If this is not set to valid DNS name for your host server generated redirections will not work See also the UseCanonicalName directive If your host doesn t have a registered DNS name enter its IP address here You will have to access it by its address anyway and this will make redirections work in a sensible way Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e ServerName www example com 80
129. hat you also need to set the ActiveDirectoryCACertificates option to be able to use TLS Default ActiveDirectoryUseTLS NO ActiveDirectoryCACertificates string This config option is set to the path of the file that contains the certificates of all certificate authorities that are accepted by MailGate Einrichten des Webservers der BBS Friedenstra e Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Example ActiveDirectoryCACertificates etc avira active_directory_cas crt ActiveDirectorySASLAuthMechanism string The SASL authentication mechanism that should be used to authenticate to the Active Directory server The supported values for this option are PLAIN and DIGEST MD5 Note that when using the PLAIN authentication mechanism your password will be transmitted to the server in clear text This is a security problem since a third party that is able to read your network traffic could also intercept your login credentials Thus it is strongly recommended that PLAIN only be used in combination with TLS see ActiveDirectoryUseTLS Note also that the DIGEST MD5 authentication mechanism might not work if you are trying to login with the administrator account Example ActiveDirectorySASLAuthMechanism DIGEST MD5 Default ActiveDirectorySASLAuthMechanism PLAIN Planung
130. his old driver you should use snmp instead dumb dev tty Old serial character device for use with simple signaling UPSes pcnet ipaddr username passphrase PowerChute Network Shutdown protocol which can be used as an alternative to SNMP with the AP9617 family of smart slot cards ipaddr is the IP address of the UPS mgmtcard username and passphrase are the credentials for which the card has been configured Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q UPSTYPE apcsmart Einrichten des Webservers der BBS Friedenstra e DEVICE dev ttyS0 POLLTIME lt int gt Interval in seconds at which apcupsd polls the UPS for status This setting applies both to directly attached UPSes UPSTYPE apcsmart usb dumb and networked UPSes UPSTYPE net samp Lowering this setting will improve apcupsd s responsiveness to certain events at the cost of higher CPU utilization The default of 60 is appropriate for most situations POLLTIME 60 LOCKFILE lt path to lockfile gt Path for device lock file Not used on Win32 LOCKFILE var lock SCRIPTDIR lt path to script directory gt Directory in which apccontrol and event scripts are located SCRIPTDIR etc apcupsd PWRFAILDIR lt path to powerfail directory gt Directory in which to write the powerfail flag file This file is created when apcupsd initiates a system shutdown and is checked in the OS halt s
131. ht aus der Datenbank das Feld heraus welches mit der eingegebenen Adresse bereinstimmt In einer weiteren Zelle der Datenbank ist die IP Adresse des Servers hinterlegt auf dem die Daten gespeichert sind die auf der jeweiligen Webseite angezeigt werden sollen ber die IP Adresse die aus Zah lenkombinationen besteht wird die Suchanfrage an die entsprechende Stelle weiterge leitet 3 3 2 Anordnung der Domains eines DNS hnlich wie beim Ordnungssystem der Dateien in Windows kommt es anschlie end zur Gliederung in Hauptdomains die dann wiederum in die Subdomains bis hin zu den einzelnen in einer Subdomain vorhandenen Unterseiten aufgel st werden Dabei d rfen in den Domainnamen die in der kompletten Hierarchie auch URL genannt werden keine Sonderzeichen au er einem Punkt oder einem Bindestrich vorkommen Dieses liegt daran dass alle anderen Sonderzeichen nicht in eine international an wendbare maschinentaugliche Sprache bersetzt werden k nnen Dieser Fakt trifft vor allem auf die in einigen Sprachen blichen Umlaute und besonderen Vokalzeichen zu Cm Cora Creat Cae Co wikipedi ts COCO T C E Se de wikipedia org Abbildung 3 2 DNS Struktur Bsp Wikipedia Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 3 4 NTP Hierarchische Struktur Einrichten des Webservers der BBS Friedenstra e Zu der Synchronisierung von Systemuhren in Computersystemen wird das Network Time Protocol NTP ve
132. hts reserved Copyright c 1988 1993 The Regents of the University of California All rights reserved By using this file you agree to the terms and conditions set forth in the LICENSE file which can be found at the top level of the sendmail distribution A E E E E E E EAER DAME HAE HHH SENDMAIL CONFIGURATION FILE HEHE HHH built by root relais on Do 12 Apr 12 35 13 CEST 2012 fit in etc mail H using usr share sendmail cf as configuration include directory HEHE DAME HEHE HtHt DO NOT EDIT THIS FILE Only edit the source mc file HEE A H H E H E EHHH Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 150 Q Einrichten des Webservers der BBS Friedenstra e A E PPP PPP EPP PPP EHHH 00 Id 00 Id cfhead m4 v 8 116 2004 01 28 22 02 22 ca Exp HHH cf m4 v 8 32 1999 02 07 07 26 14 gshapiro Exp HH HHHH setup for linux HHHH HHHH Id HHHH Id HHHH Id HHHHHE Id HHHH Id HHHH Id HHHH Id HHHH Id HHHH Id HHH Id HHHHHE Id HHHH Id HHHH Id HHHH Id HHH Id linux m4 v 8 13 2000 09 17 17 30 00 gshapiro Exp HHH local_procmail m4 v 8 22 2002 11 17 04 24 19 ca Exp HH H no_default_msa m4 v 8 2 2001 02 14 05 03 22 gshapiro Exp HH smrsh m4 v 8 14 1999 11 18 05 06 23 ca Exp HHH mailertable m4 v 8 25 2002 06 27 23 23 57 gshapiro Exp HHHH virtusertable m4 v 8 23 2002 06 27 23 23 57 gshapiro Exp H red
133. iert e Testrechner auf aktuellen Stand gebracht yum update Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 22 02 2012 Mittwoch 08 00 bis 15 00 Uhr Einrichten des Webservers der BBS Friedenstra e e Testrechner als DNS Server eingerichtet o Schritt 1 In Webmin auf Netzwerke Netzwerkkonfiguration Netzwerkschnittstelle und dort die Netzwerkschnittstelle ethO mit der IP 10 0 0 1 24 zugewiesen MTU auf Standard gesetzt und Schnittstelle ethO bei Booten aktiviert o Schritt 2 In Webmin auf dem Server BIND DNS Server installiert und dort eine neue Master Zone Forward eingerichtet mit dem Domainnamen testweb de Mas ter Server server testweb de E Mail root server testweb de Daraufhin noch die Reverse Zone dazu mit der Konfiguration Netzwerk 10 0 0 Mas terserver server testweb de und der E Mail root server testweb de o Schritt 3 Adressen in der Master Zone unter Adressen eingetragen Testrechner Name server Adresse 10 0 0 1 Webserver Name webserver Adresse 10 0 0 2 Laptop Name laptop Adresse 10 0 0 3 o Schritt 4 Inder Konsole folgende Befehle eingegeben damit BIND DNS Server startet ohne Fehlermeldung tail f var log messages Fehlermeldungsnachricht lesen chmod 644 etc named conf damit alle die Datei etc named conf le sen k nnen weil keine chroot Umgebung vorhanden ist joe etc resolv conf hier eintragen domain testweb de und nameser ver 10 0 0 1
134. ince enabling it means that each client request will result in AT LEAST one lookup request to the nameserver HostnameLookups Off EnableMMAP Control whether memory mapping is used to deliver files assuming that the underlying OS supports it The default is on turn this off if you serve from NFS mounted filesystems On some systems turning it off regardless of filesystem can improve performance for details please see http httpd apache org docs 2 2 mod core html enablemmap Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e EnableMMAP off EnableSendfile Control whether the sendfile kernel support is used to deliver files assuming that the OS supports it The default is on turn this off if you serve from NFS mounted filesystems Please see http httpd apache org docs 2 2 mod core html enablesendfile EnableSendfile off ErrorLog The location of the error log file If you do not specify an ErrorLog directive within a lt VirtualHost gt container error messages relating to that virtual host will be logged here If you do define an error logfile for a lt VirtualHost gt container that host s errors will be logged there and not here ErrorLog logs error_log LogLevel Control the number of messages logged to the error_log Possible values include debug info notice warn error cr
135. ing Avira MailGate in milter mode Default RefuseEmptyMailFrom NO Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e AllowSourceRouting boolean If AllowSourceRouting is NO if source routing is present in the given recipient address path it s removed If AllowSourceRouting is YES then source routing is honored and the message is forwarded to the first host specified in the route Ineffective when running Avira MailGate in milter mode Default AllowSourceRouting NO InEnvelopeAddressesBangls string If InEnvelopeAddressesBangls is REFUSED the presence of an unquoted in the recipient envelope address implies that the message will be refused If InEnvelopeAddressesBangls is IGNORED any unquoted will be processed as any other non special character of the address If InEnvelopeAddressesBangls is INTERPRETED then the address is rewritten in RFC821 standard form An address such as hostA hostB hostC user is rewritten as Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q hostA hostB user hostC Einrichten des Webservers der BBS Friedenstra e Then if source routing is allowed the message is transmitted to hostA otherwise it s directly sent to hostC Thus this rewriting allows us to discover the recipient host in the
136. irect m4 v 8 15 1999 08 06 01 47 36 gshapiro Exp HH always_add_domain m4 v 8 11 2000 09 12 22 00 53 ca Exp DH use_cw_file m4 v 8 11 2001 08 26 20 58 57 gshapiro Exp H H use_ct_file m4 v 8 11 2001 08 26 20 58 57 gshapiro Exp HHHH local_procmail m4 v 8 22 2002 11 17 04 24 19 ca Exp HHHH access_db m4 v 8 26 2004 06 24 18 10 02 ca Exp HHHH blacklist_recipients m4 v 8 13 1999 04 02 02 25 13 gshapiro Exp HHHH accept_unresolvable_domains m4 v 8 10 1999 02 07 07 26 07 gshapiro Exp H proto m4 v 8 719 2006 03 30 20 50 13 ca Exp HHHH level 10 config file format V10 Berkeley override file safeties setting this option compromises system security addressing the actual file configuration problem is preferred need to set this before any file actions are encountered in the cf file 0 DontBlameSendmail safe default LDAP map specification need to set this now before any LDAP maps are defined SC LDAPDefaultSpec h localhost Planung Realisierung und Umsetzung Marco Gerdes David Goretzky FEET HET EE localinfo FEET HET HE my LDAP cluster need to set this before any LDAP lookups are done including classes D sendmailMTACluster m Cwlocalhost file containing names of hosts for which we receive email Fw etc mail local host names my official domain name define this only if sendmail cannot automatically determine your domain Dj w Foo COM host domain names ending with
137. it alert emerg LogLevel warn The following directives define some format nicknames for use with a CustomLog directive see below Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 225 LogFormat och 1 Pu Pt r gt s b Referer i User Agent combined Einrichten des Webservers der BBS Friedenstra e LogFormat och 1 u t r gt s b common LogFormat Referer i gt U referer LogFormat User agent i agent combinedio includes actual counts of actual bytes received I and sent 0 this requires the mod_logio module to be loaded LogFormat h ol Ru t r gt s b Referer i User Agent i I O com binedio The location and format of the access logfile Common Logfile Format If you do not define any access logfiles within a lt VirtualHost gt container they will be logged here Contrariwise if you do define per lt VirtualHost gt access logfiles transactions will be logged therein and not in this file CustomLog logs access_log common If you would like to have separate agent and referer logfiles uncomment the following directives CustomLog logs referer_log referer CustomLog logs agent_log agent For a single logfile with access agent and referer information Combined Logfile Format use the following directive CustomLog logs access_log combined
138. kkonfigurationen Host Adressen 4 4 NTP Da der Webserver in der Demilitarisierten Zone der BBS Friedenstrasse steht kann er den Su per Server nicht erreichen und muss sich seine Systemzeit aus dem Internet holen Dazu haben wir nach Absprache mit Herrn Linnemann in der ntp conf noch den Zeitserver de pool ntp org zus tzlich zu den CentOS Zeitservern eingetragen Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 4 5 Sendmail Einrichten des Webservers der BBS Friedenstra e Sendmail als Mail Transfer Agent MTA Ss Omu mas D Feb A mammoet Cry L Aychincmuiung In 7 wem F Set O donnae W eegen onan TE Sendmail Konfiguration wame Vor D tatges Vias Qe m P gt Ly bet eege CH meta hes aigres unse saan Dias 4 ma amp B z een steny u ww ene lenso u nu Se Gee a 9 k Ss DEE EE ENER Le at Na E tege E eee ay ann stern Ne Pinte The nf dese mtr ur mer annan Leem Facies Zu an ei u Des heera posame un wir wins m A w Tem 2 Leer mn peme lodem eben d bn ma er o er si Metre nax Mei banat ome inp etd Leg e Abbildung 4 7 Sendmail Mailserver Konfigurationen Der Webserver fungiert in der BBS als Email Relais f r alle Mails an die Dom nen bbsf whv de bbs2 fh wilhelmshaven de bbs fh wilhelmshaven de Diese Dom nen haben wir als Weiterleitungsdom nen eingetragen Sen ni ee Set mee e te am rem Mi eg hes ae nn Gua was si 2
139. lanung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 3 121 Ausst ltung u 02 2 0 sa Ban ea EEEE E E ENEE 30 3 12 2 Betriebsarten einer USV euesesssseessssnnsnssnnnnnsnnnnnnnnnnenennnsnensnnnnnnnnnnnennnsnnnennnnennensnsnnnnnsnonennnnnnen 30 3 12 3 Warme emer USV aeeoe a E egener Eege eege Eege eege 30 4 ADMINISTRATORHANDBUCH 2 z2n222000n20n0200n0020n002unennunnnnunennunnununennunnnnenzunnnenennunnnennen 31 4 1 Partitionierung der Festplatten Raid Konfiguration nennen 31 4 2 EE 32 BT arena ee Herne nen se Deere are Senate acces sea erraten eens eee ade 33 GW RRE 34 DES ESTG EE 35 4 6 Avira AntiVir MailGate cccccccccccecssceceesnececssaececseseecessaeeecsesaeeecaneeesesaeeecseaaececsaeesesaeeeceeaeessneaaeees 38 4 7 Apache EE 39 NC A0 R CK POS EE 40 4 10 Testrechner Konfiguration ans een en 41 5 V VA NN 43 6 LITERATURVERZEICHNIS INTERNETQUELLEN ussssnnsennennonnnnunennunnnnunnnnunnnnunne 44 Oc I 210 0 gt 1SPERERBERDERERBENERERRHESPEREER PAUELERUEIREIELSEREFERENTERSEEEFREGEITENGEREEEBEERPEREENUEUERGETEEFEREEEBEIEREEFERTELBEIEERFESESRELERBERBEIERBFEFFEER 44 6 2 Elektronische Nachschlagewerke AE 44 6 3 Internetquellen Installations Informationen und Handb cher AA 44 7 PROJEKTTAGEBUCH 45 18 01 2012 Mittwoch 45 24 01 2012 Dienstag cies scscencssesvereraisven seuscephesesnencbeasiasebsabonnsdeustavdeosbebsoneustadedoubuouesensvasteneseencd
140. load on the machine without gaining more performance too few scanners may have the SAVAPI using applications wait unnecessarily Default PoolScanners 24 PoolConnections integer The maximum number of simultaneous allowed connections from Avira MailGate to the scanner pool Default PoolConnections 128 SyslogFacility facility The facility that is used to when logging to syslog SyslogFacility mail LogFileName path Planung Realisierung und Umsetzung Marco Gerdes David Goretzky The path to a filename to which SAVAPI will write log messages Einrichten des Webservers der BBS Friedenstra e in addition to syslog if enabled Note that SAVAPI must be able to access the file when running as the specified User Group Default LogFileName NONE ReportLevel integer The report level sets the log verbosity of the scanner backend Available values 0 Log errors 1 Log errors and alerts 2 Log errors alerts and warnings 3 Log errors alerts warnings and debug messages alerts is information about potential malicious code Default ReportLevel 0 ScanTemp path The directory used by the scanner to store temporary files like extracted files from archives It s also used for other temporary files like lock files NOTE Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q The scanner
141. lon and a port number Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 128 Q Note that this setting takes effect only if the SNMP notification Einrichten des Webservers der BBS Friedenstra e mechanism has been enabled Example SNMPRecipient localhost 162 Default SNMPRecipient SNMPSender string This option is used to specify the network interface that will be stored in SNMP traps as the traps originating IP address Valid values are IPv4 addresses or hostnames By default MailGate will use the IP address that the value of the MyHostName config option resolves to Note that this setting takes effect only if the SNMP notification mechanism has been enabled Example SNMPSender 192 168 1 100 SNMPCommunity string SNMP aware applications can by grouped by means of community membership By default Avira MailGate belongs to the Avira community The maximum length for the string provided for this option is 255 characters Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Note that this setting takes effect only if the SNMP notification Einrichten des Webservers der BBS Friedenstra e mechanism has been enabled Default SNMPCommunity Avira EncryptedEmailAction string How to react to encrypted MIME emails If MailGate finds an encrypted MIME email in the incoming que
142. lt gt lt gt lt gt lt gt gt A lt 1 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt 2 gt lt 5 gt R lt lt TMPF gt gt lt gt lt gt lt gt lt gt lt lt TMPF gt gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt 1 gt lt 6 gt A H H E H E EHHH CanonAddr Convert an address into a standard form for HE relay checking Route address syntax is HE crudely converted into a hack address HH HH Parameters HH 1 full recipient address HH Returns HHH parsed address not in source route form H HHHH HH HH E E E HHH HEHEH HHHH EEHEHE HHHH HHH HH SCanonAddr R gt Parse0 gt canonify 1 make domain canonical A H H HEHHEHE HEHEH HHH E E E E HEHEHEHEHE HEHH HHH E EHEHEHEH HHEH HHH HH ParseRecipient Strip off hosts in R as well as possibly HH m or the access database HE Check user portion for host separators Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e HH HH Parameters HHH 1 full recipient address HH Returns HHH parsed non local relaying address A H PEPE PPP PPP PPP EHEHEHEH SParseRecipient R lt gt gt CanonAddr 1 R lt gt lt gt lt gt 1 lt 2 gt strip trailing dots R lt gt lt gt lt gt dequo
143. ment 415 error HTTP_UNSUPPORTED_MEDIA_TYPE html var ErrorDocument 500 error HTTP_INTERNAL_SERVER_ERROR html var ErrorDocument 501 error HTTP_NOT_IMPLEMENTED html var ErrorDocument 502 error HTTP_BAD_ GATEWAY html var ErrorDocument 503 error HTTP_SERVICE_UNAVAILABLE html var ErrorDocument 506 error HTTP_VARIANT_ALSO_VARIES html var lt IfModule gt lt IfModule gt The following directives modify normal HTTP response behavior to handle known problems with browser implementations BrowserMatch Mozilla 2 nokeepalive BrowserMatch MSIE 4 0b2 nokeepalive downgrade 1 0 force response 1 0 BrowserMatch RealPlayer 4 0 force response 1 0 BrowserMatch Java 1 0 force response 1 0 BrowserMatch JDK 1 0 force response 1 0 The following directive disables redirects on non GET requests for a directory that does not include the trailing slash This fixes a problem with Microsoft WebFolders which does not appropriately handle redirects for folders with DAV methods Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Same deal with Apple s DAV filesystem and Gnome VFS support for DAV Einrichten des Webservers der BBS Friedenstra e BrowserMatch Microsoft Data Access Internet Publishing Provider redirect carefully BrowserMatch MS FrontPage redirect carefully BrowserMatch WebDrive redirect carefully BrowserMatch WebDAVFS 1 0123 redirect carefully Br
144. n t stop delivery of mails containing archives that cause errors when processing them or that cause the scan process to timeout If BlockOnError is YES stop delivery of mails containing archives that cause errors when processing them or that cause the scan process to timeout Default BlockOnError NO BlockUnsupportedArchive boolean If BlockUnsupportedArchive is NO don t stop delivery of mails containing archives that can not be handled by the scanner If BlockUnsupportedArchive is YES stop delivery of mails containing archives that can not be handled by the scanner Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default BlockUnsupportedArchive NO RejectAlertMail boolean If RejectAlertMail is YES a mail containing an alert will be rejected to the mail client with the message Alert found in email It will be moved to the quarantine directory depending on the setting QuarantineAlert If RejectAlertMail is NO mail will be accepted and moved to the quarantine directory NOTE this option is only available when running in milter mode Default RejectAlertMail NO QuarantineAlert boolean If QuarantineAlert is YES and RejectAlertMail is YES a mail containing an alert will be rejected and the mail will be quarantined If QuarantineAlert is NO and Reje
145. nahme erhalten 1 6 Arbeitsplatz und ben tigte Hardware F r die Umsetzung des Projektes wurde uns der Raum 216 zur Verf gung gestellt In diesem Raum war uns die M glichkeit gegeben mehrere Netzwerkanschl sse und Steckdosen zu nut zen da die UPS der Test Rechner der Webserver und die Laptops einige davon in Anspruch il nahmen Abbildung 1 1 Arbeitsplatz Geb ude 60 Raum 216 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Die Konfiguration musste im Sinne eines externen Nutzers getestet werden Hierzu haben wir uns von Herrn Linnemann einen PC zur Verf gung stellen lassen mit dem wir einmal im lo kalen Netz eigens eingerichtetes privates Netz den E Mail Versand und den Zugriff auf die Webseite testen konnten und das Gleiche aus dem Schulnetz Des Weiteren diente dieser noch zum Testen der Remoteadministration ber Webmin und ssh Zu dem Test PC kamen noch zwei Laptops dazu Der eine Laptop diente f r das lokale Netz als DNS Server damit die Na mensaufl sung gew hrleistet werden konnte und der zweite Laptop diente ausschlie lich f r den E Mail Versand Einrichten des Webservers der BBS Friedenstra e Abbildung 1 4 Laptop 1 und 2 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 2 Installation der Hardware Einrichten des Webservers der BBS Friedenstra e 2 1 Vorbereitung zur Inbetriebnahme Anf nglich haben wir eine Kontrolle durchgef hrt ob die b
146. nde Module kann er beispielsweise die Kommunikation zwischen Browser und Webserver verschl sseln mod_ssl als Proxyserver eingesetzt werden mod_proxy oder komplexe Manipulation von HTTP Kopfdaten mod headers und URLs mod_rewrite durchf hren Durch serverseitige Skriptsprachen bietet er die M glichkeit Webseiten dynamisch zu erstellen Die gel ufigsten Skriptsprachen sind PHP Perl und Ruby Diese sind jedoch nicht Bestandteil des Webservers sondern m ssen entweder als Modul eingebunden werden oder ber das CGI angesprochen werden Das Server Side Includes SSI kann mit dem bei der Installation enthaltene mod_include ausgef hrt werden Dies erm glicht einfache dynamische Webseiten zu erstellen und den Verwaltungsaufwand von statischen Webseiten zu minimieren Abbildung 3 5 Apache Logo Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 3 9 MySQL Datenbank Server Einrichten des Webservers der BBS Friedenstra e MySQL ist das weltweit am meisten verbreitete relationale Datenbankverwaltungssystem Es ist ebenfalls eine Open Source Software und bildet die Grundlage f r viele dynamische We bauftritte Ein bevorzugtes Einsatzgebiet ist Datenspeicherung f r Webservices MySQL wird dabei h ufig in Verbindung mit dem Webserver Apache und der Skriptsprache PHP einge setzt wie es bei dem Webserver der BBS Friedenstra e ebenfalls der Fall ist MySQL mit PHP wird in unseren Fall verwendet um Daten auf der We
147. nes See http httpd apache org docs 2 2 mod mod_cache html for more details lt IfModule mod_disk_cache c gt CacheEnable disk CacheRoot var cache mod_proxy Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e lt IfModule gt lt IfModule gt End of proxy directives Section 3 Virtual Hosts VirtualHost If you want to maintain multiple domains hostnames on your machine you can setup VirtualHost containers for them Most configurations use only name based virtual hosts so the server doesn t need to worry about IP addresses This is indicated by the asterisks in the directives below Please see the documentation at lt URL http httpd apache org docs 2 2 vhosts gt for further details before you try to setup virtual hosts You may use the command line option S to verify your virtual host configuration Use name based virtual hosting NameVirtualHost 80 NOTE NameVirtualHost cannot be used without a port specifier e g 80 if mod_ssl is being used due to the nature of the SSL protocol VirtualHost example Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Almost any Apache directive may go into a VirtualHost container Einrichten des Webservers der BBS Friedenstra e The first VirtualHost section is used for requests without a k
148. ng Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e BlockPartialArchive boolean Block mails that contain an archive that is part of a multi volume archive Default BlockPartialArchive NO BlockExtensions string Block emails which have an attachment with one of the specified extensions in the filename Each extension is separated by a semicolon The maximum length for each extension is 120 characters Note that filenames in archives are matched too not only the name in the MIME header Example BlockExtensions exe scr pif Default BlockExtensions NO ExposeRecipientAlerts string Send notifications about blocked mails to recipient s If ExposeRecipientAlerts is NO no alerts will be sent to recipients If ExposeRecipientAlerts is LOCAL alerts to recipients will only be Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q sent if the recipient is local to your domain local in the acl Einrichten des Webservers der BBS Friedenstra e If ExposeRecipientAlerts is YES alerts will always be sent to recipients NOTE LOCAL has no effect when running in milter mode Default ExposeRecipientAlerts YES ExposeSenderAlerts string Send notifications about blocked mails to the sender If ExposeSenderAlerts is NO no alerts will be sent to the sender If ExposeSenderAlert
149. ng Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default ActiveDirectoryServerURI ActiveDirectoryBaseDN string The distinguished name of the Active Directory entry at which searches will be started Setting this config option to a valid Active Directory entry is mandatory Example ActiveDirectoryBaseDN dc example dc com Default ActiveDirectoryBaseDN ActiveDirectoryLogin string The distinguished name of the Active Directory entry that is used to log into the Active Directory server If this option is unset empty MailGate will issue anonymous Active Directory queries Note that your Active Directory server might not allow anonymous queries though in this case the queries will fail Example ActiveDirectoryLogin cn Administrator cn Users dc mail dc example dc com Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Default ActiveDirectoryLogin ActiveDirectoryPassword string The password for the user specified by the ActiveDirectoryLogin config value This option has no effect if ActiveDirectoryLogin is unset empty Example ActiveDirectoryPassword secret Default ActiveDirectoryPassword ActiveDirectoryUseTLS boolean If this option is enabled MailGate will use TLS encryption for the Active Directory connections Note t
150. nown server name lt VirtualHost 80 gt ServerAdmin webmaster dummy host example com DocumentRoot www docs dummy host example com ServerName dummy host example com ErrorLog logs dummy host example com error_log CustomLog logs dummy host example com access_log common lt VirtualHost gt HHH www bbs fh wilhelmshaven de in etc hosts eintragen PHR FEET ET HEE EE EE HHA AHEHE HHHH NameVirtualHost localhost 80 lt VirtualHost localhost 80 gt ServerName localhost lt VirtualHost gt NameVirtualHost www bbs fh wilhelmshaven de 80 lt VirtualHost www bbs fh wilhelmshaven de 80 gt ServerName www bbs fh wilhelmshaven de RewriteEngine On RewriteRule bbsfhome R Nur wenn Zugrif direkt auf Zope von aussen gewuenscht RewriteCond REQUEST_URI manage RewriteRule A4 zy http 127 0 0 1 8080 VirtualHostBase http www bbs fh wilhelmshaven de 80 VirtualHostRoot 1 L P Fuer Verzeichnis mit statischen Websides RewriteCond REQUEST_URI statisch Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q RewriteCond REQUEST_URI 4 stundenplan Einrichten des Webservers der BBS Friedenstra e Fuer Portal Projekte RewriteCond REQUEST_URI portal Fuer Wetter update RewriteCond REQUEST_URI wetter Fuer Bistro RewriteCond REQUEST_URI bistro Fuer Infothek RewriteCond REQUEST_URI 4 infothek Fuer Quickinfo RewriteCond
151. nt the last few EVENTS to be available over the network by the network information server you must define an EVENTSFILE EVENTSFILE var log apcupsd events EVENTSFILEMAX lt kilobytes gt By default the size of the EVENTSFILE will be not be allowed to exceed 10 kilobytes When the file grows beyond this limit older EVENTS will be removed from the beginning of the file first in first out The parameter EVENTSFILEMAX can be set to a different kilobyte value or set Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q to zero to allow the EVENTSFILE to grow without limit Einrichten des Webservers der BBS Friedenstra e EVENTSFILEMAX 10 Configuration statements used if sharing a UPS with more than one machine Remaining items are for ShareUPS APC expansion card ONLY UPSCLASS standalone shareslave sharemaster Normally standalone unless you share an UPS using an APC ShareUPS card UPSCLASS standalone UPSMODE disable share Normally disable unless you share an UPS using an APC ShareUPS card UPSMODE disable Configuration statements to control apcupsd system logging Time interval in seconds between writing the STATUS file 0 disables STATTIME 0 Location of STATUS file written to only if STATTIME is non zero STATFILE var log apcupsd status LOGSTATS on off on enables off disables Not
152. ntivir_mailgate_en txt for more information about the database support Default DBSupport NO DBodbchni string Database odbe ini file The ODBC driver manager will use the specified odbe ini Default It s left to the installed ODBC driver manager which odbc ini file it loads Example DBodbclni path to odbe ini Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 117 MailGate will load the specified library and use it as the DBodbcLib string Database odbc driver manager ODBC driver manager Default Einrichten des Webservers der BBS Friedenstra e Load one of the following libraries from the default library path in this order libodbc so libodbc so libiodbc so Example DBodbcLib path to odbc library DBodbcDataSource string Database source name Connect to the given database source Default DBodbcDataSource MailGate Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e DBUpdateDelay timespan Database update delay for counters Wait this delay before writing the next summed up counters to the database Default Write counters to database every full hour Default DBUpdateDelay Ih DBStoreAlertsForEachRecipient boolean How many
153. ocal P usr bin procmail F lsDFMAw5 l qSPfhn9 S EnvFromL HdrFromL R EnvToL HdrToL T DNS RFC822 X Unix A procmail t Y a h d u Mprog P usr sbin smrsh F ls DFMoqeu9 S EnvFromL HdrFromL R EnvToL HdrToL D z T X Unix X Unix X Unix A smrsh c u 8 19 etc mail sendmail mc divert 1 dnl dnl dnl This is the sendmail macro config file for m4 If you make changes to dnl etc mail sendmail mc you will need to regenerate the dnl etc mail sendmail cf file by confirming that the sendmail cf package is dnl installed and then performing a dnl dnl make C etc mail dnl include usr share sendmail cf m4 cf m4 dnl VERSIONID setup for linux dnl OSTYPEC linux dnl Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e dnl dnl Do not advertize sendmail version dnl dnl define confSMTP_LOGIN_MSG j Sendmail b dnl dnl dnl default logging level is 9 you might want to set it higher to dnl debug the configuration dnl dnl define confLOG_LEVEL 9 dn1 dnl dnl Uncomment and edit the following line if your outgoing mail needs to dnl be sent out through an external mail server dnl dnl define SMART_HOST smtp your provider dnl dnl define confDEF_USER_ID 8 12 dnl dnl define confAUTO_REBUILD dnl define confTO_CONNECT 1m dnl define conf RY NULL MS LIST True dnl define con
154. ocal names from our installed interfaces O DontProbelnterfaces True Return Receipt To header implies DSN request O RrtImpliesDsn False override connection address for testing SCH ConnectOnlyTo 0 0 0 0 Trusted user for file ownership and starting the daemon O TrustedUser root Control socket for daemon management SCH ControlSocketName var spool mqueue control Maximum MIME header length to protect MUAs O MaxMimeHeaderLength 0 0 Maximum length of the sum of all headers O MaxHeadersLength 32768 Maximum depth of alias recursion SCH MaxAliasRecursion 10 location of pid file O PidFile var run sendmail pid Prefix string for the process title shown on ps listings O ProcessTitlePrefix prefix Data file df memory buffer file maximum size O DataFileBufferSize 4096 Transcript file xf memory buffer file maximum size O XscriptFileBufferSize 4096 lookup type to find information about local mailboxes SCH MailboxDatabase pw override compile time flag REQUIRES_DIR_FSYNC Planung Realisierung und Umsetzung Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky Q SCH RequiresDirfsync true Einrichten des Webservers der BBS Friedenstra e list of authentication mechanisms SCH AuthMechanisms EXTERNAL GSSAPI KERBEROS_V4 DIGEST MD5 CRAM MD5 Authentication realm O AuthRealm default authentication information for outgoing connections O DefaultAuthInfo
155. of O disables this feature Ineffective when running Avira MailGate in milter mode Default MaxIncomingConnections 0 SMTPTimeout non negative number Number of seconds until a timeout occurs in SMTP conversation Ineffective when running Avira MailGate in milter mode Default SMTPTimeout 300 MaxMessageSize non negative number Larger mails will be rejected A limit of 0 means no limit in bytes Ineffective when running Avira MailGate in milter mode Default MaxMessageSize 0 MinFreeBlocks non negative number Einrichten des Webservers der BBS Friedenstra e Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Refuse incoming connections if less free blocks are available Einrichten des Webservers der BBS Friedenstra e on the filesystem containing the spool directory Ineffective when running Avira MailGate in milter mode Default MinFreeBlocks 100 MaxRecipientsPerMessage non negative number So many recipients can be accepted at once Ineffective when running Avira MailGate in milter mode Default MaxRecipientsPerMessage 100 RefuseEmptyMailFrom boolean Refuse MAIL FROM lt gt Actually RFC2821 RFC821 and RFC2505 explicitly note that MAIL FROM lt gt MUST be accepted It is strongly recommended not to change the default setting Ineffective when runn
156. oretzky 09 02 2012 Donnerstag 11 30 bis 13 05 Uhr Einrichten des Webservers der BBS Friedenstra e e Updates installiert 800MB 10 02 2012 Freitag 08 00 bis 09 30 Uhr e Update Kontrolle CentOS wurde von 5 5 auf 5 7 gesetzt e Festplatte sdb ausgeh ngt um den Hardwaretest der Festplatte sda durchzuf hren e Partition wieder einh ngen o Befehle mdadm dev mdO add dev sdal mdadm dev md1 add dev sda3 mdadm dev md2 add dev sda5 sync startet dann automatisch cat proc mdstat Sync Status berpr fen e Hardwaretest durchgef hrt und abgeschlossen 14 02 2012 Dienstag 08 00 bis 15 00 Uhr e ein Update wurde nicht installiert apcupsd cgi e rpm qi apcupsd Versionskontrolle e yum erase apcupsd cgi deinstallieren e yum update apcupsd wurde geupdatet e in der neuen apcupsd ist die apcupsd cgi enthalten Browseraufruf der APC SmartUPS jetzt tiber https localhost apcupsd upsstats cgi Normaler Status und https localhost apcupsd multimon cgi Alle im Netzwerk vorhandenen UPS Ger te e In der etc apcupsd hosts conf die IP und den Namen des Super Servers eingetragen um die Funktion von multimon zu testen e Kontrolle der Pakete mysql php httpd auf neuen und alten Webserver o mysql 5 0 77 4 neu 5 0 45 6 alt o php 5 1 6 27 neu 5 2 6 2 alt o httpd 2 2 3 53 neu 2 2 8 1 alt e Avira Mailgate Downloaden von http avira com de support for business knowledgebase detail kbid 75
157. ort circuit local delivery so forwarded email works R L lt w gt local 1 special local names R lt w gt local 1 regular local name not local try mailer table lookup R lt gt lt 2 gt 1 lt 2 gt 3 extract host name R lt gt lt 1 gt 2 strip trailing dot R lt gt lt mailertable 1 gt 2 lookup R lt gt gt MailerToTriple lt 1 2 gt 3 check resolved R lt gt gt Mailertable lt 1 gt 2 try domain Planung Realisierung und Umsetzung Marco Gerdes David Goretzky resolve remotely connected UUCP links if any Einrichten des Webservers der BBS Friedenstra e resolve fake top level domains by forwarding to other hosts pass names that still have a host to a smarthost if defined R lt gt gt MailerToTriple lt S gt 1 lt 2 gt 3 glue on smarthost name deal with other remote names R lt gt esmtp 2 1 lt 2 gt 3 user host domain handle locally delivered names R L local 1 special local names R local 1 regular local names DAAT Ruleset 5 special rewriting after aliases have been expanded DAME SLocal_localaddr Slocaladdr 5 R 1 1 gt Local_localaddr 1 R I S ck 1 no change RS I 2 R I 1 deal with plussed users so aliases work nicely R local amp h
158. oryGroupBlackList string Using this config option you may control which organizational unit names get written to the database It has no effect on the outcome of the recipient validity check that is done if RejectUnknownRecipients is enabled The value of this option is a semicolon delimited list of distinguished names of organizational units that are to be ignored in recipient lookups Organizational units listed here will not be logged stored in the database The black list is overridden by the white list i e if the ActiveDirectoryGroupWhiteList option is used the value of ActiveDirectoryGroupBlackList is ignored Example Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q ActiveDirectoryGroupBlackList FirstDN SecondDN Einrichten des Webservers der BBS Friedenstra e Default ActiveDirectoryGroupBlackL ist ActiveDirectoryGroup WhiteList string Using this config option you may control which organizational unit names get written to the database It has no effect on the outcome of the recipient validity check that is done if RejectUnknownRecipients is enabled The value of this option is a semicolon delimited list of distinguished names of organizational units that are allowed in recipient lookups Only organizational units listed here will be logged stored in the database The white list overrides the black list i e if this
159. owserMatch gnome vfs 1 0 redirect carefully BrowserMatch XML Spy redirect carefully BrowserMatch Dreamweaver WebDAV SCMI redirect carefully Allow server status reports generated by mod_status with the URL of http servername server status Change the example com to match your domain to enable lt Location server status gt SetHandler server status Order deny allow Deny from all Allow from example com lt Location gt Allow remote server configuration reports with the URL of http servername server info requires that mod_info c be loaded Change the example com to match your domain to enable lt Location server info gt SetHandler server info Order deny allow Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e Deny from all Allow from example com lt Location gt Proxy Server directives Uncomment the following lines to enable the proxy server lt IfModule mod_proxy c gt ProxyRequests On lt Proxy gt Order deny allow Deny from all Allow from example com lt Proxy gt Enable disable the handling of HTTP 1 1 Via headers Full adds the server version Block removes all outgoing Via headers Set to one of Off On Full Block Proxy Via On To enable a cache of proxied content uncomment the following li
160. pcre 6 6 6 EL5_6 1 1386 deinstalliert e yum install pcre erfolglos o yum update pcre e yum erase mysql 5 0 95 1 EL5_7 1 1386 deinstalliert e yum list update e yum update e rpm q mysql e rpm q ImageMagick e rpm qa lgrep kdebase e Typo3 SQL Datendanken und Webseite auf Webserver kopiert und angepasst o SQL Datenbanken in SQL Webserver eingef gt o Webseite in Ordner var www html eingef gt und entpackt e chmod a x httpd conf e ps ax grep http e ber Yumex php mysql installiert e service httpd restart e service mysqld restart e NetworkManager unter Dienste beim Bootvorgang abgeschaltet e Hostname ge ndert auf relais bbs fh wilhelmshaven de e Localen DNS Server in der MasterZone bbs fh wilhelmshaven auf neuen Hostnamen relais angepasst und in diese Zone ebenfalls www eingetragen damit die Webseite erreichbar und aufl sbar im lokalen Netz ist e mit Herrn Gerdes Typo3 Betreuer Einweisung von TYPO3 durchgef hrt o Webseite wird auf aktiven Webserver ge ndert und diese wird mit neuen Webserver synchronisiert o Benutzername und Passwort f r Typo3 Konfigurationen erhalten Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 28 03 2012 Mittwoch 09 00 bis 15 00 Uhr Einrichten des Webservers der BBS Friedenstra e e Typo3 Ordner Struktur zur bernahme der PragmaMX Dateien erstellt e Dokumentation bearbeitet 29 03 2012 Donnerstag 08 30 bis 15 00 Uhr e Typo3 Ordner Struktur weiter bearbeitet und abgeschlossen e
161. py Postmaster slope of queue only function O QueueFactor 600000 limit on number of concurrent queue runners O MaxQueueChildren maximum number of queue runners per queue grouping with multiple queues O MaxRunnersPerQueue 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 156 Q priority of queue runners nice 3 Einrichten des Webservers der BBS Friedenstra e O NiceQueueRun shall we sort the queue by hostname first O QueueSortOrder priority minimum time in queue before retry O MinQueueA ge 30m how many jobs can you process in the queue O MaxQueueRunSize 0 perform initial split of envelope without checking MX records O FastSplit 1 queue directory O QueueDirectory var spool mqueue key for shared memory 0 to turn off O SharedMemoryKey 0 timeouts many of these O Timeout initial 5m O Timeout connect 1m O Timeout aconnect 0s O Timeout iconnect 5m O Timeout helo 5m SCH Timeout mail 10m O Timeout rcpt 1h O Timeout datainit 5m O Timeout datablock 1h O Timeout datafinal 1h O Timeout rset 5m O Timeout quit 2m 0 Timeout misc 2m Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q O Timeout command 1h O Timeout ident 0 O Timeout fileopen 60s O Timeout control 2m O Timeout queuereturn 5d O Timeout queuereturn normal 5d O Timeout queuereturn urgent 2d O Timeout queuereturn non urgent 7d O Timeout queue
162. r U AUDI a CET 2 Watzegn Nevadi a Cenegi RADII 10168 permor Bit vrd a Gempeget BAH mais Neu een Dies end a Dermat RAD mes erst ikast Dne ennt ag EE Ferrerem regen Erbe RAC Goit edkovsi Zasrzes rk tenn GRAD thet Kurdguunen Lea PAD MRF Bee Wem zeen AC Re Syzet 6 Der Hrieiaster youre Maeteree EVN cane ae den rect 9 Gage Tue ais for rotfkatken 8 Zeg iorn Bro vera Matsa Conmatd br tun when protiama Oor nun ary Sater per A Zuge Watt toga an Apertem Diener S hien Vette Gier Abbildung 4 1 Linux RAID Konfiguration Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Planung Realisierung und Umsetzung Einrichten des Webservers der BBS Friedenstra e 4 2 Webmin Nach dem Download der aktuellen Webmin Version 1 580 haben wir diese mit dem Befehl yum localinstall nogpgcheck webmin 1 580 1 noarch rpm installiert Danach kommt man mit einem beliebigen Browser und der Adresse https 127 0 0 1 10000 auf die Webmin Anmeldeseite An Oman waar BERN ET Senn C Puchtucheing Coe CP mit DN Puma D Det hinten Sine aian Schu Le rasist pao eer v i Mi erf Ee Stad ET nerne bee at lee Abbildung 4 2 Webmin Anmeldebildschirm Nach der Eingabe des Benutzers root und des dazugeh rigen Passworts gelangt man auf die Webmin bersicht Den LN at mn ee Qa a mass nass t mamoa C In 7 zen a a m zeg Jen e EU in Here eet thee ts S ven ten o
163. r time source but do not permit the source to query or modify the service on this system restrict default kod nomodify notrap nopeer noquery restrict 6 default kod nomodify notrap nopeer noquery Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Permit all access over the loopback interface This could Einrichten des Webservers der BBS Friedenstra e be tightened as well but to do so would effect some of the administrative functions restrict 127 0 0 1 restrict 6 1 Hosts on local network are less restricted restrict 192 168 1 0 mask 255 255 255 0 nomodify notrap Use public servers from the pool ntp org project Please consider joining the pool http www pool ntp org join html server 0 centos pool ntp org server 1 centos pool ntp org server 2 centos pool ntp org server de pool ntp org broadcast 192 168 1 255 key 42 broadcast server broadcastclient broadcast client broadcast 224 0 1 1 key 42 multicast server multicastclient 224 0 1 1 multicast client manycastserver 239 255 254 254 manycast server manycastclient 239 255 254 254 key 42 manycast client Undisciplined Local Clock This is a fake driver intended for backup and when no outside source of synchronized time is available server 127 127 1 0 local clock fudge 127 127 1 0 stratum 10 Drift file Put this in a directory which the daemon can write to No symbolic links allowed either since the
164. r_mailgate_en txt before changing this option Note EnableLegacyQuarantine is not available in milter mode Default EnableLegacyQuarantine YES Anti VirDir string The antivir library directory where the VDF the key and some other files are stored Note This must be set to usr lib AntiVir mailgate if anti spam is being used Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default Anti VirDir usr lib AntiVir mailgate TemporaryDir string Where the temporary files are stored for example when changing the content of a mail It needs enough space to hold uncompressed attachments for each forwarder and some more Default var tmp or else tmp IMPORTANT You may want to change the option ScanTemp in MailGate s scanner specific configuration file default etc avira avmailgate scanner conf to set a proper location for decompressing mails you can use the same value for both parameters If TemporaryDir is not set and the environment variable TMPDIR is set the directory specified in TMPDIR will be used Example TemporaryDir var tmp MatchMailAddressForLocal string You can set this option to RECIPIENT SENDER or BOTH to allow matching of the domain name of the recipient and or sender mail address to check if it s to be considered local
165. rbeitet 26 04 2012 Donnerstag 11 30 bis 13 05 Uhr e Datenbanken bernommen und neu eingebunden e veraltete Datenbanken entfernt e var www html strukturiert und geordnet Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 02 05 2012 Mittwoch 08 00 bis 14 55 Uhr e Dokumentation bearbeitet 03 05 2012 Donnerstag 11 30 bis 13 05 Uhr e Dokumentation bearbeitet 08 05 2012 Dienstag 08 00 bis 14 55 Uhr Projektende e Dokumentation bearbeitet Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 8 Konfigurationsdateien Einrichten des Webservers der BBS Friedenstra e 8 1 etc resolv conf etc resolv conf Row4 Coll 11 42 Ctrl K H for help nameserver 10 0 0 1 nameserver 10 60 0 1 nameserver 10 60 0 30 domain g60 bbsf whv de search bbs fh wilhelmshaven de g60 bbsf whv de 8 2 etc host conf etc host conf Row3 Coll 11 43 Ctrl K H for help order hosts bind multi on 8 3 etc hosts etc hosts Row3 Coll 11 43 Ctrl K H for help Do not remove the following line or various programs that require network functionality will fail 127 0 0 1 localhost localdomain localhost nl localhost6 localdomain6 localhost6 10 0 0 2 relais bbs fh wilhelmshaven de 10 60 107 101 relais bbsf whv de 8 4 etc HOSTNAME etc HOSTNAME Row1 Coll 11 44 Ctrl K H for help relais bbs fh wilhelmshaven de Planung Realisierung und Umsetzung
166. rco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Example MaxMessageSizeStatus 2MB Default MaxMessageSizeStatus 0 ForwardAllEmailAsMIME boolean If ForwardAllEmailAsMIME is NO incoming emails that are not MIME emails get out as they came non MIME If ForwardAllEmailAsMIME is YES The behaviour does not change for MIME emails However plain RFC mails will get a MIME header of Content Type text plain and Content Disposition inline The encoding is 7bit or 8bit depending on the original message Ineffective when running Avira MailGate in milter mode Default ForwardAllEmailAsMIME NO ScanInArchive boolean If ScanInArchive is NO no files in archives will be scanned If ScanInArchive is YES all files in archives will be extracted and scanned depending on the restrictions given with ArchiveMaxSize ArchiveMaxRecursion and ArchiveMaxRatio Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default ScanInArchive YES ArchiveMaxSize size If ArchiveMaxSize is 0 all files in an archive will be extracted don t care of their unpacked size If ArchiveMaxSize is gt 0 all files up to the adjusted size will be extracted Default ArchiveMaxSize 0 ArchiveMaxRatio non negative number If the compression ratio is
167. rdes David Goretzky Einrichten des Webservers der BBS Friedenstra e AddReceivedByHeader boolean If AddReceivedByHeader is YES a Received stamp is added to the header of the mail Ineffective when running Avira MailGate in milter mode Default AddReceivedByHeader YES MaxHopCount non negative number Prevent mail loops If there are more than MaxHopCount Received lines in the header the mail will not be accepted O disables this feature Ineffective when running Avira MailGate in milter mode Default MaxHopCount 100 ScanTimeout non negative number Stop scanning if a scan takes longer than the given time in seconds Default ScanTimeout 300 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e ExternalProgram string Call external program or script if an alert was found The first argument is the id of the rejected message Example ExternalProgram dir my_own_script AlertAction string Action for alerts and suspicious mails The available settings for this option are QUARANTINE Alerts and suspicious mails will be sent to quarantine DELETE_ALERTS Alerts will be deleted but suspicious mails will be quarantined DELETE_ALL Both alerts and suspicious mails will be deleted Default AlertAction QUARANTINE NotifyEndOfLi
168. refork c gt StartServers 8 MinSpareServers 5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 lt IfModule gt worker MPM StartServers initial number of server processes to start MaxClients maximum number of simultaneous client connections MinSpareThreads minimum number of worker threads which are kept spare MaxSpareThreads maximum number of worker threads which are kept spare Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 213 Q ThreadsPerChild constant number of worker threads in each server process Einrichten des Webservers der BBS Friedenstra e MaxRequestsPerChild maximum number of requests a server process serves lt IfModule worker c gt StartServers 2 MaxClients 150 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 lt IfModule gt Listen Allows you to bind Apache to specific IP addresses and or ports in addition to the default See also the lt VirtualHost gt directive Change this to Listen on specific IP addresses as shown below to prevent Apache from glomming onto all bound IP addresses 0 0 0 0 Listen 12 34 56 78 80 Listen 80 Dynamic Shared Object DSO Support To be able to use the functionality of a module which was built as a DSO you have to place corresponding LoadModule lines at this location so the directives contained in it are actually avail
169. ren Au iwm Frae A Datta Sarar Ersten Fre E Me Fan Z r Server Ate airain Aue urn nen 1008 Deeg Les eiert de T0002 Santen was hn wiihrend zn 10981 Deen Lee toate dr e002 eng ema were ge fe Ke O acri irnir wan Amati nochan Bag Tee best re Peretti Jr zu Osten gen Zeg Maga Loft a N year B austere odse Wren Abbildung 4 19 Bind DNS Server Reverse Adresse Datens tze Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e 5 Fazit Nach erfolgreicher Beendigung des Projektes und der gewonnen distanzierten Betrachtungsweise gilt es zu sagen dass dieses Projekt viele Herausforderungen barg Durch zu voreiliges und nicht gut re flektiertes Handeln kam es zu dem Resultat dass zahlreiche Programme mehrmals konfiguriert wer den mussten und folglich wertvolle Zeit verloren ging Gl cklicherweise standen uns Herr Appenzeller und Herr Linnemann tatkr ftig zur Seite denn man che Probleme w ren ohne das Fachwissen der beiden viel weitl ufiger geworden Dieses Projekt hat uns gezeigt dass es wichtig ist Ratschl ge zu befolgen genaue Planungen und pr zise Abl ufe zu erstellen und eine detaillierte Dokumentation zu f hren Die bergabe des voll funktionsf higen Webservers an die BBS Friedenstra e erf llt uns mit Stolz Die gesamte Projektphase war eine Bereicherung f r beide Beteiligten der Lernzuwachs und das Um setzen
170. res_module modules mod_expires so LoadModule deflate_module modules mod_deflate so LoadModule headers_module modules mod_headers so Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q LoadModule usertrack_module modules mod_usertrack so Einrichten des Webservers der BBS Friedenstra e LoadModule setenvif module modules mod_setenvif so LoadModule mime_module modules mod_mime so LoadModule dav_module modules mod_dav so LoadModule status_module modules mod_status so LoadModule autoindex_module modules mod_autoindex so LoadModule info_module modules mod_info so LoadModule dav_fs_module modules mod_dav_fs so LoadModule vhost_alias_module modules mod_vhost_alias so LoadModule negotiation_module modules mod_negotiation so LoadModule dir_module modules mod_dir so LoadModule actions_module modules mod_actions so LoadModule speling_module modules mod_speling so LoadModule userdir_module modules mod_userdir so LoadModule alias_module modules mod_alias so LoadModule rewrite_module modules mod_rewrite so LoadModule proxy_module modules mod_proxy so LoadModule proxy_balancer_module modules mod_proxy_balancer so LoadModule proxy_ftp_module modules mod_proxy_ftp so LoadModule proxy_http_module modules mod_proxy_http so LoadModule proxy_connect_module modules mod_proxy_connect so LoadModule cache_module modules mod_cache so LoadModule suexec_module modules mod_suexec so LoadModule disk_cache_module modules mod_disk_cache so Loa
171. return dsn 5d O Timeout queuewarn 4h O Timeout queuewarn normal 4h O Timeout queuewarn urgent 1h O Timeout queuewarn non urgent 12h O Timeout queuewarn dsn 4h O Timeout hoststatus 30m O Timeout resolver retrans 5s O Timeout resolver retrans first 5s O Timeout resolver retrans normal 5s O Timeout resolver retry 4 O Timeout resolver retry first 4 O Timeout resolver retry normal 4 SCH Timeout lhlo 2m O Timeout auth 10m O Timeout starttls 1h time for DeliverBy extension disabled if less than 0 SCH DeliverByMin 0 should we not prune routes in route addr syntax addresses 0 DontPruneRoutes False Planung Realisierung und Umsetzung Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky Q queue up everything before forking Einrichten des Webservers der BBS Friedenstra e O SuperSafe True status file O StatusFile var log mail statistics time zone handling if undefined use system default if defined but null use TZ envariable passed in if defined and non null use that info O TimeZoneSpec default UID can be username or userid groupid O DefaultUser 8 12 list of locations of user database file null means no lookup O UserDatabaseSpec etc mail userdb db fallback MX host O FallbackMXhost fall back host net fallback smart host SCH FallbackSmartHost fall back host net if we are the best MX host for a site try it directly instead
172. root hd0 0 setup hdO root hd1 0 setup hd1 e Partitionen wieder einh ngen o Befehle mdadm dev mdO add dev sdb1 mdadm dev md1 add dev sdb3 mdadm dev md2 add dev sdb sync startet dann automatisch cat proc mdstat Sync Status berpr fen e Hardwaretest durchgef hrt und abgeschlossen e Testrechner installiert mit kubuntu 11 10 Bios konfiguriert und MAC Adresse von eth0 raus gesucht e APC Smart UPS 700 http pkgs org centos 5 rhel 5 rpmforge x86_64 apcupsd 3 14 8 1 el5 rf x86_64 rpm o Download apcupsd 3 14 8 1 e15 x86_64 rpm o yumlocalinstall nogpgcheck apcupsd 3 14 8 1 e15 x86_64 rpm o joe etc apcupsd apcupsd conf UPSCABLE 940 1524C Kabeltype variable einzutragen UPSTYPE apcsmart DEVICE dev ttySO service apcupsd start Dienst starten service apcupsd status Status der SmartUPS anzeigen Download apcupsd cgi 3 14 8 1 e15 x86_64 rpm yum localinstall nogpgcheck apcupsd cgi 3 14 8 1 el5 x86_64 rpm service httpd start Dienst starten erreichbar im Browser unter https localhost apcupsd O O O OOO e Download rpmforge release 0 5 2 2 e15 rf x86_64 rpm o vum localinstall nogpgcheck rpmforge release 0 5 2 2 e15 rf x86_64 rpm e Download webmin 1 580 1 noarch rpm o yumlocalinstall nogpgcheck webmin 1 580 1 noarch rpm o erreichbar im Browser unter https localhost 1000 Benutzername root Passwort webserver Planung Realisierung und Umsetzung Marco Gerdes David G
173. rror 1 2 3 4 R lt ERROR gt error 1 R lt lt TMPF gt gt error 4 3 0 451 Temporary system failure Please try again later R lt gt error 1 error from access db DAME check_rcpt check SMTP RCPT TO command argument DAME SLocal_check_rcpt Scheck_rcpt R 1 I gt Local_check_rcpt 1 R I 2 R I gt Basic_check_rcpt 1 SBasic_check_rcpt empty address R lt gt error nouser 553 User address required R error nouser 553 User address required check for deferred delivery mode R lt amp deliveryMode gt 1 R lt d gt deferred R lt gt 2 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q A H H PPP EEHEHE Einrichten des Webservers der BBS Friedenstra e R 1 I gt Rcpt_ok 1 R I TEMP 1 1 T 2 R I 2 R I RELAY RELAY R I O I gt Relay_ok 1 R I T T 2 I gt Relay_ok 1 R I TEMP error 2 Ris I 2 R I RELAY RELAY R T I error 1 anything else is bogus R error 5 7 1 550 Relaying denied DAMME Rcpt_ok is the recipient ok DAME SRcpt_ok R gt ParseRecipient 1 strip relayable hosts blacklist local users or any host from receiving mail R lt gt 1 R lt gt lt w gt lt gt lt 1 lt 2 gt gt
174. rt Avira MailGate usr lib AntiV ir mailgate avmailgate start 5 Send mail and check log Send a test mail to yourself and check the log file var log mail If you find an entry X AntiVirus checked by Avira MailGate in the log the mail was scanned You can also have a look at the header of the mail you received to check for the X AntiVirus header 04 04 2012 Mittwoch 09 00 bis 15 00 Uhr Sendmail bearbeitet DNS Server bearbeitet Dokumentation bearbeitet Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 12 04 2012 Donnerstag 11 30 bis 13 05 Uhr Einrichten des Webservers der BBS Friedenstra e e bei Herrn Linnemann und Herrn Appenzeller ber die Portvergabe bei Sendmail und AvMail gate informiert e inden Dateien avmailgate conf sendmail cf und sendmail mc alles was localhost hie in 127 0 0 1 umbenannt e avmailgate acl Carriage Return fehlte e in der etc host conf die Zeilen order hosts bind und multi on hinzugef gt e in der etc hosts 10 60 107 101 mit relais bbsf whv de und 10 0 0 2 mit relais bbs fh wilhelmshaven de eingetragen und entsprechend die graphische Netzwerkeinrichtung und Webmin Netzwerkkonfiguration angepasst e Hostnamen in der etc HOSTNAME ge ndert in relais bbs fh wilhelmshaven de und auch in der graphischen Netzwerkeinrichtung und in Webmin Netzwerkkonfigurationen angepasst e DNS Server in der graphischen Netzwerkeinrichtung und Suchdom nen angepasst sowie in Webmin au
175. rtable db CPREDIRECT Access list database for spam stomping Kaccess hash T lt TMPF gt o etc mail access db Configuration version number Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 153 DZ8 13 8 HEHEHE Options HEHEHE strip message body to 7 bits on input O SevenBitInput False 8 bit data handling O EightBitMode pass8 wait for alias file rebuild default units minutes O Alias Wait 10 location of alias file O AliasFile etc aliases minimum number of free blocks on filesystem O MinFreeBlocks 100 maximum message size ZO MaxMessageSize 0 substitution for space blank characters O BlankSub avoid connecting to expensive mailers on initial submission O HoldExpensive False checkpoint queue runs after every N successful deliveries SCH CheckpointInterval 10 default delivery mode O DeliveryMode background error message header file O ErrorHeader etc mail error header error mode O ErrorMode print Planung Realisierung und Umsetzung Einrichten des Webservers der BBS Friedenstra e Marco Gerdes David Goretzky 154 save Unix style From_ lines at top of header SCH SaveFromLine False queue file mode qf files O QueueFileMode 0600 temporary file mode O TempFileMode 0600 match recipients against GECOS field SCH MatchGECOS False maximum hop count SCH MaxHopCount 25 location of help file O HelpFile etc mail
176. rung Maskiere als Dom ne g0107s101 Dom nen die Maskiert werden sollen gt localhost gt localhost localdomain o Vertraute Benutzer root daemon uucp apache o Dom nen Routing bbs fh wilhelmshaven de bbs2 fh wilhelmshaven de bbs fh wilhelmshaven de bbs2 fh wilhelmshaven de Ausliefern ber SMTP Sende an mail bbsf whv de o Spamkontrolle Domain gt localhost localdomain localhost 127 0 0 1 Passend auf Verbindungsinformationen Aktion Akzeptieren VVVWV Planung Realisierung und Umsetzung Marco Gerdes David Goretzky o Weiterleitungsdom nen bbsf whv de bbs2 fh wilhelmshaven de bbs fh wilhelmshaven de e Die lokalen Dom nen und die Dom nenmaskierung wurden in der Sendmail m4 Konfigurati Einrichten des Webservers der BBS Friedenstra e on ge ndert e in der etc hosts stehen folgende Eintr ge o 127 0 0 1 localhost localdomain localhost o il localhost6 localdomain6 localhost6 e in der etc HOSTNAME steht folgender Eintrag o g0107s101 e einen kleinen berblick einer m4 Konfiguration f r eine T Online Weiterleitung erh lt man auf der Webseite http serversupportforum de forum webmin 1795 webmin und sendmail html 15 03 2012 Donnerstag 11 30 bis 13 05 Uhr e Alle Konfigurationsdateien f rs Mailgate vom Super Server geholt o Asmailgate except Avmailgate acl Avmailgate conf Avmailgate groups Avmailgate ignore Avmailgate odbe ini A
177. rwendet Dies ist ein Standard und wurde speziell entwickelt um eine zu verl ssige Zeitangabe ber Netzwerke mit variabler Paketlaufzeit zu erm glichen Dieses Protokoll verwendet das verbindungslose User Datagramm Protocol UDP Beim NTP gibt es eine hierarchische Struktur Diese Struktur setzt sich aus verschie denen Strata zusammen Die hier zu sehenden Uhren werden als Stratum 0 bezeichnet Dieses Stratum ist das sogenannte Zeitnormal wie z B eine Atomuhr Die nachfol genden Strata 1 3 ordnen sich der Reihenfolge nach unter Ein Strata ist der Client des dar ber liegenden aber auch zugleich der Server des darunterliegenden WR Abbildung 3 3 NTP Struktur Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 3 5 Sendmail Einrichten des Webservers der BBS Friedenstra e Sendmail ist ein Mail Transfer Agent MTA Dieses Programm hat sehr weite Verbreitung gefunden so dass viele Unix Programme davon ausgehen Sendmail installiert und konfigu riert vorzufinden Sendmail an sich ist sehr schwer zu konfigurieren da es sehr komplex ist In Fachkreisen sagt man auch Wer ein richtiger Administrator ist hat schon mindestens einmal eine m4 conf bzw eine sendmail cf per Hand konfiguriert Wenn eine E Mail von Sendmail verschickt wird durchlaufen die Headerinformationen verschiedene Tests durch die einzelnen Konfigurationsdateien Nachfolgend ist der Datenfluss durch Sendmail aufgef hrt
178. s Webservers der BBS Friedenstra e Default IncomingHighFillLevel 0 IncomingLowFillLevel non negative number See the documentation for IncomingHighFillLevel Default IncomingLowFillLevel 0 OutgoingHighFillLevel non negative number MailGate will stop accepting new connections to its SMTP server once there are this many mails in the outgoing queue However depending on the performance and load of the system MailGate might allow the number of mails to slightly exceed the high fill level MailGate will only accept new connections again once the number of mails in the outgoing queue has reached the value of OutgoingLowFillLevel again Note that after restarting MailGate MailGate will accept new mails again even if the number of mails in the outgoing queue is higher than OutgoingLowFillLevel but lower than OutgoingHighFillLevel Setting this value to zero disables this feature Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default OutgoingHighFillLevel 0 OutgoingLowFillLevel non negative number See the documentation for OutgoingHighFillLevel Default OutgoingLowFillLevel 0 8 8 etc avira avmailgate acl Avmailgate acl Access lists for Avira MailGate These hosts and or domains are local local localhost local relais bbs fh wilhelmshaven de These ho
179. s is LOCAL alerts to the sender will only be sent if the sender is local to your domain local in the acl If ExposeSenderAlerts is YES alerts will always be sent to the sender NOTE LOCAL has no effect when running in milter mode Default ExposeSenderAlerts NO ExposePostmasterAlerts boolean Send notifications about blocked mails to the postmaster Default ExposePostmasterAlerts YES Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e AlertsUser string Sender address in notification mails Default AlertsUser AvMailGate AddStatusInBody string If AddStatusInBody is NO no status notification is inserted in the body of emails If AddStatusInBody is YES A default text will be inserted in each mail If a file named body state exists in the template subdirectory of the program directory the text in this file will be inserted in the mail body state is only used due to compatibility issues If AddStatusInBody is a full path to a file the text in the given file will be inserted in the mail Default AddStatusInBody NO MaxMessageSizeStatus size If AddStatusInBody is set no status text will be inserted if the mail is larger than MaxMessageSizeStatus NOTE values larger than 2000MB 2 GB are not allowed Planung Realisierung und Umsetzung Ma
180. s jeweiligen Netzwerkes kann grafisch erfolgen ber diverse Tools die standartm ig auf allen Betriebssystemen vorhanden ist aber auch ber Terminal und Konso lenbefehle F r administrative Zwecke ist es gel ufig browserbasierende Webadministrations tools zu nutzen da man die Administration bei entsprechender Konfiguration auch aus der Ferne vornehmen kann In unserem Fall bernahm diese Aufgabe das Admin Tool Webmin Provider A Internet e pr ae ete Abbildung 3 4 Rechnernetzwerke Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 3 7 Avira Mailgate Einrichten des Webservers der BBS Friedenstra e AvMailgate ist ein sehr umfassendes und f r den E Mail Verkehr nicht mehr wegzudenkendes Programm Dieses Programm bietet einen umfassenden Schutz f r ein und ausgehende E Mails in Echtzeit Es kontrolliert Anh nge einer E Mail auch in komprimierter Form ver schiebt automatisch unbekannte infizierte oder verd chtige Dateien in Quarant ne Erkennung von Makroviren und berpr fung von verschl sselten E Mails beinhaltet es ebenfalls Bei diesem Programm ist so gut wie alles enthalten was man ben tigt um einen sicheren und sau beren Versand von Emails zu gew hrleisten 3 7 1 Computerviren Ein Computervirus ist ein sich selbst verbreitendes Computerprogramm welches sich in andere Computerprogramme einschleust und sich damit reproduziert Die Klassifi zierung als Virus bezieht sich hierbei auf di
181. sesvedeandedeedens 45 261012012 RTE 45 01 02 2012 Mittw och 35 22 ccscsec cies seicne ann ae a Ina eden eases een 45 02 02 2012 Donnerstag nee nee nenne nenn 45 07 02 2012 Dienstag 08 00 bis 15 00 Uhr 46 08 02 2012 Mittwoch 08 00 bis 15 00 Uhr 47 09 02 2012 Donnerstag 11 30 bis 13 05 Uhr 48 10 02 2012 Freitag 08 00 bis 09 30 Uhr 48 14 02 2012 Dienstag 08 00 bis 15 00 Uhr 48 15 02 2012 Mittwoch 08 00 bis 15 00 Uhr 49 16 02 2012 Donnerstag 11 30 bis 13 05 Uhr 49 21 02 2012 Dienstag 08 00 bis 15 00 Uhr 49 22 02 2012 Mittwoch 08 00 bis 15 00 Uhr 50 23 02 2012 Donnerstag 11 30 bis 13 05 Uhr 50 28 02 2012 Dienstag 08 00 bis 15 00 Uhr 50 29 02 2012 Mittwoch 08 00 bis 15 00 Uhr 51 01 03 2012 Donnerstag 11 30 bis 13 05 Uhr 51 06 03 2012 Dienstag 08 00 bis 15 00 Uhr 51 07 03 2012 Mittwoch 08 00 bis 15 00 Uhr 51 08 03 2012 Donnerstag 11 30 bis 13 05 Uhr 51 13 03 2012 Dienstag 08 00 bis 15 00 Uhr 51 14 03 2012 Mittwoch 08 00 bis 15 00 Uh 51 15 03 2012 Donnerstag 11 30 bis 13 05 Uhr 53 20 03 2012 Dienstag 08 00 bis 15 00 Uhr 53 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 21 03 2012 Mittwoch 08 00 bis 15 00 Uhr 53 22 03 2012 Donnerstag 09 30 bis 13 30 Uhr 54 28 03 2012 Mittwoch 09 00 bis 15 00 Uhr 55 29 03 2012 Donnerstag 08 30 bis 15 00 Uhr 55 02 04 2012 Montag 09 00 bis 15 00 Uh 55 03 04 2012 Dien
182. ss gt lt gt where exact is either or HH lt TAG gt lookup with and w o tag Ht lt TAG gt lookup with tag possible values for mark are HE D recursive host lookup LookUpDomain HH E exact lookup no modifications HE F full lookup try usertext domain and user domain HE U user lookup try user ext and user input must have trailing return lt RHS of lookup gt or lt gt not found AHH HHH EE class with valid marks for SearchList C Src E FDU SSearchList just call the ruleset with the name of the tag nice trick R lt gt I lt Src gt lt gt lt 1 gt I lt 4 gt I gt 2 lt 3 gt lt I gt lt 1 gt lt gt R lt gt I lt gt I lt gt lt gt lt gt R lt gt I lt 4 gt I lt gt lt gt gt SearchList lt 1 gt I lt 2 gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q R lt gt I lt gt I lt gt lt gt lt 3 gt Einrichten des Webservers der BBS Friedenstra e R lt gt I lt gt lt 2 gt AAH R H H H H E H H E HHHH trust_auth is user trusted to authenticate as someone else HH Parameters HHH 1 AUTH parameter from MAIL command ARH R E E HHHH SLocal_trust_auth Strust_auth R amp auth_type I 1 required by RFC 2554 section 4 R 1 error 5 7 1 550 not authenticated R I amp auth_authen identi
183. stag 09 00 bis 15 00 Uhr 55 04 04 2012 Mittwoch 09 00 bis 15 00 Uhr 56 12 04 2012 Donnerstag 11 30 bis 13 05 Uhr 57 17 04 2012 Dienstag 08 00 bis 14 55 Uht eeerns se seinen een as 57 18 04 2012 Mittwoch 08 00 bis 14 55 Uhr 58 19 04 2012 Donnerstag 11 30 bis 13 05 Uhr 58 24 04 2012 Dienstag 08 00 bis 14 55 Uhr 58 25 04 2012 Mittwoch 08 00 bis 14 55 Uhr 58 26 04 2012 Donnerstag 11 30 bis 13 05 Uhr 58 02 05 2012 Mittwoch 08 00 bis 14 55 Uhr 59 03 05 2012 Donnerstag 11 30 bis 13 05 Uhr 59 08 05 2012 Dienstag 08 00 bis 14 55 Uhr Projektende AAA 59 8 KONFIGURA TIONSDA THIEN 0secsssvssesisesseassvecasrainatinessnensesvtsvsdunssseneseiicxatinecusnetescanentsineasianes 60 Sil SLCMESOIV E 60 8 21EIC HOSt CONE eso eege Eenegung Eege eege 60 e CN 60 8 4 ECHOSTNAME u2 2use0 een unse sole 60 EE AGI COME EE 61 6 etc apcupsd apcupsd COL EE 61 8 7 6tc avira aymail gate COD s src csset reiner EE ee EEEE ee EEE SETE E EEE EEEE SE E EE TEE EAEE 71 8 8 ete avira avimall Pate E 133 8 9 etc avital EE 133 e NEE EU EE 134 8 11 Jetciaviraiavmaloeate ode mm 135 8 12 etc avira avmailgate EE 135 8 13 etc avira avmailgate scanner conf euursnesnnesnnennennnennennennnnnnnnnnnnnnnnnnnennnennnsnnnsnnn nennen nnensnnnsen nenn 136 8 14 etc avira avmails te Wain 0e einer aao eakate Coe RE EA EEE EAER ESES EEEE Here 140 8 15 etc avira avupdate mailgate comnf A 141 8 16 ete avira asmail Sate E
184. stem config network joe und viele weitere Pakete nicht installiert Downgrade auf CentOS 5 5 e Installation von CentOS 5 5 e Partitionieren der Festplatten das Einrichten des vom Projektleiter vorgegebenen Software Raids e Aufteilung sieht wie folgt aus o sdal sdbl ext3 md0 boot o sda2 sdb2 swap o sda3 sdb3 ext3 mdi o sda4 sdb4 erweiterte Partition o sda5 sdb5 ext3 md2 opt e Server Server GUI und KDE Desktop gew hlt e bei der Installation SELINUX deaktiviert e Installation erfolgreich abgeschlossen e Synchronisierung der Festplatten e Einrichten des Proxys in der Datei etc yum conf mit der Konfiguration proxy http 10 1 0 1 8080 o keepcache 1 Update Informationen zwischenspeichern O debuglevel 2 Standard Auswahl von 1 bis 10 e joe installiert yum install joe e yumex installiert yum install yumex Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q e Netzwerkmanager installiert yum install system config network beinhaltet system config Einrichten des Webservers der BBS Friedenstra e network und system config network tui e Sendmail installiert yum install sendmail sendmail sendmail cf 08 02 2012 Mittwoch 08 00 bis 15 00 Uhr e MBR auf beide Festplatten im mdO sda1 sdb1 eingerichtet damit der Bootvorgang von bei den Festplatten m glich ist o Befehle um Grub in beide Festplatten zu schreiben Konsole als root Befehl grub
185. sts and networks are allowed to relay Relay 10 0 0 1 8 127 0 0 1 8 192 168 0 0 16 8 9 etc avira groups avmailgate groups This file contains mappings of email addresses to group names using perl compatible regular expressions Lines starting with the hash symbol are ignored Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 134 Q In this file each line starts with the keyword grp followed by Einrichten des Webservers der BBS Friedenstra e a space a perl compatible regular expression followed by a space and a group name The group name is associated with all addresses that match the given regular expression For example the following line maps all addresses that start with person followed by one or more numbers followed by example com to the group groupOne grp Aperson d example com groupOne 8 10 etc avira avmailgate ignore avmailgate ignore This file is used to handle the scanning of E Mails based on their sender and or recipient addresses For more detailed information of this file please read the MANUAL included in this package The syntax is perl compatible regular expression This will not scan a mail to virus mydomain tld virus mydomain tld Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 135 k Einrichten des Webservers der BBS Friedenstra e 8 11
186. systems where apcupsd cannot regain control after a shutdown KILLDELAY lt seconds gt 0 disables KILLDELAY 0 Configuration statements for Network Information Server NETSERVER on off on enables off disables the network Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q information server If netstatus is on a network information Einrichten des Webservers der BBS Friedenstra e server process will be started for serving the STATUS and EVENT data over the network used by CGI programs NETSERVER on NISIP lt dotted notation ip address gt IP address on which NIS server will listen for incoming connections This is useful if your server is multi homed has more than one network interface and IP address Default value is 0 0 0 0 which means any incoming request will be serviced Alternatively you can configure this setting to any specific IP address of your server and NIS will listen for connections only on that interface Use the loopback address 127 0 0 1 to accept connections only from the local machine NISIP 0 0 0 0 NISPORT lt port gt default is 3551 as registered with the IANA port to use for sending STATUS and EVENTS data over the network Itis not used unless NETSERVER is on If you change this port you will need to change the corresponding value in the cgi directory and rebuild the cgi programs NISPORT 3551 If you wa
187. t 2 3 gt 4 R CC 1 lt gt 3 lt 4 5 gt 6 R CC I 3 pass to name server to make hostname canonical R 1 lt gt 2 lt 3 gt 4 R I 2 local host aliases and pseudo domains are always canonical R lt w gt 1 lt 2 gt 3 R lt M gt 1 lt 2 gt 3 R lt VirtHost gt 1 lt 2 gt 3 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky R lt gt 1 lt 2 gt 3 FEET EEE EEE HEHH Ruleset 4 Final Output Post rewriting FEPEEETEEE TEEPE PEPE PETE PETE E PEPE PEPE HHH Sfinal 4 R lt gt 1 handle lt list gt R lt gt handle lt gt and list strip trailing dot off possibly canonical name R lt gt 1 lt 2 gt 3 eliminate internal code R lt LOCAL gt 1 lt j gt 2 externalize local domain info R lt gt 1 2 3 defocus R 1 2 3 lt route addr gt canonical R 1 and exit UUCP must always be presented in old form Einrichten des Webservers der BBS Friedenstra e R UUCP 2 1 u h UUCP gt h u delete duplicate local names R w w 1 2 u host host gt u host AHHH HE Ruleset 97 recanonicalize and call ruleset zero HHH used for recursive calls HHH DAME SRecurse 97 R gt canonif
188. t IP addresses or hostnames and have them handled by the same Apache server process Configuration and logfile names If the filenames you specify for many of the server s control files begin with or drive for Win32 the server will use that explicit path If the filenames do not begin with the value of ServerRoot is prepended so logs foo log with ServerRoot set to etc httpd will be interpreted by the server as etc httpd logs foo log Section 1 Global Environment The directives in this section affect the overall operation of Apache such as the number of concurrent requests it can handle or where it can find its configuration files Don t give away too much information about all the subcomponents we are running Comment out this line if you don t mind remote sites finding out what major optional modules you are running ServerTokens OS ServerRoot The top of the directory tree under which the server s configuration error and log files are kept Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q NOTE If you intend to place this on an NFS or otherwise network Einrichten des Webservers der BBS Friedenstra e mounted filesystem then please read the LockFile documentation available at lt URL http httpd apache org docs 2 2 mod mpm_common html lockfile gt you will save yourself a lot of trouble Do NOT ad
189. t nur ein Projekt au erhalb statt Dies beinhaltet Mikrokontroller und Elektronik Die Zusammenstellung der Gruppen wurde uns berlassen Aus gemeinsamen Interessen der einzelnen Klassenmitglieder bildeten sich sehr schnell die Projektgruppen Wir entschieden uns f r das Projekt Netzwerktechnik Dies beinhaltet den derzeitig bestehen den Webserver der BBS Friedenstra e durch einen neuen auszutauschen die Software auf die heutigen Anspr che anzupassen und die Projekte der vorangegangen Jahre mit dem Programm Typo3 in die Webseite einzupflegen Der Webserver dient f r den bestehenden E Mail Server als Relay f r eingehende Mails aus dem Internet Das setzt voraus dass Viren Spam und Der gleichen nicht in das Schulnetz gelangen Eine daf r vorgesehene Software wird auf diesem Server ebenfalls installiert und konfiguriert Zum Ende des Projektes wird nach eingehenden und erfolgreichen Tests der Austausch der Hardware vorgenommen indem der alte Webserver vom Schulnetz getrennt wird und der neue diese Aufgaben bernimmt Diese Dokumentation beschreibt die administrative Konfiguration der Software und die einge setzte Hardware des dann am Schulnetz betriebenen Webservers Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e 1 2 Aufgabenstellung Die Aufgabenstellung zu diesem Projekt war den derzeitig laufenden Webserver der BBS Friedenstra e durch einen neuen zu
190. tIs REFUSED AcceptLooseDomainName boolean If AcceptLooseDomainName is NO and the name of the domain selected for delivery depending on source routing does not strictly conform the domain name syntax it s refused If AcceptLooseDomainName is YES no check is done on the domain name apart of interpreting the domain name syntax for numerical IP addresses Ineffective when running Avira MailGate in milter mode Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Default AcceptLooseDomainName NO AddressFilter boolean If AddressFilter is YES the recipient address and or the sender address of an email will be matched against a table of addresses Two tables will be matched in a specified order see option FilterTableOrder Please have a look at usr lib AntiVir mailgate antivir_mailgate_en txt for more details Default AddressFilter NO FilterTableOrder string If AddressFilter is set to yes one can specify which table has to be matched for a sender and or recipient address first Options are scan ignore ignore scan Default FilterTableOrder scan ignore SMTPGreetingTimeout non negative number Timeout in seconds to receive the greeting message from the remote host Ineffective when running Avira MailGate in milter mode Default SMTPGreeting
191. t_resolve gt TEMP 4 4 0 450 Relaying temporarily denied Cannot re solve PTR record for amp client_addr Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 186 Q Einrichten des Webservers der BBS Friedenstra e R lt FORGED gt error 5 7 1 550 Relaying denied IP name possibly forged amp client_name R lt FAIL gt error 5 7 1 550 Relaying denied IP name lookup failed amp client_name R lt gt amp client_name pass to name server to make hostname canonical R lt gt P lt gt 1 2 R lt gt lt gt 1 R 1 strip trailing dots R lt gt w RELAY R lt gt R RELAY R lt gt gt D lt 1 gt lt gt lt Connect gt lt 1 gt R lt RELAY gt RELAY R lt lt TMPF gt gt TEMP 4 3 0 451 Temporary system failure Please try again later R lt gt lt gt 2 FERRET EE TEP TEEPE PETE PETE PETE PEPE PE PEPE PEPE PEPE PEPE PEP PEPE PEPE PEPE PPP PPP PEEP PPE PEPE PPP HHHH F LookUpFull search for an entry in access database HH HH HE HE HE HE HE HH HH HH HH lookup of full key which should be an address and variations if detail exists and without detail Parameters lt 1 gt key lt 2 gt default what to return if not found in db lt 3 gt mark must be lt I single token gt does lookup onl
192. ta passed unchanged through A E H H E H E E HH HHHHEI H E E E E E E H EH HEHH SU R lt gt lt gt lt gt lt gt lt access 4 1 gt lt 1 gt lt 2 gt lt 3 4 gt lt 5 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 1 gt lt 2 gt lt 3 gt lt 4 gt R lt gt lt gt lt gt lt gt lt gt lt access 5 1 gt lt 1 2 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 1 2 gt lt 3 gt lt 4 gt lt 5 gt Planung Realisierung und Umsetzung Marco Gerdes David Goretzky R lt gt lt gt lt gt lt gt lt gt Einrichten des Webservers der BBS Friedenstra e lt access 5 1 gt lt 1 2 gt lt 3 gt lt 4 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 14 2 gt lt 3 gt lt 4 gt lt 5 gt R lt gt lt gt lt gt lt gt lt gt lt 2 gt lt 5 gt R lt lt TMPF gt gt lt gt lt gt lt gt lt lt TMPF gt gt lt 5 gt R lt gt lt gt lt gt lt gt lt 1 gt lt 5 gt HEHEHHE EEHEHE HH HH EE SearchList search a list of items in the access map Parameters HE lt exact tag gt I lt mark address gt lt mark addre
193. te notify when 2 Receiver of the notification emails email to root localhost Pull path for the Updater s log file Note If this option is not present a default logfile with the name avupdate log will be created in the same directory as the updater binary log var log avupdate mailgate log Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 143 Q Overwrite logfiles by rotation This parameter is mutual exclusive with log append Einrichten des Webservers der BBS Friedenstra e log rotate Append messages to log file By default the log is overwritten log append 8 16 etc avira asmailgate exept This file is used by Avira MailGate to overwrite default configuration settings for the spam filter and to provide black and whitelisting of email addresses for the spam filter NOTE asmailgate except is only used for the spam filter The black and whitelisting does _not_ affect the regular scan procedure for malware The format of this file is regular expression lt action gt Example someone somewhere tld i blacklist The above example treats mails from someone somewhere tld as spam independently of the spam check result blacklist is the action for the given address The following actions are available Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q blacklist Treat mail
194. te 1 lt 2 gt dequote local part if no O character no host in the user portion we are done R lt gt 0 lt gt lt NO gt 1 2 3 lt 4 gt R lt gt 1 R lt NO gt lt R gt lt RELAY gt 1 lt 2 3 gt R lt NO gt lt gt gt D lt 2 gt lt NO gt lt To gt lt 1 lt 2 gt gt R lt gt lt gt lt 1 gt 2 R lt RELAY gt lt gt gt ParseRecipient 1 R lt gt 2 A E E E E E E E EHHH check_relay check hostname address on SMTP startup DAME SLocal_check_relay Scheck_relay R 1 1 gt Local_check_relay 1 RS I I 3 R I I gt Basic_check_relay 1 I 2 SBasic_check_relay Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q check for deferred delivery mode Einrichten des Webservers der BBS Friedenstra e R lt amp deliveryMode gt 1 R lt d gt deferred R lt gt 2 R I gt D lt 1 gt lt gt lt Connect gt lt 2 gt R 1 gt A lt 1 gt lt gt lt Connect gt lt gt empty client name R lt gt lt gt gt A lt 1 gt lt gt lt Connect gt lt gt no another lookup R lt gt lt gt OK found nothing R lt Accept gt lt gt 1 return value of lookup R lt REJECT gt lt gt error 5 7 1 550 Access denied R lt DISCARD gt lt gt dis
195. ters HHH 1 server_name HHH 2 server_addr FERRET ETE EE TEEPE PETE PETE PETE PEPE PEPE H PEPE PEPE PPP PPP EEEH Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e Sauthinfo R 1 I gt D lt amp server_name gt lt gt lt AuthInfo gt lt gt R I lt gt 1 1 gt A lt amp server_addr gt lt gt lt AuthInfo gt lt gt R I lt gt 1 1 lt access AuthInfo gt lt gt R 1 lt gt no no authinfo available R I lt gt lt gt 2 DAAG EHHH EEHEHE HHH EHEH HEHEHEH HEHEHEHEH HHEH HEHHE HEH HEHEH HH EEEH HEHEH HEH HHHH DA DA MAIL FILTER DEFINITIONS HHH HEHEHEHEHE HEH HHH EE HEHEHEHEHE HEH HH EE Xavmilter S inet 3333 127 0 0 1 F R T S 2m R 2m E 10m HEHEHEHEHE HH HH EE HEHEHHE EEHEHE HHH EHEH HHE HEH HEHEH HHEH HH HEHEH HEH HH EEH HHEH HEH HHHH HHH HHH MAILER DEFINITIONS HHH ERB HH HH EE EEH HEEE HEH HHH EHEH HEHEHEH H EHEH HHEH HH HEHH HEHEH HH EEEH HHEH HH HHHH HEHEH HEEE HEH HEHEHEHEH HHEH HH EEH HHHH SMTP Mailer specification HEHEHEHEHE HEH HEHHEHE H HEEE HEHH EEEH HHEH HHHH H Id smtp m4 v 8 64 2001 04 03 01 52 54 gshapiro Exp TA Planung Realisierung und Umsetzung Marco Gerdes David Goretzky common sender and masquerading recipient rewriting Einrichten des Webservers der BBS Friedenstra e SMasqSMTP R lt gt
196. tive when running Avira MailGate in milter mode Default SMTPDataPeriodTimeout 600 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e MaxForwarders non negative number Number of forwarders running simultaneously All the forwarders are of the same class as specified by the following option Default MaxForwarders 10 ForwardTo string Select how mail should be forwarded In milter mode this parameter will be used only for sending administrative mails Send mail by piping it through sendmail this is the default ForwardTo usr lib sendmail oem oi Or if you want the mail to be sent by SMTP ForwardTo SMTP localhost port 825 Default ForwardTo usr lib sendmail oem oi Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e ForwardTo2 string This option specifies the fallback forwarder that should be used if the primary forwarder the one given in the ForwardTo option failed to deliver mail The syntax for this option is the same as the syntax for the ForwardTo option This option is ignored if the primary forwarder or the fallback forwarder do not refer to an SMTP server Whether the fallback forwarder will be used is determined by the outcome of a delivery attempt through the primary forw
197. to accept dnl incoming messages or process its message queues to 20 sendmail refuses dnl to accept connections once it has reached its quota of child processes dnl dnl define confMAX_DAEMON_CHILDREN 20 dn1 dnl Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q dnl Limits the number of new connections per second This caps the overhead Einrichten des Webservers der BBS Friedenstra e dnl incurred due to forking new sendmail processes May be useful against dnl DoS attacks or barrages of spam As mentioned below a per IP address dnl limit would be useful but is not available as an option at this writing dnl dnl define confCONNECTION_RATE_THROTTLE 3 dnl dnl dnl The t option will retry delivery if e g the user runs over his quota dnl FEATURE local_procmail procmail t Y a h d u dnl FEATUREC access_db hash T lt TMPF gt o etc mail access db dnl FEATUREC blacklist_recipients dnl dnl EXPOSED_USER root dnl dnl dnl For using Cyrus IMAPd as POP3 IMAP server through LMTP delivery uncomment dnl the following 2 definitions and activate below in the MAILER section the dnl cyrusv2 mailer dnl dnl define confLOCAL_MAILER cyrusv2 dnl dnl define CYRUSV2_MAILER_ARGS FILE var lib imap socket Imtp dnl dnl dnl The following causes sendmail to only listen on the IPv4 loopback address dnl 127 0 0 1 and not on any other network d
198. try timeout is the maximum of ForwarderRetryDelay and PollPeriod This setting is ineffective when running Avira MailGate in milter mode E g 30m The message will not be reprocessed within the next 30 minutes Default ForwarderRetryDelay 30m ThrottleMessageCount non negative number ThrottleMessageCount is only needed if you have a huge queue and you do not want the mails to be processed at once after starting the forwarder daemon Usually you do not need this option Ineffective when running Avira MailGate in milter mode If this option and the option ThrottleDelay is set only ThrottleMessageCount mails will be reprocessed at once After reprocessing the mails the forwarder daemon will sleep for ThrottleDelay seconds After ThrottleDelay seconds the daemon will process the next ThrottleMessageCount messages This will be done until all messages are reprocessed If the queue is empty this option will not be used anymore and throttling will be disabled NOTE If the queue gets filled during a throttled reprocessing of mails Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q the new mails will not be processed immediately Einrichten des Webservers der BBS Friedenstra e You should not accept mails while a throttled reprocessing of mails is active 0 disables this feature Default ThrottleMessageCount 0
199. tstellen modernen Eisenbahn Stellwerken und Rechenzentren Verwendung mittlerweile aber ebenso in kleinen B ros SoHo oder zu Hause Sie werden in Stromzuleitungen der zu sichernden Anlagen oder Ger ten eingef gt Sie kann die Stromversorgung f r einen kurzen Zeitraum gew hrleisten so dass beispielsweise Rechner kontrolliert ber eine spezielle Soft ware heruntergefahren werden k nnen Abbildung 3 9 APC Smart UPS 700 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 3 12 1 Ausstattung Einrichten des Webservers der BBS Friedenstra e Die Ausstattung einer USV ist leicht berschaubar Sie besteht lediglich aus den Akkus den Stromrichtern einer elektronischen Steuerung und der elektronischen Regelung 3 12 2 Betriebsarten einer USV Die Verbindung zwischen einer USV und dem entsprechendem Rechner wird standardm ig ber Ethernet oder SNMP Simple Network Management Protocol hergestellt Vereinzelt kann diese Verbindung auch ber eine RS 232 Schnittstelle oder ber USB erfolgen Durch diese Kommunikation zwischen den Ger ten kann die USV auch berwacht gesteuert und eingestellt werden Durch die Konfiguration einer USV k nnen die Rechner bei Stromausfall automatisch heruntergefahren werden Somit werden wichtige Dateien oder Programmabl ufe nochmals gespeichert bzw beendet Durch diesen Prozess wird sowohl die Software als auch die Hardware vor Sch den bewahrt In gr eren Rechenzentren werden
200. ue it will take the action given here Supported actions are IGNORE NOTIFY_POSTMASTER and TREAT_AS_SUSPICIOUS Only one of these actions may be specified If the IGNORE action is enabled encrypted MIME emails will just be forwarded to the recipients If the NOTIFY_POSTMASTER action is enabled a notification will be emailed to the postmaster the encrypted MIME email will still be forwarded to the recipients If the TREAT_AS_SUSPICIOUS action is enabled encrypted MIME emails will be treated as suspicious and will not be delivered Default EncryptedEmailAction IGNORE Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e InetProtocols string The semicolon delimited list of internet protocols that can be used by MailGate The supported protocols are IPv4 version four of the internet protocol IPv6 version six of the internet protocol You may use this config option to enable a single protocol or to enable both protocols Note that the following features of MailGate require IPv4 they won t work if you disable the use of IPv4 using this config option These features are Milter mode ActiveDirectory support SNMP support Example InetProtocols IPv4 IPv6 Default InetProtocols IPv4 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einricht
201. uten Be an Ana hean na pesetaa wurden ne ee wo Loo Ber Wes Greg TON Damm pe ep apace Pad Uenzane tona Porma Cet fee awi denen ierra UTIs gg Bing betting m DEE S tamment inner DEE Abbildung 4 12 Sendmail Mailserver Vertraute Benutzer Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e aiian Zen fette Armin Orme Letssten ipm tife Se a E u ap DN om an t a e ESWSCHAET Seet Sert trtoget Zen O emeng 7 Senat Delt guten d Syn Lokale Dom nen on dm u EI Abbildung 4 13 Sendmail Mailserver Lokale Dom nen Zum Empfangen der System E Mails haben wir auf einen zweiten Laptop Thunderbird instal liert und eine Sch ler Email Adresse eingerichtet auf diese haben wir alle Mails die sp ter an den Administrator gehen m ssen umgeleitet 4 6 Avira AntiVir MailGate Die aktuelle Datei antivir mailgate prof tgz haben wir uns von der Homepage http www avira com heruntergeladen mit dem Befehl tar xzvf antivir mailgate prof tgz entpackt und dann die Installation nach Anleitung mit dem Befehl install gestartet W hrend der Installation haben wir noch die Datei hbedv key mit dem aktuellen Lizenzkey die wir uns von Herrn Linnemann besorgt hatten eingef gt Nach der Installation haben wir die Konfigurationsdateien mit den Dateien des Super Servers verglichen und unsere Konfiguration an diese angepasst Konfigurationsdateien etc avira
202. ve you must also define a UPSTYPE which corresponds to the type of UPS you have see the Description for more details You must also specify a DEVICE sometimes referred to as a port For USB UPSes please leave the DEVICE directive blank For other UPS types you must specify an appropriate port or address UPSTYPE DEVICE Description apcsmart dev tty Newer serial character device appropriate for SmartUPS models using a serial cable not USB usb lt BLANK gt Most new UPSes are USB A blank DEVICE setting enables autodetection which is the best choice for most installations net bhostname port Network link to a master apcupsd through apcupsd s Network Information Server This is used if the UPS powering your computer is connected to a Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q different computer for monitoring Einrichten des Webservers der BBS Friedenstra e snmp hostname port vendor community SNMP network link to an SNMP enabled UPS device Hostname is the ip address or hostname of the UPS on the network Vendor can be can be APC or APC_NOTRAP APC_NOTRAP will disable SNMP trap catching you usually want APC Port is usually 161 Community is usually private netsnmp hostname port vendor community OBSOLETE Same as SNMP above but requires use of the net snmp library Unless you have a specific need for t
203. vmailgate scan Avmailgate scanner conf Avmailgate warn O O O O O O O O Avupdater mailgate conf 20 03 2012 Dienstag 08 00 bis 15 00 Uhr e AvMailgate neu installiert und an die geholten Konfigurationsdateien vom Super Server an gepasst e Test des Sendmail Virenschutzes e negativ verlaufen 21 03 2012 Mittwoch 08 00 bis 15 00 Uhr e weiterhin AV Mailgate bearbeitet und Informationen im Internet gesucht e Dokumentation bearbeitet Planung Realisierung und Umsetzung Marco Gerdes David Goretzky 22 03 2012 Donnerstag 09 30 bis 13 30 Uhr Einrichten des Webservers der BBS Friedenstra e e Laut der Konfigurationsanleitung auf der Seite http www techienote com 2009 05 installing php5 2 on centos5 2 html installiert Folgende Befehle als root ausgef hrt touch etc yum repos d utterramblings repo echo utterramblings gt gt etc yum repos d utterramblings repo echo name Jason s Utter Ramblings Repo gt gt etc yum repos d utterramblings repo echo baseurl http www jasonlitka com media EL releasever basearch gt gt etc yum repos d utterramblings repo echo enabled 1 gt gt etc yum repos d utterramblings repo echo gpgcheck 1 gt gt etc yum repos d utterramblings repo echo gpgkey http www jasonlitka com media RPM GPG KEY jlitka gt gt etc yum repos d utterramblings repo e yum list updates e rpm q mysql pcre Versionen gepr ft e yum update e yum update php e rpm q php e
204. wser benutzt Au Ber einem Browser ist zur Bedienung keine Zusatzsoftware erforderlich Die Nutzung von Typo3 gliedert sich in drei gro e Bereiche Die Erstellung des Website Designs die Konfiguration von Typo3 mittels TypoScript und die Eingabe des Website Inhalts Typo3 enth lt ein Backend das der Pflege der Website dient und ein Frontend das die Website selbst darstellt TYPO3 Abbildung 3 7 Typo3 Logo Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q 3 11 Thunderbird Einrichten des Webservers der BBS Friedenstra e Mozilla Thunderbird ist ein freies Open Source E Mail Programm und Newsreader des Mo zilla Projekts Das Programm basiert auf dem Quelltext der Mozilla Suite und ist unter ande rem f r Windows Linux Mac OS X BSD Solaris eComStation und OS 2 verf gbar Es ist neben Microsoft Outlook eines der am weitesten verbreiteten Programme zum Lesen von News und E Mails In dem Programm ist ein lernf higer Spamfilter integriert und es unter st tzt Imap und POP3 Abbildung 3 8 Thunderbird Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Einrichten des Webservers der BBS Friedenstra e 3 12 UPS UPS bedeutet Uninterruptible Power Supply Der Einsatz erfolgt an Systemen auf denen emp findliche Daten gespeichert sind die bei Schwankungen im Stromnetz vor Absturz oder gar Verlust gesch tzt werden m ssen USV Ger te finden daher vor allem in Krankenh usern Lei
205. y 1 R gt parse 1 Planung Realisierung und Umsetzung Marco Gerdes David Goretzky A H E H H H H E H H E EHHH Einrichten des Webservers der BBS Friedenstra e Ruleset 0 Parse Address E E H H H H E H H EHHH Sparse 0 R gt Parse0 1 initial parsing R lt gt local lt gt special case error msgs R gt ParseLocal 1 handle local hacks R gt Parsel 1 final parsing ParseO do initial syntax checking and eliminate local addresses This should either return with the possibly modified input or return with a error mailer It should not return with a mailer other than the error mailer SParseO R lt gt lt gt special case error msgs R lt gt error 5 1 3 553 List syntax illegal for recipient addresses R lt gt lt 1 gt catch host bogosity R lt gt error 5 1 3 553 User address required R lt gt error 5 1 3 553 Hostname required R lt gt 1 R lt gt lt gt 1 lt 2 3 gt 4 R lt gt lt gt 1 lt 2 3 gt 4 R lt gt lt gt error 5 1 2 553 Invalid address R lt gt lt gt 1 lt 2 gt 3 R lt gt lt gt error 5 1 3 553 Colon illegal in host name part R lt gt 1 R lt gt error 5 1 2 553 Invalid host name Planung Realisierung und Ums
206. y in access database HHH HHH Parameters HHH lt 1 gt key HHH lt 2 gt default what to return if not found in db HHH lt 3 gt mark must be lt I single token gt HH does lookup only with tag HHH does lookup with and without tag HH lt 4 gt passthru additional data passed unchanged through Planung Realisierung und Umsetzung Marco Gerdes David Goretzky A E H H E EEEH Einrichten des Webservers der BBS Friedenstra e SE R lt gt lt gt lt gt lt gt lt access 4 1 gt lt 1 gt lt 2 gt lt 3 4 gt lt 5 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 1 gt lt 2 gt lt 3 gt lt 4 gt R lt gt lt gt lt gt lt gt lt gt lt 2 gt lt 5 gt R lt lt TMPF gt gt lt gt lt gt lt gt lt lt TMPF gt gt lt 5 gt R lt gt lt gt lt gt lt gt lt 1 gt lt 5 gt Lige ELLE U LookUpUser search for an entry in access database HHH lookup of key which should be a local part and variations if detail exists and without detail HHH HH Parameters HHH lt 1 gt key user HHH lt 2 gt default what to return if not found in db HHH lt 3 gt mark must be lt I single token gt HE does lookup only with tag HE does lookup with and without tag HE lt 4 gt passthru additional da
207. y with tag does lookup with and without tag lt 4 gt passthru additional data passed unchanged through Planung Realisierung und Umsetzung Marco Gerdes David Goretzky A E H E E EHHH Einrichten des Webservers der BBS Friedenstra e SF R lt gt lt gt lt gt lt gt lt access 4 1 gt lt 1 gt lt 2 gt lt 3 4 gt lt 5 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 gt lt 1 gt lt 2 gt lt 3 gt lt 4 gt R lt gt lt gt lt gt lt gt lt gt lt access 6 1 3 gt lt 1 2 3 gt lt 4 gt lt 5 6 gt lt 7 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 3 gt lt 1 2 3 gt lt 4 gt lt 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt access 6 1 3 gt lt 1 2 3 gt lt 4 gt lt 5 6 gt lt 7 gt R lt gt lt gt lt gt lt gt lt gt lt access 1 3 gt lt 1 2 3 gt lt 4 gt lt 5 gt lt 6 gt R lt gt lt gt lt gt lt gt lt gt lt 2 gt lt 5 gt R lt lt TMPF gt gt lt gt lt gt lt gt lt lt TMPF gt gt lt 5 gt R lt gt lt gt lt gt lt gt lt 1 gt lt 5 gt HHHHHHHEHHHHHEHH HH A H E E E E H HEHH E LookUpExact search for an entr
208. yIndexed directories Format AddDescription description filename AddDescription GZIP compressed document gz AddDescription tar archive tar AddDescription GZIP compressed tar archive tgz Planung Realisierung und Umsetzung Marco Gerdes David Goretzky Q Einrichten des Webservers der BBS Friedenstra e ReadmeName is the name of the README file the server will look for by default and append to directory listings HeaderName is the name of a file which should be prepended to directory indexes ReadmeName README html HeaderName HEADER html IndexIgnore is a set of filenames which directory indexing should ignore and not include in the listing Shell style wildcarding is permitted IndexIgnore HEADER README RCS CVS v t DefaultLanguage and AddLanguage allows you to specify the language of a document You can then use content negotiation to give a browser a file in a language the user can understand Specify a default language This means that all data going out without a specific language tag see below will be marked with this one You probably do NOT want to set this unless you are sure it is correct for all cases It is generally better to not mark a page as being a certain language than marking it with the wrong language DefaultLanguage nl Planung Realisierung und Umsetzung Marco Gerdes David Goretzky

Download Pdf Manuals

Related Search

Projektdokumentation projektdokumentation projektdokumentation vorlage projektdokumentation fisi projektdokumentation fachinformatiker projektdokumentation beispiel projektdokumentation ihk projektdokumentation fiae projektdokumentation vorlage word projektdokumentation deckblatt projektdokumentation beispiele projektdokumentation ihk fachinformatiker projektdokumentation fachinformatiker vorlage projektdokumentation vorlage word kostenlos projektdokumentation ihk vorlage

Related Contents

OXBOARD  Sony KLV-S26A10 Flat Panel Television User Manual  ANNEXE I RÉSUMÉ DES CARACTÉRISTIQUES DU PRODUIT  取扱説明書  E6 Non-Metallic  Transcend 256MB JetFlash 2.0 (Blue)  SERVICE MANUAL  H/350  一 `ー` TaKaSHD  Le marketing mobile  

Copyright © All rights reserved. Failed to retrieve file