300 likes | 397 Views
Webbasierter Zugriff von außen auf das Homeverzeichnis. Teil 1: Einsatz von NetStorage und Zugriff über den Browser. Autoren: D. Bangert, D. Maas, F. Wrede. Übersicht. Webbasierte Zugriffsmöglichkeiten auf den Server über NetStorage Benutzen von NetStorage Verwalten von NetStorage
E N D
Webbasierter Zugriff von außenauf das Homeverzeichnis Teil 1: Einsatz von NetStorage und Zugriff über den Browser. Autoren: D. Bangert, D. Maas, F. Wrede
Übersicht • Webbasierte Zugriffsmöglichkeiten auf den Server über NetStorage • Benutzen von NetStorage • Verwalten von NetStorage • Zugriff von außen über NetStorage Für die LFB-Standorte beachten Sie bitte die vor-bereitenden Einstellungen gemäß Beiblatt.Gegebenenfalls von den Lehrgangsteilnehmern durchführen lassen. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Web remote remote Novell-Client nur lokal lokal CIFS-Protokoll NetStorage über Windows-Explorer 1. Möglichkeiten des Netzzugriffs auf den Server • Novell-Client • CIFS-Protokoll • NetStorage über Browser • NetStorage über Windows-Explorer NetStorage über Web-Browser D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Client- GServer02 Anmeldung Start des Novell- Novell- Client Privat 10.1.1.22 Inter-net Clients über Switch PC 10.1.10.43 BM+ Firewall Ausführung der Public 192.168.1.2 Login-Skripts Router Zugriff auf Server-Daten gemäß Rechte 1.1 Lokaler Netzzugriff über Novell-Client • Anmeldung und LAN-Zugriff über Novell-Client • Web-Zugriff über Web-Browser D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Netstorage- Web- Browser Anmeldung GServer02 lokal/remote PC 189.1.5.67 Web- Browser Privat 10.1.1.22 Start des Web- Browsers über Switch PC 10.1.10.43 BM+ Firewall Inter-net Ausführung der Public 192.168.1.2 Login-Scripts Zugriff auf Router Server-Daten gemäß Rechte 1.2 Netzzugriff mittels NetStorage • lokaler Zugriff über Web-Browser oder Win-Explorer • remote Zugriff über Web-Browser D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
1.3 Netzzugriff über Explorer • Vorteil: Es können mehrere Dateien gleichzeitig hoch- bzw. herunter geladen werden. • Konfiguration: s. Powerpoint-Präsentation „Windows-Explorer-basierter Netzzugriff über NetStorage“ von Detlef Bangert D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
2. Benutzen von NetStorage – Start 1 • Funktionstest von innen: • Bereitgestellten Link „NetStorage“ testen. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
2. Benutzen von NetStorage – Start 2 • Funktionstest von innen: • Lokale Anmeldung als Adam/Eva. • Direkte Browsereingabe: https://10.1.1.22:51443/oneNet/Netstorage Netzanmeldung erforderlich! D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
2.1 Benutzen von NetStorage – Browser 1 Hinweis: Beachten Sie die Änderungen in der ML2.6! D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
2.1 Benutzen von NetStorage – Browser 2 • In der ML 2.6 wird nur das Home-Verzeichnis angezeigt. • Die notwendigen Änderungen bei den Versionen kleiner 2.6 werden später noch aufgezeigt. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
2.2 Übung: Arbeiten mit NetStorage • Melden Sie sich als Benutzerin AdlerB über den Novell-Client an und notieren Sie, welche Netzlaufwerke zur Verfügung stehen. • Melden Sie sich vom Netz ab und loggen Sie sich als Benutzer Adam an. • Starten Sie den Web-Browser und testen Sie den NetStorage-Zugriff über die URL: https://10.1.1.22:51443/oneNet/Netstorage • Welche Ordner werden angezeigt? • Legen Sie im Homeverzeichnis den Ordner TEST an. • Erstellen Sie die Textdatei Mittwoch.txt und speichern Sie diese auf C:. • Kopieren Sie die Datei Mittwoch.txt in den Ordner Test • Kopieren Sie die Datei Mittwoch.txt aus dem Ordner Test nach C:\Windows\Temp. • Versuchen Sie zwei Dateien gleichzeitig mit dem Web-Browser zu kopieren D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3. Verwalten von NetStorage • NetStorage stellt automatisch zwei Ordner zur Verfügung: • Home@SCHULBAUM02 • iFolder • NetStorage bearbeitet zusätzlich die Anmeldeskripte und stellt deshalb alle Unterordner gemäß den Laufwerksvereinbarungen zur Verfügung. Bei den Anmeldeskripten von: • OU Schueler • OU Lehrer • OU Klassenarbeiten • OU Gaeste • allen Verwaltern, die ein Anmeldeskript haben müssen deshalb nachfolgende Veränderungen vorgenommen werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.1 Änderung der Anmeldeskripte • Damit von außen nur auf das Homeverzeichnis zugegriffen werden kann, müssen an den Anfang der Anmeldeskripte folgende Zeilen eingefügt werden (ist in der ML 2.6 bereits erfolgt). IF <WEBACCESS> = "1" THEN REM map root p:=gserver02\data:projekte EXITEND • Falls man zusätzlich den Zugriff auf das Projekt-verzeichnis ermöglichen will, muss das REM entfernt werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.2 Ordner nach Anpassung des Anmeldeskriptes • Angezeigt werden nur noch das Home-Verzeichnis und der iFolder-Ordner. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.3 Übung: Änderung des Anmeldeskripts • Melden Sie sich als Admin an und starten Sie ConsoleOne. • Verändern Sie in der OU Lehrer.Unterricht das Anmeldeskript für die Lehrer so, dass nur die Homeverzeichnisse und die Projektverzeichnisse angezeigt werden. • Notieren Sie hier die Änderungen: • Melden Sie sich lokal als Benutzer Adam/Eva an und starten Sie den Web-Browser. Greifen Sie über NetStorage auf die Verzeichnisstruktur vom Benutzer AdlerB zu. Welche Verzeichnisse sind jetzt noch vorhanden? D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.4 Der Ordner iFolder • Die Anzeige des iFolder Ordners ist störend für den Schulbetrieb, da er nicht oder nicht von allen genutzt wird. • Über das Verwaltungstool NSAdmin kann auch dieser Ordner noch ausgeblendet werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.5 Verwalten von NetStorage über NSAdmin • Die Verwaltung erfolgt browserbasiert über den Link https://10.1.1.22:51443/oneNet/Nsadmin. • Der Link wird in der Musterlösung 2 über den NAL bereitgestellt. • Nach Konfigurationsänderungen muss der Server neu gestartet werden. • Achtung bei der Zwei-Server Lösung: Beim Neustart des GServer02 beendet der GWIA auf dem KServer02 seinen Dienst und muss neu gestartet werden. • Deshalb besser an der Konsole nur Dienste neu starten: JAVA –EXIT NvxAdmDn TOMCAT33 NvxAdmUp D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.5.1 Beispiel: iFolder Anzeige abschalten D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.5.2 Ordner nach Anpassung von NetStorage • Zur Übernahme der Änderungen den Server oder den NetStorage Dienst neu starten. • Danach wird nur noch das Home-Verzeichnis angezeigt. • Dies ist auch der Auslieferungszustand bei der ML 2.6. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
3.5.3 Übung: iFolder entfernen • Melden Sie sich als Benutzer Admin an und rufen im NAL-Fenster im Ordner Links den bereitgestellten Link „NetStorage NSAdmin“ auf. • Löschen Sie den entsprechenden Eintrag im Bereich iFolder Storage. • Starten Sie an der Server-Konsole die erforderlichen Dienste neu. • Melden Sie sich lokal als Benutzer Adam/Eva an und starten Sie den Web-Browser. Greifen Sie über NetStorage auf die Verzeichnisstruktur vom Benutzer AdlerB zu. Überprüfen Sie, ob in der Verzeichnisstruktur der iFolder jetzt ausgeblendet ist. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
4. Direkter Zugriff von außen auf den Schulserver • Bisher wurde nur der der lokale Serverzugriff (von innen) beschrieben. • An den Fortbildungsstandorten kann der remote Serverzugriff direkt getestet werden, indem auf die benachbarte Insel zugegriffen wird. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Netstorage- https://<server.schuldomäne>:51443/oneNet/Netstorage Web- Browser Anmeldung (remote) PC 189.1.5.67 GServer02 Start des Web- Web- Browser Browsers PC 10.1.10.43 Privat 10.1.1.22 Inter-net Ausführung der Login-Scripts BM+ Firewall Public 192.168.1.2 Zugriff auf Router Server-Daten gemäß Rechte 4.0 Remote Netzzugriff mittels Web-Browser • Remote Zugriff über Web-Browser (oder Win-Explorer) mittels Domain-Namen(!) und Port • - ungesicherter Zugriff über Port 51080 • - gesicherter Zugriff über Port 51443 D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Netstorage- Anmeldung Insel 2/ Standort 2 (remote) GServer02 GServer02 Start des Web- Web- Browser Inter-net Inter-net Browsers Privat 10.1.1.22 PC 10.1.10.43 Privat 10.1.1.22 Ausführung der Insel 1/ Standort 1 BM+ Firewall Login-Scripts BM+ Firewall Router Public 192.168.1.3 Public 192.168.1.2 Zugriff auf Router Server-Daten Filter abschalten! Unload ipflt am GSERVER02 gemäß Rechte 4.1 Remote-Zugriff an den Fortbildungsstandorten • LAN-Zugriff über Web-Browser oder Win-Explorer über den Domain-Namen(!) und Port • - ungesicherter Zugriff über Port 51080 • - gesicherter Zugriff über Port 51443 D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Netstorage- Web- Browser Anmeldung (remote) PC 192.168.1.3 GServer02 Start des Web- Browsers Privat 10.1.1.22 Ausführung der gedrehtes Kabel BM+ Firewall Login-Scripts Public 192.168.1.2 Zugriff auf Server-Daten Filter abschalten! Unload ipflt am GSERVER02 gemäß Rechte 4.2 Remote-Zugriff mit gedrehtem Kabel • An der eigenen Schule kann der remote Serverzugriff durch Verwendung eines gedrehten Kabels simuliert werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
4.3 Voraussetzungen für den Zugriff von außen Beim Zielserver muss folgendes erfüllt sein: Für die LFB-Standorte beachten Sie bitte die vor-bereitenden Einstellungen gemäß Beiblatt. • Öffentliche IP und offene Internetverbindung. • An die IP-Adresse angepasste Filter(siehe Installationsanleitung zur ML 2). • Durchschaltung des Ports 51443 von innen nach außen beim BorderManager. • Bei vorliegendem Belwue-Zugang muss der Port dort auch freigeschaltet werden. • Ergänzung der Konfiguration von NetStorage für das Zusammenwirken mit Network Adress Translation (NAT) bei einer Mehr-Server-Lösung. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
4.3.1 Bordermanager Setup - 1 Über NWAdmin Details bei Kserver02.Server.Dienste( Einserver-Version: Gserver02.Server.Dienste ) D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
Die Ports für NetStorage 4.3.2 Bordermanager Setup - 2 Hier muss die öffentliche IP der Schule aktiviertund der Status auf enabled gesetzt werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
4.3.3 Konfiguration von NetStorage für NAT Nur für die 2 Server-Version: • Beim GServer02 im VerzeichnisSYS:\webapps\NetStorage\WEB-INF\classesdie Datei SETTINGS.PROPERTIES mit dem Editor bearbeiten. • Hinweis: Da die Kommunikation zwischen NetStorage und dem Server nur intern erfolgt, wird hier http benutzt, auch wenn die Internetkommunikation über https erfolgt. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
4.3.4 Kontrolle des Firewalls D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
4.4 Übung: Zugangstest von außen • Melden Sie sich an einer Arbeitsstation als lokaler Benutzer Adam an. • Starten Sie den Webbrowser. • Greifen Sie über NetStorage auf den Benutzer AdlerB_x/SpechtB_x ihrer Nachbarinsel zu. • Legen Sie einen Ordner mit dem Namen „Test“ im Homeverzeichnis von AdlerB_x/SpechtB_x an. • Kopieren Sie eine beliebige Datei von der lokalen Festplatte in das Verzeichnis Test von AdlerB_x/SpechtB_x. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)