1 / 30

Webbasierter Zugriff von außen auf das Homeverzeichnis

Webbasierter Zugriff von außen auf das Homeverzeichnis. Teil 1: Einsatz von NetStorage und Zugriff über den Browser. Autoren: D. Bangert, D. Maas, F. Wrede. Übersicht. Webbasierte Zugriffsmöglichkeiten auf den Server über NetStorage Benutzen von NetStorage Verwalten von NetStorage

braith
Download Presentation

Webbasierter Zugriff von außen auf das Homeverzeichnis

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Webbasierter Zugriff von außenauf das Homeverzeichnis Teil 1: Einsatz von NetStorage und Zugriff über den Browser. Autoren: D. Bangert, D. Maas, F. Wrede

  2. Übersicht • Webbasierte Zugriffsmöglichkeiten auf den Server über NetStorage • Benutzen von NetStorage • Verwalten von NetStorage • Zugriff von außen über NetStorage  Für die LFB-Standorte beachten Sie bitte die vor-bereitenden Einstellungen gemäß Beiblatt.Gegebenenfalls von den Lehrgangsteilnehmern durchführen lassen. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  3. Web remote remote Novell-Client nur lokal lokal CIFS-Protokoll NetStorage über Windows-Explorer 1. Möglichkeiten des Netzzugriffs auf den Server • Novell-Client • CIFS-Protokoll • NetStorage über Browser • NetStorage über Windows-Explorer NetStorage über Web-Browser D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  4. Client- GServer02 Anmeldung Start des Novell- Novell- Client Privat 10.1.1.22 Inter-net Clients über Switch PC 10.1.10.43 BM+ Firewall Ausführung der Public 192.168.1.2 Login-Skripts Router Zugriff auf Server-Daten gemäß Rechte 1.1 Lokaler Netzzugriff über Novell-Client • Anmeldung und LAN-Zugriff über Novell-Client • Web-Zugriff über Web-Browser D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  5. Netstorage- Web- Browser Anmeldung GServer02 lokal/remote PC 189.1.5.67 Web- Browser Privat 10.1.1.22 Start des Web- Browsers über Switch PC 10.1.10.43 BM+ Firewall Inter-net Ausführung der Public 192.168.1.2 Login-Scripts Zugriff auf Router Server-Daten gemäß Rechte 1.2 Netzzugriff mittels NetStorage • lokaler Zugriff über Web-Browser oder Win-Explorer • remote Zugriff über Web-Browser D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  6. 1.3 Netzzugriff über Explorer • Vorteil: Es können mehrere Dateien gleichzeitig hoch- bzw. herunter geladen werden. • Konfiguration: s. Powerpoint-Präsentation „Windows-Explorer-basierter Netzzugriff über NetStorage“ von Detlef Bangert D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  7. 2. Benutzen von NetStorage – Start 1 • Funktionstest von innen: • Bereitgestellten Link „NetStorage“ testen. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  8. 2. Benutzen von NetStorage – Start 2 • Funktionstest von innen: • Lokale Anmeldung als Adam/Eva. • Direkte Browsereingabe: https://10.1.1.22:51443/oneNet/Netstorage Netzanmeldung erforderlich! D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  9. 2.1 Benutzen von NetStorage – Browser 1 Hinweis: Beachten Sie die Änderungen in der ML2.6! D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  10. 2.1 Benutzen von NetStorage – Browser 2 • In der ML 2.6 wird nur das Home-Verzeichnis angezeigt. • Die notwendigen Änderungen bei den Versionen kleiner 2.6 werden später noch aufgezeigt. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  11. 2.2 Übung: Arbeiten mit NetStorage • Melden Sie sich als Benutzerin AdlerB über den Novell-Client an und notieren Sie, welche Netzlaufwerke zur Verfügung stehen. • Melden Sie sich vom Netz ab und loggen Sie sich als Benutzer Adam an. • Starten Sie den Web-Browser und testen Sie den NetStorage-Zugriff über die URL: https://10.1.1.22:51443/oneNet/Netstorage • Welche Ordner werden angezeigt? • Legen Sie im Homeverzeichnis den Ordner TEST an. • Erstellen Sie die Textdatei Mittwoch.txt und speichern Sie diese auf C:. • Kopieren Sie die Datei Mittwoch.txt in den Ordner Test • Kopieren Sie die Datei Mittwoch.txt aus dem Ordner Test nach C:\Windows\Temp. • Versuchen Sie zwei Dateien gleichzeitig mit dem Web-Browser zu kopieren D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  12. 3. Verwalten von NetStorage • NetStorage stellt automatisch zwei Ordner zur Verfügung: • Home@SCHULBAUM02 • iFolder • NetStorage bearbeitet zusätzlich die Anmeldeskripte und stellt deshalb alle Unterordner gemäß den Laufwerksvereinbarungen zur Verfügung. Bei den Anmeldeskripten von: • OU Schueler • OU Lehrer • OU Klassenarbeiten • OU Gaeste • allen Verwaltern, die ein Anmeldeskript haben müssen deshalb nachfolgende Veränderungen vorgenommen werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  13. 3.1 Änderung der Anmeldeskripte • Damit von außen nur auf das Homeverzeichnis zugegriffen werden kann, müssen an den Anfang der Anmeldeskripte folgende Zeilen eingefügt werden (ist in der ML 2.6 bereits erfolgt). IF <WEBACCESS> = "1" THEN REM map root p:=gserver02\data:projekte EXITEND • Falls man zusätzlich den Zugriff auf das Projekt-verzeichnis ermöglichen will, muss das REM entfernt werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  14. 3.2 Ordner nach Anpassung des Anmeldeskriptes • Angezeigt werden nur noch das Home-Verzeichnis und der iFolder-Ordner. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  15. 3.3 Übung: Änderung des Anmeldeskripts • Melden Sie sich als Admin an und starten Sie ConsoleOne. • Verändern Sie in der OU Lehrer.Unterricht das Anmeldeskript für die Lehrer so, dass nur die Homeverzeichnisse und die Projektverzeichnisse angezeigt werden. • Notieren Sie hier die Änderungen: • Melden Sie sich lokal als Benutzer Adam/Eva an und starten Sie den Web-Browser. Greifen Sie über NetStorage auf die Verzeichnisstruktur vom Benutzer AdlerB zu. Welche Verzeichnisse sind jetzt noch vorhanden? D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  16. 3.4 Der Ordner iFolder • Die Anzeige des iFolder Ordners ist störend für den Schulbetrieb, da er nicht oder nicht von allen genutzt wird. • Über das Verwaltungstool NSAdmin kann auch dieser Ordner noch ausgeblendet werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  17. 3.5 Verwalten von NetStorage über NSAdmin • Die Verwaltung erfolgt browserbasiert über den Link https://10.1.1.22:51443/oneNet/Nsadmin. • Der Link wird in der Musterlösung 2 über den NAL bereitgestellt. • Nach Konfigurationsänderungen muss der Server neu gestartet werden. • Achtung bei der Zwei-Server Lösung: Beim Neustart des GServer02 beendet der GWIA auf dem KServer02 seinen Dienst und muss neu gestartet werden. • Deshalb besser an der Konsole nur Dienste neu starten: JAVA –EXIT NvxAdmDn TOMCAT33 NvxAdmUp D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  18. 3.5.1 Beispiel: iFolder Anzeige abschalten D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  19. 3.5.2 Ordner nach Anpassung von NetStorage • Zur Übernahme der Änderungen den Server oder den NetStorage Dienst neu starten. • Danach wird nur noch das Home-Verzeichnis angezeigt. • Dies ist auch der Auslieferungszustand bei der ML 2.6. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  20. 3.5.3 Übung: iFolder entfernen • Melden Sie sich als Benutzer Admin an und rufen im NAL-Fenster im Ordner Links den bereitgestellten Link „NetStorage NSAdmin“ auf. • Löschen Sie den entsprechenden Eintrag im Bereich iFolder Storage. • Starten Sie an der Server-Konsole die erforderlichen Dienste neu. • Melden Sie sich lokal als Benutzer Adam/Eva an und starten Sie den Web-Browser. Greifen Sie über NetStorage auf die Verzeichnisstruktur vom Benutzer AdlerB zu. Überprüfen Sie, ob in der Verzeichnisstruktur der iFolder jetzt ausgeblendet ist. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  21. 4. Direkter Zugriff von außen auf den Schulserver • Bisher wurde nur der der lokale Serverzugriff (von innen) beschrieben. • An den Fortbildungsstandorten kann der remote Serverzugriff direkt getestet werden, indem auf die benachbarte Insel zugegriffen wird. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  22. Netstorage- https://<server.schuldomäne>:51443/oneNet/Netstorage Web- Browser Anmeldung (remote) PC 189.1.5.67 GServer02 Start des Web- Web- Browser Browsers PC 10.1.10.43 Privat 10.1.1.22 Inter-net Ausführung der Login-Scripts BM+ Firewall Public 192.168.1.2 Zugriff auf Router Server-Daten gemäß Rechte 4.0 Remote Netzzugriff mittels Web-Browser • Remote Zugriff über Web-Browser (oder Win-Explorer) mittels Domain-Namen(!) und Port • - ungesicherter Zugriff über Port 51080 • - gesicherter Zugriff über Port 51443 D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  23. Netstorage- Anmeldung Insel 2/ Standort 2 (remote) GServer02 GServer02 Start des Web- Web- Browser Inter-net Inter-net Browsers Privat 10.1.1.22 PC 10.1.10.43 Privat 10.1.1.22 Ausführung der Insel 1/ Standort 1 BM+ Firewall Login-Scripts BM+ Firewall Router Public 192.168.1.3 Public 192.168.1.2 Zugriff auf Router Server-Daten Filter abschalten! Unload ipflt am GSERVER02 gemäß Rechte 4.1 Remote-Zugriff an den Fortbildungsstandorten • LAN-Zugriff über Web-Browser oder Win-Explorer über den Domain-Namen(!) und Port • - ungesicherter Zugriff über Port 51080 • - gesicherter Zugriff über Port 51443 D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  24. Netstorage- Web- Browser Anmeldung (remote) PC 192.168.1.3 GServer02 Start des Web- Browsers Privat 10.1.1.22 Ausführung der gedrehtes Kabel BM+ Firewall Login-Scripts Public 192.168.1.2 Zugriff auf Server-Daten Filter abschalten! Unload ipflt am GSERVER02 gemäß Rechte 4.2 Remote-Zugriff mit gedrehtem Kabel • An der eigenen Schule kann der remote Serverzugriff durch Verwendung eines gedrehten Kabels simuliert werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  25. 4.3 Voraussetzungen für den Zugriff von außen Beim Zielserver muss folgendes erfüllt sein:  Für die LFB-Standorte beachten Sie bitte die vor-bereitenden Einstellungen gemäß Beiblatt. • Öffentliche IP und offene Internetverbindung. • An die IP-Adresse angepasste Filter(siehe Installationsanleitung zur ML 2). • Durchschaltung des Ports 51443 von innen nach außen beim BorderManager. • Bei vorliegendem Belwue-Zugang muss der Port dort auch freigeschaltet werden. • Ergänzung der Konfiguration von NetStorage für das Zusammenwirken mit Network Adress Translation (NAT) bei einer Mehr-Server-Lösung. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  26. 4.3.1 Bordermanager Setup - 1 Über NWAdmin Details bei Kserver02.Server.Dienste( Einserver-Version: Gserver02.Server.Dienste ) D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  27. Die Ports für NetStorage 4.3.2 Bordermanager Setup - 2 Hier muss die öffentliche IP der Schule aktiviertund der Status auf enabled gesetzt werden. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  28. 4.3.3 Konfiguration von NetStorage für NAT Nur für die 2 Server-Version: • Beim GServer02 im VerzeichnisSYS:\webapps\NetStorage\WEB-INF\classesdie Datei SETTINGS.PROPERTIES mit dem Editor bearbeiten. • Hinweis: Da die Kommunikation zwischen NetStorage und dem Server nur intern erfolgt, wird hier http benutzt, auch wenn die Internetkommunikation über https erfolgt. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  29. 4.3.4 Kontrolle des Firewalls D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

  30. 4.4 Übung: Zugangstest von außen • Melden Sie sich an einer Arbeitsstation als lokaler Benutzer Adam an. • Starten Sie den Webbrowser. • Greifen Sie über NetStorage auf den Benutzer AdlerB_x/SpechtB_x ihrer Nachbarinsel zu. • Legen Sie einen Ordner mit dem Namen „Test“ im Homeverzeichnis von AdlerB_x/SpechtB_x an. • Kopieren Sie eine beliebige Datei von der lokalen Festplatte in das Verzeichnis Test von AdlerB_x/SpechtB_x. D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)

More Related