1 / 49

Azubiprojekt

Azubiprojekt. Benedikt Brütting 03.06.2014. Inhalt. Projekt Warum wir das Projekt gemacht haben Hardware Netzaufbau Netzwerk Serverübersicht mit den verschiedenen Diensten Solaris Server . Projekt. Ziel des Projekts Realisierung eines Miniaturrechenzentrums

mendel
Download Presentation

Azubiprojekt

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Azubiprojekt Benedikt Brütting 03.06.2014

  2. Inhalt • Projekt • Warum wir das Projekt gemacht haben • Hardware • Netzaufbau • Netzwerk • Serverübersicht mit den verschiedenen Diensten • Solaris Server azubis05@rrze.uni-erlangen.de

  3. Projekt Ziel des Projekts • Realisierung eines Miniaturrechenzentrums • Netzwerk mit vier Servern • Nach der Fertigstellung soll es als Azubi Übungsnetz dienen • Zeit: 1 Woche azubis05@rrze.uni-erlangen.de

  4. Warum wir das Projekt gemacht haben • Tiefere Einblicke in verschiedene Betriebsysteme • Netzwerkkenntnisse erweitern • Verschiedene Betriebsysteme in einen Netzwerk • Eine Art „Spielwiese“ azubis05@rrze.uni-erlangen.de

  5. Benutzung • Jedes Lehrjahr bekommt eigenes Adminkonto • Große Ändernung Absprechen • Änderungen im Wiki Dokumentieren azubis05@rrze.uni-erlangen.de

  6. Hardware • Server • Pentium 4 mit 2.4 GHz • 512 MB Arbeitspeicher • 40 GB Festplatte • Netzwerkkomponenten • Cisco Router 4000 • Cisco Switch Catalyst 2900 • 3Com Switch Super Stack 2 Switch 3300 azubis05@rrze.uni-erlangen.de

  7. Netzaufbau azubis05@rrze.uni-erlangen.de

  8. Netzwerk • Router: • ext(config)# hostname Router • Router(config)# enable password ******** • Router(config)# interface eth 0/0 • Router(config-if)# ip address 192.168.1.1 255.255.255.0 azubis05@rrze.uni-erlangen.de

  9. Netzwerk • Router(config)# ip domain-lookup • Router(config)# ip domain-name Azubi.Local • Router(config)# ip domain-server 192.168.1.4 • Switche: • Resetet azubis05@rrze.uni-erlangen.de

  10. Serverübersicht mit den verschiedenen Diensten azubis05@rrze.uni-erlangen.de

  11. Solaris 10 Installation • Solaris 10 Standart Installation von DVD installiert • Blastwave.org Updatedienst installiert und konfiguriert • Samba installiert • SWAT installiert azubis05@rrze.uni-erlangen.de

  12. Samba Dienst konfiguriert (smb.conf) [global] workgroup = AZUBI server string = Azubi Samba Server guest account = guest domain logons = Yes wins server = 192.168.1.4 admin users = root[daten] path = /local.stand valid users = azubi05, nobody, guest, root read list = azubi05, nobody, guest, root write list = azubi05, nobody, guest, root[stuff] path = /stuff invalid users = guest, nobody valid users = azubi05 read list = azubi05write list = azubi05 azubis05@rrze.uni-erlangen.de

  13. Swat Konfiguration (inetd.conf) [service swat] { port = 901 socket_type = stream wait = no user = root server = /usr/sbin/swat Log_on_failure += USERID } azubis05@rrze.uni-erlangen.de

  14. Samba Share nutzen • Windows • Linux • mount -t smbfs -o username=azubi05, password=geheim //Tooth/daten /mnt/samba azubis05@rrze.uni-erlangen.de

  15. FTP Server unter SLES 10 Timo Coohts 3. Juni 2014

  16. Gliederung • Umgebung • Allgemein FTP • Vorstellung von VSFTPD • Konfiguration • Zugriff • Aufbau • Zukunftsaussicht azubis05@rrze.uni-erlangen.de

  17. Umgebung • Alter Cip-Pool Rechner • Suse Linux Enterprise Server 10 • Azubinetzwerk: azubis05@rrze.uni-erlangen.de

  18. Umgebung • Linux Client 1: SUSE Linux 10 Nutzung: Novell, Windows Domain • Linux Client 2: SUSE Linux 10 Nutzung: Samba Share, FTP-Server azubis05@rrze.uni-erlangen.de

  19. Allgemein FTP File Transfer Protocol Basiert auf : Server-Client-Architektur  plattformunabhängigen Dateiübertragung im Internet Fehlerkontrolle: FTP: Paketverlust bzw. eine Fehlerkontrolle TCP: Richtige Reihenfolge der Pakete azubis05@rrze.uni-erlangen.de

  20. Allgemein FTP Aufteilung auf zwei Kanäle: • Datenkanal: TCP-Port 20 • Steuerungskanal: TCP-Port 21 Eine FTP-Verbindung: • 1. Benutzerauthentifizierung • 2. Aufbau des Steuerungskanals • 3. Aufbau des Datenkanals • 4. Beenden der Verbindung azubis05@rrze.uni-erlangen.de

  21. VSFTPD Vsftpd = Very Secure FTP Daemon FTP-Server für Unix Pro: • Kleine Programmgröße • Einzige Konfigurationsdatei Contra: • Eingeschränkte Einstellungsmöglichkeiten Benutzerrechte azubis05@rrze.uni-erlangen.de

  22. VSFTPD Funktionen: • Sehr hohe Sicherheitsansprüche • Bandbreitenbegrenzung • IPv6-Unterstützung • Überdurchschnittliche Performance • Hohe Geschwindigkeit azubis05@rrze.uni-erlangen.de

  23. Konfiguration • Allgemeine Einstellungen • write_enable=YES • dirmessage_enable=YES • nopriv_user=ftpsecure • ftpd_banner="Welcome” azubis05@rrze.uni-erlangen.de

  24. Konfiguration • Lokale FTP Benutzer Einstellungen • local_enable=YES • chroot_local_user=NO • chroot_list_enable=NO • chroot_list_file=/etc/vsftpd.chroot_list • local_max_rate=0 azubis05@rrze.uni-erlangen.de

  25. Konfiguration • Log Einstellungen • log_ftp_protocol=YES • xferlog_enable=YES • vsftpd_log_file=/var/log/vsftpd.log • setproctitle_enable=YES azubis05@rrze.uni-erlangen.de

  26. Logdatei • Wed Apr 11 10:14:52 2007 [pid 3786] CONNECT: Client "192.168.1.6„ • Wed Apr 11 10:14:57 2007 [pid 3785] [azubiuser] OK LOGIN: Client "192.168.1.6" • Wed Apr 11 10:15:47 2007 [pid 3787] [azubiuser] OK DOWNLOAD: Client "192.168.1.6", "/Datei1.exe", 174576128 bytes, 11154.93Kbyte/sec azubis05@rrze.uni-erlangen.de

  27. Konfiguration • Übertragungseinstellungen • connect_from_port_20=YES • idle_session_timeout=600 • data_connection_timeout=120 • pam_service_name=vsftpd azubis05@rrze.uni-erlangen.de

  28. Zugriff • Über Browser: ftp://ftpazubi@192.168.1.3 Protokoll Benutzername IP-Adresse azubis05@rrze.uni-erlangen.de

  29. Zugriff Über Konsole: # ftp 192.168.1.3 Willkommensbanner erscheint # Login: ftpuser # Password: xxxxxxxx Meldung: Login Successful! azubis05@rrze.uni-erlangen.de

  30. Zugriff Befehle: • get • put • ls • delete • pwd • mkdir • rmdir • rename • binary • ascii • disconnect • help azubis05@rrze.uni-erlangen.de

  31. Zukunftsaussicht Ungenutzte Möglichkeiten: • Anonymous Login • E-Mail Adressen Filterung • Chroot Jail • SSL Verschlüsselung azubis05@rrze.uni-erlangen.de

  32. Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann 03.06.2014

  33. Inhalt • Einführung in Novell NetWare • Installation von NetWare 6.5 • Konfiguration von NetWare 6.5 • Konfiguration des Novell Client • Windows 2003 Server – Zusammenfassung • Fazit azubis05@rrze.uni-erlangen.de

  34. Einführung in Novell NetWare • Server Betriebssystem von Novell • Schwerpunkt: Netzwerkweites Bereitstellen von Datei-, Druck- und Verzeichnisdiensten • eDirectory: Ressourcen, Benutzer, Rechte zentral erfasst azubis05@rrze.uni-erlangen.de

  35. Einführung in Novell NetWare • Datenbank mit hierarchischer, baumförmiger Struktur • Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren • Speichert Daten über Benutzer Zentrale Benutzerverwaltung azubis05@rrze.uni-erlangen.de

  36. Installation von NetWare 6.5 • 500 MB große DOS Partition > Bootpartition • 4 000 MB großes SYS Volume • Komponenten auswählen: • Apache 2 Web Server und Tomcat 4 Servlet Container • iPrint (Internet Printing Protocol und NDPS, Installation via Browser) • eDirectory SNMP Subagent (erlaubt SNMP Überwachung) • OpenSSH (Befehlszeile und Filetransfer verschlüsselt) • eGuide (Browserzugriff auf eDirectory) • Novell iManager 2.0 (Web-basierende Verwaltung, Nachfolger von ConsoleOne) azubis05@rrze.uni-erlangen.de

  37. Installation von NetWare 6.5 • Servername auswählen: Spanky • Netzwerkkarte konfigurieren: • RTSSRV [x] IP IP-Adresse: [192.168.1.5] Teilnetzmaske: [255.255.255.0] Router (Gateway) [192.168.1.1] • Domäne: azubi.local azubis05@rrze.uni-erlangen.de

  38. Installation von NetWare 6.5 • Neuen eDirectory-Baum erstellen • Name: AZUBI • Anmeldemethode auswählen • NDS • Simple Passwort azubis05@rrze.uni-erlangen.de

  39. Konfiguration von NetWare 6.5 • „AZUBI_ALL“ Pool angelegt • „HOME“ und „SHARED“ Volume im Pool angelegt • „ADMINS“ und „USER“ Organisation angelegt azubis05@rrze.uni-erlangen.de

  40. Konfiguration von NetWare 6.5 Tree Organisation Partitionen Organisation azubis05@rrze.uni-erlangen.de

  41. Konfiguration von NetWare 6.5 • Gruppe „USER“ in Organisation „USER“ angelegt • Gruppe „USER“ Rechte auf „SHARED“ und „HOME“ geben • Vergleichen • Lesen • Schreiben • Durchsuchen • Umbenennen • Löschen azubis05@rrze.uni-erlangen.de

  42. Konfiguration von NetWare 6.5 write”===============================================” write”Good %GREETING_TIME” write”===============================================” map root V:=%HOME_DIRECTORY map root S:=SPANKY/SHARED:\ END write “Ende des Scripts” azubis05@rrze.uni-erlangen.de

  43. Konfiguration des Novell Client azubis05@rrze.uni-erlangen.de

  44. Konfiguration des Novell Client azubis05@rrze.uni-erlangen.de

  45. Windows 2003 Server - Zusammenfassung • Dienste auf Windows Server • DHCP (Dynamisch) • Funktioniert • DNS • Funktioniert nur im Servernetz • Domain Controller • Funktioniert • Active Directory • Funktioniert nicht • Terminalserverdienst • Funktioniert nicht azubis05@rrze.uni-erlangen.de

  46. Fazit Das Projekt war nicht einfach für uns, ist aber trotz allem gut gelaufen. Wir haben dabei viel gelernt. azubis05@rrze.uni-erlangen.de

  47. Danke! Vielen Dank für Ihre Aufmerksamkeit! azubis05@rrze.uni-erlangen.de

More Related