Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Azubiprojekt Benedikt Brütting 02.06.2015. Azubiprojekt 2. Juni 2015 2 Inhalt  Projekt  Warum wir das Projekt gemacht.

Veröffentlicht von:Lorenz Schwarz Geändert vor über 9 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Azubiprojekt Benedikt Brütting 02.06.2015. Azubiprojekt 2. Juni 2015 2 Inhalt  Projekt  Warum wir das Projekt gemacht."—  Präsentation transkript:

1 Azubiprojekt Benedikt Brütting 02.06.2015

2 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 2 Inhalt  Projekt  Warum wir das Projekt gemacht haben  Hardware  Netzaufbau  Netzwerk  Serverübersicht mit den verschiedenen Diensten  Solaris Server

3 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 3 Projekt Ziel des Projekts  Realisierung eines Miniaturrechenzentrums  Netzwerk mit vier Servern  Nach der Fertigstellung soll es als Azubi Übungsnetz dienen  Zeit: 1 Woche

4 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 4 Warum wir das Projekt gemacht haben  Tiefere Einblicke in verschiedene Betriebsysteme  Netzwerkkenntnisse erweitern  Verschiedene Betriebsysteme in einen Netzwerk  Eine Art „Spielwiese“

5 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 5 Benutzung  Jedes Lehrjahr bekommt eigenes Adminkonto  Große Ändernung Absprechen  Änderungen im Wiki Dokumentieren

6 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 6 Hardware  Server  Pentium 4 mit 2.4 GHz  512 MB Arbeitspeicher  40 GB Festplatte  Netzwerkkomponenten  Cisco Router 4000  Cisco Switch Catalyst 2900  3Com Switch Super Stack 2 Switch 3300

7 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 7 Netzaufbau

8 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 8 Netzwerk  Router:  ext(config)# hostname Router  Router(config)# enable password ********  Router(config)# interface eth 0/0  Router(config-if)# ip address 192.168.1.1 255.255.255.0

9 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 9 Netzwerk  Router(config)# ip domain-lookup  Router(config)# ip domain-name Azubi.Local  Router(config)# ip domain-server 192.168.1.4  Switche:  Resetet

10 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 10 Serverübersicht mit den verschiedenen Diensten ServerBetriebsystemDienste SpankyNovell Netware 6.5eDirectory ToothSolaris 10Samba FoxyWindows Server 2003 DHCP, WINS, DNS, XandirSuse Linux Enterprise 10.0FTP

11 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 11 Solaris 10 Installation  Solaris 10 Standart Installation von DVD installiert  Blastwave.org Updatedienst installiert und konfiguriert  Samba installiert  SWAT installiert

12 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 12 Samba Dienst konfiguriert (smb.conf) [global] workgroup = AZUBI server string = Azubi Samba Server guest account = guest domain logons = Yes wins server = 192.168.1.4 admin users = root [daten] path = /local.stand valid users = azubi05, nobody, guest, root read list = azubi05, nobody, guest, root write list = azubi05, nobody, guest, root [stuff] path = /stuff invalid users = guest, nobody valid users = azubi05 read list = azubi05 write list = azubi05

13 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 13 Swat Konfiguration (inetd.conf) [service swat] { port = 901 socket_type = stream wait = no user = root server = /usr/sbin/swat Log_on_failure += USERID }

14 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 14 Samba Share nutzen  Windows  Linux  mount -t smbfs -o username=azubi05, password=geheim //Tooth/daten /mnt/samba

15 FTP Server unter SLES 10 Timo Coohts 2. Juni 2015

16 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 16 Gliederung  Umgebung  Allgemein FTP  Vorstellung von VSFTPD  Konfiguration  Zugriff  Aufbau  Zukunftsaussicht

17 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 17 Umgebung  Alter Cip-Pool Rechner  Suse Linux Enterprise Server 10  Azubinetzwerk:

18 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 18 Umgebung  Linux Client 1: SUSE Linux 10 Nutzung: Novell, Windows Domain  Linux Client 2: SUSE Linux 10 Nutzung: Samba Share, FTP-Server

19 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 19 Allgemein FTP File Transfer Protocol Basiert auf : Server-Client-Architektur  plattformunabhängigen Dateiübertragung im Internet Fehlerkontrolle: FTP: Paketverlust bzw. eine Fehlerkontrolle TCP: Richtige Reihenfolge der Pakete

20 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 20 Allgemein FTP Aufteilung auf zwei Kanäle:  Datenkanal: TCP-Port 20  Steuerungskanal: TCP-Port 21 Eine FTP-Verbindung:  1. Benutzerauthentifizierung  2. Aufbau des Steuerungskanals  3. Aufbau des Datenkanals  4. Beenden der Verbindung

21 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 21 VSFTPD Vsftpd = Very Secure FTP Daemon FTP-Server für Unix Pro:  Kleine Programmgröße  Einzige Konfigurationsdatei Contra:  Eingeschränkte Einstellungsmöglichkeiten Benutzerrechte

22 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 22 VSFTPD Funktionen:  Sehr hohe Sicherheitsansprüche  Bandbreitenbegrenzung  IPv6-Unterstützung  Überdurchschnittliche Performance  Hohe Geschwindigkeit

23 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 23 Konfiguration  Allgemeine Einstellungen  write_enable=YES  dirmessage_enable=YES  nopriv_user=ftpsecure  ftpd_banner="Welcome”

24 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 24 Konfiguration  Lokale FTP Benutzer Einstellungen  local_enable=YES  chroot_local_user=NO  chroot_list_enable=NO  chroot_list_file=/etc/vsftpd.chroot_list  local_max_rate=0

25 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 25 Konfiguration  Log Einstellungen  log_ftp_protocol=YES  xferlog_enable=YES  vsftpd_log_file=/var/log/vsftpd.log  setproctitle_enable=YES

26 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 26 Logdatei  Wed Apr 11 10:14:52 2007 [pid 3786] CONNECT: Client "192.168.1.6„  Wed Apr 11 10:14:57 2007 [pid 3785] [azubiuser] OK LOGIN: Client "192.168.1.6"  Wed Apr 11 10:15:47 2007 [pid 3787] [azubiuser] OK DOWNLOAD: Client "192.168.1.6", "/Datei1.exe", 174576128 bytes, 11154.93Kbyte/sec

27 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 27 Konfiguration  Übertragungseinstellungen  connect_from_port_20=YES  idle_session_timeout=600  data_connection_timeout=120  pam_service_name=vsftpd

28 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 28 Zugriff  Über Browser : ftp://ftpazubi@192.168.1.3 Protokoll Benutzername IP-Adresse

29

30 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 30 Zugriff Über Konsole: # ftp 192.168.1.3 Willkommensbanner erscheint # Login: ftpuser # Password: xxxxxxxx Meldung: Login Successful!

31 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 31 Zugriff Befehle:  get  put  ls  delete  pwd  mkdir  rmdir  rename  binary  ascii  disconnect  help

32

33 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 33 Zukunftsaussicht Ungenutzte Möglichkeiten:  Anonymous Login  E-Mail Adressen Filterung  Chroot Jail  SSL Verschlüsselung

34 Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann 02.06.2015

35 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 35 Inhalt  Einführung in Novell NetWare  Installation von NetWare 6.5  Konfiguration von NetWare 6.5  Konfiguration des Novell Client  Windows 2003 Server – Zusammenfassung  Fazit

36 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 36 Einführung in Novell NetWare  Server Betriebssystem von Novell  Schwerpunkt: Netzwerkweites Bereitstellen von Datei-, Druck- und Verzeichnisdiensten  eDirectory: Ressourcen, Benutzer, Rechte zentral erfasst

37 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 37 Einführung in Novell NetWare  Datenbank mit hierarchischer, baumförmiger Struktur  Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren  Speichert Daten über Benutzer Zentrale Benutzerverwaltung

38 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 38 Installation von NetWare 6.5  500 MB große DOS Partition > Bootpartition  4 000 MB großes SYS Volume  Komponenten auswählen:  Apache 2 Web Server und Tomcat 4 Servlet Container  iPrint (Internet Printing Protocol und NDPS, Installation via Browser)  eDirectory SNMP Subagent (erlaubt SNMP Überwachung)  OpenSSH (Befehlszeile und Filetransfer verschlüsselt)  eGuide (Browserzugriff auf eDirectory)  Novell iManager 2.0 (Web-basierende Verwaltung, Nachfolger von ConsoleOne)

39 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 39 Installation von NetWare 6.5  Servername auswählen: Spanky  Netzwerkkarte konfigurieren:  RTSSRV [x] IP IP-Adresse: [192.168.1.5] Teilnetzmaske: [255.255.255.0] Router (Gateway) [192.168.1.1]  Domäne: azubi.local

40 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 40 Installation von NetWare 6.5  Neuen eDirectory-Baum erstellen  Name: AZUBI  Anmeldemethode auswählen  NDS  Simple Passwort

41 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 41 Konfiguration von NetWare 6.5  „AZUBI_ALL“ Pool angelegt  „HOME“ und „SHARED“ Volume im Pool angelegt  „ADMINS“ und „USER“ Organisation angelegt

42 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 42 Konfiguration von NetWare 6.5 Tree Organisation Partitionen

43 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 43 Konfiguration von NetWare 6.5  Gruppe „USER“ in Organisation „USER“ angelegt  Gruppe „USER“ Rechte auf „SHARED“ und „HOME“ geben  Vergleichen  Lesen  Schreiben  Durchsuchen  Umbenennen  Löschen

44 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 44 Konfiguration von NetWare 6.5 write”===============================================” write”Good %GREETING_TIME” write”===============================================” map root V:=%HOME_DIRECTORY map root S:=SPANKY/SHARED:\ END write “Ende des Scripts”

45 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 45 Konfiguration des Novell Client

46 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 46 Konfiguration des Novell Client

47 Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 47 Windows 2003 Server - Zusammenfassung  Dienste auf Windows Server  DHCP (Dynamisch)  Funktioniert  DNS  Funktioniert nur im Servernetz  Domain Controller  Funktioniert  Active Directory  Funktioniert nicht  Terminalserverdienst  Funktioniert nicht

48 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 48 Fazit Das Projekt war nicht einfach für uns, ist aber trotz allem gut gelaufen. Wir haben dabei viel gelernt.

49 Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 49 Vielen Dank für Ihre Aufmerksamkeit! Danke!

Herunterladen ppt "Azubiprojekt Benedikt Brütting 02.06.2015. Azubiprojekt 2. Juni 2015 2 Inhalt  Projekt  Warum wir das Projekt gemacht."

Ähnliche Präsentationen

Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
OpenLDAP.

OpenLDAP.
Neue VPN-Technologien für Remote Access und WLAN

Neue VPN-Technologien für Remote Access und WLAN
für das Schulnetz der BS Roth

für das Schulnetz der BS Roth
Regionale Lehrerfortbildung

Regionale Lehrerfortbildung
Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.

Projekt Netzwerk von Tobias Dickel, Moritz Gesing, Daniel Jochem, Matthias Meister, Marc Nue und Moritz Raasch.
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel

Camil Bartkowiak Serhat Cinar Leonardo Di Lella Jan Finsel
Webserver, © Till Hänisch 2002 Apache The open way.

Webserver, © Till Hänisch 2002 Apache The open way.
1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.

1 NetWork File System © April 2002, G. Hellberg Network File System Konfiguration und Einsatz.
Eingabeaufforderung (EA) Windows I Nützliche Kommandos (Kommando und /? liefert meist eine Liste von Optionen): cd bzw. chdir: change directory, wechselt.

Eingabeaufforderung (EA) Windows I Nützliche Kommandos (Kommando und /? liefert meist eine Liste von Optionen): cd bzw. chdir: change directory, wechselt.
PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.

PC I Kursdauer:3 x 3 Stunden Dozentin:Johanna Vohwinkel.
Erfahrungsbericht Rechenzentrum der Ruhr-Universität Bochum

Erfahrungsbericht Rechenzentrum der Ruhr-Universität Bochum
Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.

Fli4l Der Ein-Disketten-Router von Sebastian Röhl von Sebastian Röhl.
Linux-HA-Cluster – Heartbeat mit DRBD

Linux-HA-Cluster – Heartbeat mit DRBD
Autoinstallation von SuSE Linux 9.3 Roland Mohl 2. Juni 2005.

Autoinstallation von SuSE Linux 9.3 Roland Mohl 2. Juni 2005.
Einführung in die Technik des Internets

Einführung in die Technik des Internets
2001-01-18 Samba.

Samba.
Einrichtung eines File- und Printservers mit

Einrichtung eines File- und Printservers mit

Ähnliche Präsentationen

Google-Anzeigen