Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Lorenz Schwarz Geändert vor über 9 Jahren
1
Azubiprojekt Benedikt Brütting 02.06.2015
2
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 2 Inhalt Projekt Warum wir das Projekt gemacht haben Hardware Netzaufbau Netzwerk Serverübersicht mit den verschiedenen Diensten Solaris Server
3
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 3 Projekt Ziel des Projekts Realisierung eines Miniaturrechenzentrums Netzwerk mit vier Servern Nach der Fertigstellung soll es als Azubi Übungsnetz dienen Zeit: 1 Woche
4
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 4 Warum wir das Projekt gemacht haben Tiefere Einblicke in verschiedene Betriebsysteme Netzwerkkenntnisse erweitern Verschiedene Betriebsysteme in einen Netzwerk Eine Art „Spielwiese“
5
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 5 Benutzung Jedes Lehrjahr bekommt eigenes Adminkonto Große Ändernung Absprechen Änderungen im Wiki Dokumentieren
6
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 6 Hardware Server Pentium 4 mit 2.4 GHz 512 MB Arbeitspeicher 40 GB Festplatte Netzwerkkomponenten Cisco Router 4000 Cisco Switch Catalyst 2900 3Com Switch Super Stack 2 Switch 3300
7
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 7 Netzaufbau
8
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 8 Netzwerk Router: ext(config)# hostname Router Router(config)# enable password ******** Router(config)# interface eth 0/0 Router(config-if)# ip address 192.168.1.1 255.255.255.0
9
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 9 Netzwerk Router(config)# ip domain-lookup Router(config)# ip domain-name Azubi.Local Router(config)# ip domain-server 192.168.1.4 Switche: Resetet
10
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 10 Serverübersicht mit den verschiedenen Diensten ServerBetriebsystemDienste SpankyNovell Netware 6.5eDirectory ToothSolaris 10Samba FoxyWindows Server 2003 DHCP, WINS, DNS, XandirSuse Linux Enterprise 10.0FTP
11
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 11 Solaris 10 Installation Solaris 10 Standart Installation von DVD installiert Blastwave.org Updatedienst installiert und konfiguriert Samba installiert SWAT installiert
12
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 12 Samba Dienst konfiguriert (smb.conf) [global] workgroup = AZUBI server string = Azubi Samba Server guest account = guest domain logons = Yes wins server = 192.168.1.4 admin users = root [daten] path = /local.stand valid users = azubi05, nobody, guest, root read list = azubi05, nobody, guest, root write list = azubi05, nobody, guest, root [stuff] path = /stuff invalid users = guest, nobody valid users = azubi05 read list = azubi05 write list = azubi05
13
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 13 Swat Konfiguration (inetd.conf) [service swat] { port = 901 socket_type = stream wait = no user = root server = /usr/sbin/swat Log_on_failure += USERID }
14
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 14 Samba Share nutzen Windows Linux mount -t smbfs -o username=azubi05, password=geheim //Tooth/daten /mnt/samba
15
FTP Server unter SLES 10 Timo Coohts 2. Juni 2015
16
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 16 Gliederung Umgebung Allgemein FTP Vorstellung von VSFTPD Konfiguration Zugriff Aufbau Zukunftsaussicht
17
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 17 Umgebung Alter Cip-Pool Rechner Suse Linux Enterprise Server 10 Azubinetzwerk:
18
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 18 Umgebung Linux Client 1: SUSE Linux 10 Nutzung: Novell, Windows Domain Linux Client 2: SUSE Linux 10 Nutzung: Samba Share, FTP-Server
19
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 19 Allgemein FTP File Transfer Protocol Basiert auf : Server-Client-Architektur plattformunabhängigen Dateiübertragung im Internet Fehlerkontrolle: FTP: Paketverlust bzw. eine Fehlerkontrolle TCP: Richtige Reihenfolge der Pakete
20
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 20 Allgemein FTP Aufteilung auf zwei Kanäle: Datenkanal: TCP-Port 20 Steuerungskanal: TCP-Port 21 Eine FTP-Verbindung: 1. Benutzerauthentifizierung 2. Aufbau des Steuerungskanals 3. Aufbau des Datenkanals 4. Beenden der Verbindung
21
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 21 VSFTPD Vsftpd = Very Secure FTP Daemon FTP-Server für Unix Pro: Kleine Programmgröße Einzige Konfigurationsdatei Contra: Eingeschränkte Einstellungsmöglichkeiten Benutzerrechte
22
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 22 VSFTPD Funktionen: Sehr hohe Sicherheitsansprüche Bandbreitenbegrenzung IPv6-Unterstützung Überdurchschnittliche Performance Hohe Geschwindigkeit
23
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 23 Konfiguration Allgemeine Einstellungen write_enable=YES dirmessage_enable=YES nopriv_user=ftpsecure ftpd_banner="Welcome”
24
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 24 Konfiguration Lokale FTP Benutzer Einstellungen local_enable=YES chroot_local_user=NO chroot_list_enable=NO chroot_list_file=/etc/vsftpd.chroot_list local_max_rate=0
25
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 25 Konfiguration Log Einstellungen log_ftp_protocol=YES xferlog_enable=YES vsftpd_log_file=/var/log/vsftpd.log setproctitle_enable=YES
26
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 26 Logdatei Wed Apr 11 10:14:52 2007 [pid 3786] CONNECT: Client "192.168.1.6„ Wed Apr 11 10:14:57 2007 [pid 3785] [azubiuser] OK LOGIN: Client "192.168.1.6" Wed Apr 11 10:15:47 2007 [pid 3787] [azubiuser] OK DOWNLOAD: Client "192.168.1.6", "/Datei1.exe", 174576128 bytes, 11154.93Kbyte/sec
27
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 27 Konfiguration Übertragungseinstellungen connect_from_port_20=YES idle_session_timeout=600 data_connection_timeout=120 pam_service_name=vsftpd
28
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 28 Zugriff Über Browser : ftp://ftpazubi@192.168.1.3 Protokoll Benutzername IP-Adresse
30
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 30 Zugriff Über Konsole: # ftp 192.168.1.3 Willkommensbanner erscheint # Login: ftpuser # Password: xxxxxxxx Meldung: Login Successful!
31
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 31 Zugriff Befehle: get put ls delete pwd mkdir rmdir rename binary ascii disconnect help
33
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 33 Zukunftsaussicht Ungenutzte Möglichkeiten: Anonymous Login E-Mail Adressen Filterung Chroot Jail SSL Verschlüsselung
34
Novell Server mit NetWare 6.5 und Windows 2003 Server Bernd Holzmann 02.06.2015
35
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 35 Inhalt Einführung in Novell NetWare Installation von NetWare 6.5 Konfiguration von NetWare 6.5 Konfiguration des Novell Client Windows 2003 Server – Zusammenfassung Fazit
36
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 36 Einführung in Novell NetWare Server Betriebssystem von Novell Schwerpunkt: Netzwerkweites Bereitstellen von Datei-, Druck- und Verzeichnisdiensten eDirectory: Ressourcen, Benutzer, Rechte zentral erfasst
37
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 37 Einführung in Novell NetWare Datenbank mit hierarchischer, baumförmiger Struktur Lässt sich partitionieren und auf verschiedene Server und Ressourcen im Tree replizieren Speichert Daten über Benutzer Zentrale Benutzerverwaltung
38
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 38 Installation von NetWare 6.5 500 MB große DOS Partition > Bootpartition 4 000 MB großes SYS Volume Komponenten auswählen: Apache 2 Web Server und Tomcat 4 Servlet Container iPrint (Internet Printing Protocol und NDPS, Installation via Browser) eDirectory SNMP Subagent (erlaubt SNMP Überwachung) OpenSSH (Befehlszeile und Filetransfer verschlüsselt) eGuide (Browserzugriff auf eDirectory) Novell iManager 2.0 (Web-basierende Verwaltung, Nachfolger von ConsoleOne)
39
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 39 Installation von NetWare 6.5 Servername auswählen: Spanky Netzwerkkarte konfigurieren: RTSSRV [x] IP IP-Adresse: [192.168.1.5] Teilnetzmaske: [255.255.255.0] Router (Gateway) [192.168.1.1] Domäne: azubi.local
40
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 40 Installation von NetWare 6.5 Neuen eDirectory-Baum erstellen Name: AZUBI Anmeldemethode auswählen NDS Simple Passwort
41
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 41 Konfiguration von NetWare 6.5 „AZUBI_ALL“ Pool angelegt „HOME“ und „SHARED“ Volume im Pool angelegt „ADMINS“ und „USER“ Organisation angelegt
42
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 42 Konfiguration von NetWare 6.5 Tree Organisation Partitionen
43
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 43 Konfiguration von NetWare 6.5 Gruppe „USER“ in Organisation „USER“ angelegt Gruppe „USER“ Rechte auf „SHARED“ und „HOME“ geben Vergleichen Lesen Schreiben Durchsuchen Umbenennen Löschen
44
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 44 Konfiguration von NetWare 6.5 write”===============================================” write”Good %GREETING_TIME” write”===============================================” map root V:=%HOME_DIRECTORY map root S:=SPANKY/SHARED:\ END write “Ende des Scripts”
45
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 45 Konfiguration des Novell Client
46
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 46 Konfiguration des Novell Client
47
Azubiprojekt 02.06.2015 azubis05@rrze.uni-erlangen.de 47 Windows 2003 Server - Zusammenfassung Dienste auf Windows Server DHCP (Dynamisch) Funktioniert DNS Funktioniert nur im Servernetz Domain Controller Funktioniert Active Directory Funktioniert nicht Terminalserverdienst Funktioniert nicht
48
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 48 Fazit Das Projekt war nicht einfach für uns, ist aber trotz allem gut gelaufen. Wir haben dabei viel gelernt.
49
Azubiprojekt 2. Juni 2015 azubis05@rrze.uni-erlangen.de 49 Vielen Dank für Ihre Aufmerksamkeit! Danke!
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.