Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zugriff von außen auf das Homeverzeichnis

Ähnliche Präsentationen


Präsentation zum Thema: "Zugriff von außen auf das Homeverzeichnis"—  Präsentation transkript:

1 Zugriff von außen auf das Homeverzeichnis
LFB "Zugriff von außen auf das Homeverzeichnis" Zugriff von außen auf das Homeverzeichnis Einsatz von NetStorage im Schulnetz Autor: Franz Wrede F.Wrede, CBS Heidelberg

2 Zugriffsmöglichkeit mit NetStorage
LFB "Zugriff von außen auf das Homeverzeichnis" Zugriffsmöglichkeit mit NetStorage NetStorage Sicher durch Verschlüsselung. Zugriff über Browser oder Explorer. Einfache Auswahl der zur Verfügung stehenden Verzeichnisse über das Login-Skript. Direktes Arbeiten im Verzeichnis mit Up- und Download Möglichkeiten. Kein zusätzlicher Speicherbereich auf dem Server erforderlich. Einsetzbar für den Zugriff auf die eigenen Daten jederzeit und an jedem Ort. NetStorage (F. Wrede) Stand: F.Wrede, CBS Heidelberg

3 NetStorage ist ein Dienst ohne eigene Benutzerverwaltung.
NetStorage als Dienst NetStorage ist ein Dienst ohne eigene Benutzerverwaltung. Wenn der Dienst installiert ist, kann ihn jeder Benutzer im Netz aufrufen. NetStorage läuft auf dem GServer02 auf der privaten Netzwerkkarte. Ohne ein Weiterschalten auf die public Netzwerkkarte (GServer02 oder KServer02) kann niemand den Dienst von außen benutzen. NetStorage nutzt eine Instanz des Apache Webserver. Port dient für die gesicherte Verbindung. Port dient für die ungesicherte Verbindung. NetStorage (F. Wrede) Stand:

4 URL für den Zugriff als Benutzer
https://ip.oder.dn:51443/oneNet/Netstorage https://ip.oder.dn:51443/Netstorage Sichere Verbindung Normale Verbindung Beispiel für den Zugriff von innen https:// :51443/oneNet/NetStorage https:// :51443/NetStorage Anmeldung: (vollständiger) Benutzername NDS-Passwort wie üblich NetStorage (F. Wrede) Stand:

5 Überblick zur Inbetriebnahme des Dienstes
Funktionstest von innen: Bereitgestellten Link „NetStorage“ testen. Bereitgestellten Link „NetStorage Admin“ testen. Im Problemfall den Dienst einfach durch Neuinstallation aktualisieren (siehe nächste Folie). Anpassen der Anmeldeskripte, so dass beim Zugriff über NetStorage nur gewünschte Laufwerke bereitgestellt werden. Bereitstellung nach außen: BorderManager konfigurieren, so dass die Ports des Dienstes an die public Karte weitergereicht werden. Firewall Einstellungen kontrollieren. NetStorage (F. Wrede) Stand:

6 Aktualisierung von NetStorage
Gemäß der Installationsanleitung zur NetWare Musterlösung zwei muss NetStorage bei der Inbetriebnahme aktualisiert werden. Zusammenfassung der Beschreibung auf Seite 59 in der Version 2.5: Server ohne zusätzliche Dienste starten. CD mit NetWare 6 SP3 einlegen. Über das GUI NetStorage neu installieren: LDAP Ports übernehmen Allow Clear Text Passwords aktivieren Serveradressen auf ändern iFolder Port übernehmen Fertigstellen Server mit allen Diensten neu starten. NetStorage (F. Wrede) Stand:

7 Zugriff über Browser NetStorage (F. Wrede) Stand:

8 Einrichten für den Explorer (1)
Das Einrichten geschieht über die „Netzwerkumgebung“. NetStorage (F. Wrede) Stand:

9 Einrichten für den Explorer (2)
Zu Hause: Domain-Name des Schulservers angeben! NetStorage (F. Wrede) Stand:

10 Einrichten für den Explorer (3)
NetStorage (F. Wrede) Stand:

11 Zugriff über den Explorer
NetStorage (F. Wrede) Stand:

12 Praxis 1: Funktionstest von innen
Testen Sie den Zugriff auf die Daten über NetStorage von innen. Über den Browser Über den Explorer Machen Sie sich mit den verschiedenen Darstellungsmöglichkeiten vertraut. Probieren Sie Up- und Download. Realisieren Sie, welche Ordner bereitgestellt werden. Passen Sie die Verfügbarkeit der Ordner nach der Anleitung auf den folgenden Folien an und testen Sie dann erneut. NetStorage (F. Wrede) Stand:

13 Ordner und Laufwerke bei NetStorage
NetStorage stellt automatisch zwei Ordner zur Verfügung: iFolder NetStorage bearbeitet zusätzlich die Anmeldeskripte und stellt als Unterordner alle Laufwerkvereinbarungen zur Verfügung. Bei allen Anmeldeskripten müssen deshalb die Veränderungen der folgenden Folie vorgenommen werden. Dies sind: OU Schueler OU Lehrer OU Klassenarbeiten OU Gaeste Alle Verwalter, die ein Anmeldeskript haben. NetStorage (F. Wrede) Stand:

14 Änderung an den Anmeldeskripten
Damit von außen nur auf das Homeverzeichnis zugegriffen werden kann, müssen bei allen Anmeldeskripte zu Beginn folgende Zeilen eingefügt werden. IF <WEBACCESS> = "1" THEN REM map root p:=gserver02\data:projekte EXIT END Falls man das Projektverzeichnis auch zugänglich machen will, muss das REM entfernt werden. NetStorage (F. Wrede) Stand:

15 Ordner nach Anpassung des Anmeldeskriptes
Angezeigt werden nur noch das Home-Verzeichnis und der iFolder-Ordner. Die Anzeige des iFolder Ordners jedoch ist störend für den Schulbetrieb, da er nicht oder nicht für alle genutzt wird. Über das Verwaltungstool NSAdmin kann auch dieser Ordner noch ausgeblendet werden. NetStorage (F. Wrede) Stand:

16 Verwalten von NetStorage über NSAdmin
Die Verwaltung erfolgt browserbasiert über den Link https:// :51443/oneNet/Nsadmin . Der Link wird in der Musterlösung 2 über den NAL bereitgestellt. Nach Konfigurationsänderungen muss der Server neu gestartet werden. Achtung bei der Zwei-Server Lösung: Beim Neustart des GServer02 beendet der GWIA auf dem KServer02 seinen Dienst und muss neu gestartet werden. Deshalb besser an der Konsole nur Dienst neu starten: JAVA –EXIT NvxAdmDn TOMCAT33 NvxAdmUp NetStorage (F. Wrede) Stand:

17 iFolder Anzeige abschalten
NetStorage (F. Wrede) Stand:

18 Ordner nach Anpassung von NetStorage
Zur Übernahme der Änderungen den Server oder den NetStorage Dienst neu starten. Angezeigt wird danach nur noch das Home-Verzeichnis. NetStorage (F. Wrede) Stand:

19 Voraussetzungen für den Zugriff von Außen
Beim Zielserver muss folgendes erfüllt sein: Öffentliche IP und offene Internetverbindung. An die IP-Adresse angepasste Filter (siehe Installationsanleitung zur ML 2). Durchschaltung des Ports von innen nach außen beim BorderManager. Ergänzung der Konfiguration von NetStorage für das Zusammenwirken mit Network Adress Translation (NAT) bei einer Mehr-Server-Lösung. NetStorage (F. Wrede) Stand:

20 Bordermanager Setup beim KServer02 (1)
Über NWAdmin Details bei Kserver02.Server.Dienste NetStorage (F. Wrede) Stand:

21 Bordermanager Setup beim KServer02 (2)
Die Ports für NetStorage Hier muss die öffentliche IP der Schule aktiviert und der Status auf enabled gesetzt werden. NetStorage (F. Wrede) Stand:

22 Konfiguration von NetStorage für NAT
Beim GServer02 im Verzeichnis SYS:\webapps\NetStorage\WEB-INF\classes die Datei SETTINGS.PROPERTIES mit dem Editor bearbeiten. Hinweis: Da die Kommunikation zwischen NetStorage und dem Server nur intern erfolgt, wird hier http benutzt, auch wenn die Internetkommunikation über https erfolgt. Diese Einstellung betrifft nur die 2 Server-Version. NetStorage (F. Wrede) Stand:

23 Kontrolle des Firewalls
NetStorage (F. Wrede) Stand:

24 Praxis 2: Zugangstest von außen
Verbinden Sie einen Rechner so mit Ihrem Netz, dass er direkt mit der öffentlichen Karte kommuniziert. Testen Sie dann den Zugang von außen. Bei Problemen schalten Sie zuerst den Firewall ab, indem Sie an der Serverkonsole eingeben: Unload ipflt Der Firewall wird wieder aktiviert, indem Sie an der Serverkonsole eingeben: Load ipflt Beachten Sie bei Problemen mit dem Firewall die aktuelle Dokumentation unter: NetStorage (F. Wrede) Stand:


Herunterladen ppt "Zugriff von außen auf das Homeverzeichnis"

Ähnliche Präsentationen


Google-Anzeigen