Zugriff von außen auf das Homeverzeichnis LFB "Zugriff von außen auf das Homeverzeichnis" 12.05.2004 Zugriff von außen auf das Homeverzeichnis Einsatz von NetStorage im Schulnetz Autor: Franz Wrede F.Wrede, CBS Heidelberg
Zugriffsmöglichkeit mit NetStorage LFB "Zugriff von außen auf das Homeverzeichnis" 12.05.2004 Zugriffsmöglichkeit mit NetStorage NetStorage Sicher durch Verschlüsselung. Zugriff über Browser oder Explorer. Einfache Auswahl der zur Verfügung stehenden Verzeichnisse über das Login-Skript. Direktes Arbeiten im Verzeichnis mit Up- und Download Möglichkeiten. Kein zusätzlicher Speicherbereich auf dem Server erforderlich. Einsetzbar für den Zugriff auf die eigenen Daten jederzeit und an jedem Ort. NetStorage (F. Wrede) Stand: 12.05.2004 F.Wrede, CBS Heidelberg
NetStorage ist ein Dienst ohne eigene Benutzerverwaltung. NetStorage als Dienst NetStorage ist ein Dienst ohne eigene Benutzerverwaltung. Wenn der Dienst installiert ist, kann ihn jeder Benutzer im Netz aufrufen. NetStorage läuft auf dem GServer02 auf der privaten Netzwerkkarte. Ohne ein Weiterschalten auf die public Netzwerkkarte (GServer02 oder KServer02) kann niemand den Dienst von außen benutzen. NetStorage nutzt eine Instanz des Apache Webserver. Port 51443 dient für die gesicherte Verbindung. Port 51080 dient für die ungesicherte Verbindung. NetStorage (F. Wrede) Stand: 12.05.2004
URL für den Zugriff als Benutzer https://ip.oder.dn:51443/oneNet/Netstorage https://ip.oder.dn:51443/Netstorage Sichere Verbindung http://ip.oder.dn:51080/oneNet/Netstorage Normale Verbindung Beispiel für den Zugriff von innen https://10.1.1.22:51443/oneNet/NetStorage https://10.1.1.22:51443/NetStorage Anmeldung: (vollständiger) Benutzername NDS-Passwort wie üblich NetStorage (F. Wrede) Stand: 12.05.2004
Überblick zur Inbetriebnahme des Dienstes Funktionstest von innen: Bereitgestellten Link „NetStorage“ testen. Bereitgestellten Link „NetStorage Admin“ testen. Im Problemfall den Dienst einfach durch Neuinstallation aktualisieren (siehe nächste Folie). Anpassen der Anmeldeskripte, so dass beim Zugriff über NetStorage nur gewünschte Laufwerke bereitgestellt werden. Bereitstellung nach außen: BorderManager konfigurieren, so dass die Ports des Dienstes an die public Karte weitergereicht werden. Firewall Einstellungen kontrollieren. NetStorage (F. Wrede) Stand: 12.05.2004
Aktualisierung von NetStorage Gemäß der Installationsanleitung zur NetWare Musterlösung zwei muss NetStorage bei der Inbetriebnahme aktualisiert werden. Zusammenfassung der Beschreibung auf Seite 59 in der Version 2.5: Server ohne zusätzliche Dienste starten. CD mit NetWare 6 SP3 einlegen. Über das GUI NetStorage neu installieren: LDAP Ports übernehmen Allow Clear Text Passwords aktivieren Serveradressen auf 10.1.1.22 ändern iFolder Port übernehmen Fertigstellen Server mit allen Diensten neu starten. NetStorage (F. Wrede) Stand: 12.05.2004
Zugriff über Browser NetStorage (F. Wrede) Stand: 12.05.2004
Einrichten für den Explorer (1) Das Einrichten geschieht über die „Netzwerkumgebung“. NetStorage (F. Wrede) Stand: 12.05.2004
Einrichten für den Explorer (2) Zu Hause: Domain-Name des Schulservers angeben! NetStorage (F. Wrede) Stand: 12.05.2004
Einrichten für den Explorer (3) NetStorage (F. Wrede) Stand: 12.05.2004
Zugriff über den Explorer NetStorage (F. Wrede) Stand: 12.05.2004
Praxis 1: Funktionstest von innen Testen Sie den Zugriff auf die Daten über NetStorage von innen. Über den Browser Über den Explorer Machen Sie sich mit den verschiedenen Darstellungsmöglichkeiten vertraut. Probieren Sie Up- und Download. Realisieren Sie, welche Ordner bereitgestellt werden. Passen Sie die Verfügbarkeit der Ordner nach der Anleitung auf den folgenden Folien an und testen Sie dann erneut. NetStorage (F. Wrede) Stand: 12.05.2004
Ordner und Laufwerke bei NetStorage NetStorage stellt automatisch zwei Ordner zur Verfügung: Home@SCHULBAUM02 iFolder NetStorage bearbeitet zusätzlich die Anmeldeskripte und stellt als Unterordner alle Laufwerkvereinbarungen zur Verfügung. Bei allen Anmeldeskripten müssen deshalb die Veränderungen der folgenden Folie vorgenommen werden. Dies sind: OU Schueler OU Lehrer OU Klassenarbeiten OU Gaeste Alle Verwalter, die ein Anmeldeskript haben. NetStorage (F. Wrede) Stand: 12.05.2004
Änderung an den Anmeldeskripten Damit von außen nur auf das Homeverzeichnis zugegriffen werden kann, müssen bei allen Anmeldeskripte zu Beginn folgende Zeilen eingefügt werden. IF <WEBACCESS> = "1" THEN REM map root p:=gserver02\data:projekte EXIT END Falls man das Projektverzeichnis auch zugänglich machen will, muss das REM entfernt werden. NetStorage (F. Wrede) Stand: 12.05.2004
Ordner nach Anpassung des Anmeldeskriptes Angezeigt werden nur noch das Home-Verzeichnis und der iFolder-Ordner. Die Anzeige des iFolder Ordners jedoch ist störend für den Schulbetrieb, da er nicht oder nicht für alle genutzt wird. Über das Verwaltungstool NSAdmin kann auch dieser Ordner noch ausgeblendet werden. NetStorage (F. Wrede) Stand: 12.05.2004
Verwalten von NetStorage über NSAdmin Die Verwaltung erfolgt browserbasiert über den Link https://10.1.1.22:51443/oneNet/Nsadmin . Der Link wird in der Musterlösung 2 über den NAL bereitgestellt. Nach Konfigurationsänderungen muss der Server neu gestartet werden. Achtung bei der Zwei-Server Lösung: Beim Neustart des GServer02 beendet der GWIA auf dem KServer02 seinen Dienst und muss neu gestartet werden. Deshalb besser an der Konsole nur Dienst neu starten: JAVA –EXIT NvxAdmDn TOMCAT33 NvxAdmUp NetStorage (F. Wrede) Stand: 12.05.2004
iFolder Anzeige abschalten NetStorage (F. Wrede) Stand: 12.05.2004
Ordner nach Anpassung von NetStorage Zur Übernahme der Änderungen den Server oder den NetStorage Dienst neu starten. Angezeigt wird danach nur noch das Home-Verzeichnis. NetStorage (F. Wrede) Stand: 12.05.2004
Voraussetzungen für den Zugriff von Außen Beim Zielserver muss folgendes erfüllt sein: Öffentliche IP und offene Internetverbindung. An die IP-Adresse angepasste Filter (siehe Installationsanleitung zur ML 2). Durchschaltung des Ports 51443 von innen nach außen beim BorderManager. Ergänzung der Konfiguration von NetStorage für das Zusammenwirken mit Network Adress Translation (NAT) bei einer Mehr-Server-Lösung. NetStorage (F. Wrede) Stand: 12.05.2004
Bordermanager Setup beim KServer02 (1) Über NWAdmin Details bei Kserver02.Server.Dienste NetStorage (F. Wrede) Stand: 12.05.2004
Bordermanager Setup beim KServer02 (2) Die Ports für NetStorage Hier muss die öffentliche IP der Schule aktiviert und der Status auf enabled gesetzt werden. NetStorage (F. Wrede) Stand: 12.05.2004
Konfiguration von NetStorage für NAT Beim GServer02 im Verzeichnis SYS:\webapps\NetStorage\WEB-INF\classes die Datei SETTINGS.PROPERTIES mit dem Editor bearbeiten. Hinweis: Da die Kommunikation zwischen NetStorage und dem Server nur intern erfolgt, wird hier http benutzt, auch wenn die Internetkommunikation über https erfolgt. Diese Einstellung betrifft nur die 2 Server-Version. NetStorage (F. Wrede) Stand: 12.05.2004
Kontrolle des Firewalls NetStorage (F. Wrede) Stand: 12.05.2004
Praxis 2: Zugangstest von außen Verbinden Sie einen Rechner so mit Ihrem Netz, dass er direkt mit der öffentlichen Karte kommuniziert. Testen Sie dann den Zugang von außen. Bei Problemen schalten Sie zuerst den Firewall ab, indem Sie an der Serverkonsole eingeben: Unload ipflt Der Firewall wird wieder aktiviert, indem Sie an der Serverkonsole eingeben: Load ipflt Beachten Sie bei Problemen mit dem Firewall die aktuelle Dokumentation unter: www.leu.bw.schule.de/allg/achat/index.htm NetStorage (F. Wrede) Stand: 12.05.2004