Linux Terminal Server Projekt - BBS - Wilhelmshaven

Linux Terminal Server Projekt

Projektarbeit TSE 2 / 2005

von

Thomas Busse, Christian Ruwe,

Marco Dippmann und

Michael Zimmermann

Linux Terminal Server Projekt 2005 / TSE-2

Seite 2 von 159

Schriftliche Erklärung zur selbstständigen Arbeit

Hiermit erklären wir, Herr Thomas Busse, Herr Christian Ruwe, Herr Marco Dippmann und Herr Michael Zimmermann, dass wir die Projektarbeit „Installation, Konfiguration und Test eines LINUX - Servers“ selbstständig erarbeitet haben.

Thomas Busse

Christian Ruwe

Marco Dippmann

Michael Zimmermann


Seite 3 von 159

Inhaltsverzeichnis

Kapitel 1

1 Projektbeschreibung............................................................................................ 8

1.1 Aufgabenstellung ................................................................................................................ 8 1.2 Server-Hardware ................................................................................................................. 8 1.3 Die zur Verfügung gestellte Software............................................................................... 10 1.4 Teambildung ..................................................................................................................... 10

Kapitel 2

2 Installation der Komponenten.......................................................................... 12

2.1 Einrichten der Hardware ................................................................................................... 12 2.1.1 Einrichten der Festplatten ................................................................................................. 12 2.1.2 Partitionierung der Festplatten.......................................................................................... 13 2.1.3 Dateisystemstruktur .......................................................................................................... 13 2.1.4 RAID................................................................................................................................. 14 2.1.4.1 Definition des Begriffs RAID........................................................................................... 14 2.1.4.2 Gebräuchliche RAID-Level .............................................................................................. 14 2.1.4.3 Unterschiede bei SCSI- und ATA - Festplatten................................................................ 15 2.1.4.4 Hardware- kontra Software- RAID................................................................................... 15 2.2 Software ............................................................................................................................ 16 2.2.1 Betriebssystem installieren ............................................................................................... 16 2.2.2 Was ist K12 LTSP?........................................................................................................... 16

Kapitel 3

3 DHCP – Server ................................................................................................... 18

3.1 Grundsätzliches zum DHCP ............................................................................................. 18 3.2 Vor- und Nachteile des DHCP.......................................................................................... 18 3.2.1 Ein DHCP - Server hat mehrere Vorteile ......................................................................... 18 3.2.2 Ein DHCP - Server ist allerdings auch mit Nachteilen verbunden................................... 18 3.3 Funktionsweise ................................................................................................................. 19 3.4 DHCP - Hochverfügbarkeit .............................................................................................. 20 3.5 Gedanken zur Realisierung ............................................................................................... 20 3.6 Konfiguration der Hochverfügbarkeit............................................................................... 20

Kapitel 4

4 DNS...................................................................................................................... 23

4.1 Was ist DNS?.................................................................................................................... 23 4.2 Woher kommt es? ............................................................................................................. 23 4.3 Muss man es einsetzen? .................................................................................................... 23 4.4 Wie funktioniert es?.......................................................................................................... 23 4.5 Realisierung des DNS Servers .......................................................................................... 24


Seite 4 von 159

Kapitel 5

5 NTP...................................................................................................................... 27

5.1 NTP (Network Time Protocol) ......................................................................................... 27 5.1.1 Allgemeines ...................................................................................................................... 27 5.1.2 Serverhierarchie der Zeitserver......................................................................................... 27 5.1.3 Sicherheit im NTP............................................................................................................. 27 5.2 Forderungen seitens der Schule ........................................................................................ 27 5.3 Realisierung des Timeserver............................................................................................. 28 5.4 Implementierung des Servers in die BBS ......................................................................... 28 5.4.1 Ausfallsicherheit (QoS) .................................................................................................... 28 5.4.2 Synchronisierung .............................................................................................................. 28 5.4.3 Sicherheit .......................................................................................................................... 28 5.4.4 Laufzeitkompensation....................................................................................................... 29 5.4.5 Fehlerkompensation.......................................................................................................... 29 5.4.6 Statusmeldungen ............................................................................................................... 29 5.4.7 Clientkonfiguration ........................................................................................................... 29 5.5 Was bleibt zu sagen?......................................................................................................... 29

Kapitel 6

6 Proxy - Server..................................................................................................... 31

6.1 Was ist ein Proxyserver?................................................................................................... 31 6.2 Ein Transparenter Proxy? ................................................................................................. 32 6.3 Vorgaben für den Proxy - Cache Server ........................................................................... 32 6.4 Konfiguration.................................................................................................................... 32 6.5 Erprobung ......................................................................................................................... 32 6.6 Überwachen und auswerten .............................................................................................. 33

Kapitel 7

7 Sendmail.............................................................................................................. 35

7.1 Wieso einen eigenen Mailserver? ..................................................................................... 35 7.2 Einführung ........................................................................................................................ 35 7.3 Server – Konfigurations Dateien ...................................................................................... 37 7.4 Der Sendmail-Server dieser Schule .................................................................................. 37 7.4.1 Sendmail – Konfiguration................................................................................................. 38 7.4.2 Alias - Einträge ................................................................................................................. 38

Kapitel 8

8 Terminalserver ................................................................................................... 40

8.1 Einführung ........................................................................................................................ 40 8.2 Konfigurationsweisen ....................................................................................................... 41 8.3 Die Theorie zum Bootvorgang.......................................................................................... 41 8.3.1 Der Bootvorgang............................................................................................................... 42 8.4 LTSP auf dem Server konfigurieren ................................................................................. 45 8.4.1 Initialisieren des Servers ................................................................................................... 45 8.5 Benötigte Informationen für die Clients ........................................................................... 46 8.5.1 DHCP Informationen für die Clients ................................................................................ 46


Seite 5 von 159

8.5.2 Statische Informationen für die Clients ......................................................................... 47 8.5.3 NFS Informationen für die Clients ................................................................................ 48 8.5.4 LTSP Konfiguration der Clients .................................................................................... 48 8.5.4.1 Drucken.......................................................................................................................... 50 8.5.4.2 Kernel............................................................................................................................. 50 8.5.4.3 Einen Kernel selbst kompilieren.................................................................................... 50 8.5.4.4 Lokale Laufwerke der Clients........................................................................................ 51 8.6 Network Information Service - NIS............................................................................... 51 8.7 Installierte Software für den Schulbetrieb ..................................................................... 52 8.8 Starten des Client - Rechners......................................................................................... 52

Kapitel 9

9 Virenschutz ......................................................................................................... 55

9.1 Wer ist zu Schützen?...................................................................................................... 55 9.2 Avmilter ......................................................................................................................... 55 9.3 AV - Guard .................................................................................................................... 55

Kapitel 10

10 Fazit ................................................................................................................... 57

Kapitel 11

11 Anhang .............................................................................................................. 59

11.1 Handbuch Administrator................................................................................................ 59 11.1.1 Administratoranweisung DHCP .................................................................................... 59 11.1.2 Administratoranweisung DNS....................................................................................... 61 11.1.3 Administratoranweisung NTP ....................................................................................... 63 11.1.4 Administratoranweisung Proxy ..................................................................................... 66 11.1.5 Administratoranweisung Sendmail................................................................................ 68 11.1.6 Administratoranweisung Terminalserver....................................................................... 69 11.1.7 Administratoranweisung Antivir Milter für Sendmail................................................... 73 11.1.8 Dazuko - Kernel erstellen für AvGuard......................................................................... 74 11.2 Logbuch ......................................................................................................................... 75 11.3 Konfigurationsdateien.................................................................................................... 89 11.3.1 Die Datei dhcpd.conf (primary) ..................................................................................... 89 11.3.2 Die Datei dhcpd.conf (secondary) ................................................................................. 92 11.3.3 Die Datei dhcpd.geb60................................................................................................... 95 11.3.4 Die Datei dhcpd.geb62................................................................................................. 106 11.3.5 Die Datei dhcpd.wlan................................................................................................... 110 11.3.6 Die DNS Konfigurationsdatei named.conf .................................................................. 119 11.3.7 Die DNS Reverse Zonendatei 10.60.rev...................................................................... 121 11.3.8 Die DNS Reverse Zonendatei 10.62.rev...................................................................... 124 11.3.9 Die DNS Reverse Zonendatei 139.13.210.rev............................................................. 125 11.3.10 Die DNS Reverse Zonendatei 172.16.10.rev.............................................................. 129 11.3.11 Die DNS Forward Zonendatei bbs2.fh-wilhelmshaven.de.hosts................................ 130 11.3.12 Die DNS Forward Zonendatei bbs.fh-wilhelmshaven.de.hosts................................... 135 11.3.13 DNS Forward Zonendatei bbsf-whv.de.hosts.............................................................. 140 11.3.14 Die DNS Forward Zonendatei g60.bbsf-whv.de.hosts ................................................ 140 11.3.15 Die DNS Forward Zonendatei g62.bbsf-whv.de.hosts ............................................... 144


Seite 6 von 159

11.3.16 Konfigurationsdatei des Zeitservers ............................................................................ 145 11.3.17 Konfigurationsdatei für den Zeitserverclient ............................................................... 146 11.3.18 Konfigurationsdatei squid.conf.................................................................................... 147 11.3.19 Konfigurationsdatei exports......................................................................................... 149 11.3.20 Die Konfigurationsdatei hosts...................................................................................... 150 11.3.21 Die Konfigurationsdatei lts.conf.................................................................................. 151 11.3.22 Die Konfigurationsdatei rc.localdev ............................................................................ 155 11.3.23 Die Konfigurationsdatei avguard.conf......................................................................... 157 11.4 Quellenverzeichnis....................................................................................................... 159


Seite 7 von 159

Kapitel 1 Projektbeschreibung


Seite 8 von 159

1 Projektbeschreibung

1.1 Aufgabenstellung Mit der Software Fedora Core 2.4 LTSP-4.1 soll ein Terminalserver realisiert werden, zusätzlich sollen Aufgaben des Servers Arktur übernommen werden. Die Administration sollte größt-möglich mit Webmin realisiert werden. Der Server soll den Clients der Schule dynamische IP - Adressen vergeben und sie über DNS auflösen können. Die IP - Adressen sollen nach Gebäuden, Räumen und Stationen unterteilt werden, um anhand der IP - Adressen eine einfache Lokalisie-rung dieser zu ermöglichen. Das alte WLAN Netz soll so bestehen bleiben, wie es bisher bestan-den hat. Es soll ein Mailserver eingerichtet werden, der mit dem Programm SENDMAIL reali-siert werden soll. Der Server soll die hauptsächlich Dienste DNS, SENDMAIL und DHCP sowie die Randdienste wie NFS, Proxy, Samba und Routing bereitstellen. Eine Zeitsynchronisation mit einem Stratum 1 Server soll den internen Servern und Clients die Referenzzeit zur Verfügung stellen. Den Terminals soll der Zugriff auf ihren lokalen Floppy- und CD- Laufwerken und der Schulsoftware möglich sein. Zusätzlich soll der Abruf von Windows-Programmen vom existie-renden Terminalserver mittels Vmware® realisiert werden. Das Firewall Projekt hat dann noch die Firewall Installation auf diesem Server vorzunehmen.

1.2 Server-Hardware

• Ein Servergehäuse mit 19 Zoll Rack Einheit 5HE • Motherboard ist ein Tyan Tiger i7501 S2720-533 mit 2x CPU Xeon 2800MHz • 4 GB ECC DDR-RAM 266 Arbeitsspeicher • 4 SCSI SCA Festplatten mit jeweils 73 Gigabyte • ATI Grafikkarte Onboard • LG DVD - RW Laufwerk GSA4160; Diskettenlaufwerk 3,5 Zoll • 2 Gigabit Netzwerkkarten Onboard und eine 100MBit Onboard • 1 redundantes Netzteil mit je 400 Watt Netzteilen.


Seite 9 von 159


Seite 10 von 159

1.3 Die zur Verfügung gestellte Software Das Betriebssystem besteht aus:

• Fedora Core Version 2.4 ( K12LTSP) • LTSP Version 4.1 • Webmin zur Administration • Firewall Builder zur Gestaltung der Firewall (Firewall Projekt) • Antivirus Software zur Sicherheit der /home Verzeichnisse

1.4 Teambildung Das von der Berufsbildenden Schule Friedensstraße angebotene Projekt „Planung, Installation, Konfiguration und Test eines LINUX - Servers“, wirkte auf uns von Anfang an recht interessant. Unser Team, bestehend aus vier Personen, die sich problemlos zusammengefunden haben, mit dem Ziel diese Projekt als Herausforderung zu sehen. Das im Laufe der Schulzeit erlernte LINUX - Wissen nun auch in die Tat umsetzen zu können, schien uns ein großer Ansporn zu sein. Schnell sind wir zu der Erkenntnis gekommen, dass wir uns doch noch sehr Intensiv mit LINUX und seinen Möglichkeiten beschäftigen mussten. Intensive Internet Recherche war ein tägliches Unterfangen. Der Umfang des Projektes deutete sich bereits während der Einrichtung des Servers ab. Täglich kamen neue Probleme hinzu, die es zu bewältigen galt. Das Lösen des einen Problems zog meistens Änderungen in eigentlich schon abgeschlossenen Konfigurationen nach sich. Durch das Aufteilen des Teams in zwei Arbeitsgruppen sollte eine größere Effizienz erreicht werden und somit konnten wir an mehreren Problemen gleichzeitig tätig sein.


Seite 11 von 159

Kapitel 2 Installation


Seite 12 von 159

2 Installation der Komponenten

2.1 Einrichten der Hardware

2.1.1 Einrichten der Festplatten Auf den Server soll das LINUX Betriebssystem Fedora aufgespielt werden. Die Vorgabe des Projekts war, dass die vier Festplatten im Software RAID 1-Verbund betrieben werden sollten. Während der Installation von Fedora wurde die grob Angedachte Dateisystemstruktur bereits konfiguriert und vom System übernommen. Es gibt mehrere RAID - Typen, die im späteren Teil der Dokumentation noch genauer erläutert werden. Zur Verfügung standen unserem Server vier Festplatten mit je 73 GB, die erste ist mit der zweiten gespiegelt und die dritte wiederum mit der vierten. Somit nimmt dieses Software RAID 1 sehr viel Platz in Anspruch, weil die Dateien im-mer gleich auf 2 Festplatten gespeichert werden. Das System wird dadurch aber sehr viel siche-rer, weil die Dateien immer redundant vorhanden sind. Die genaue Aufteilung der Festplatten und der Dateisystemstruktur sieht man im folgenden Abschnitt.


Seite 13 von 159

2.1.2 Partitionierung der Festplatten Einer der wichtigsten Schritte während einer LINUX - Installation ist das Anlegen der Partitio-nen. An dieser Stelle geht es allerdings weniger um Besonderheiten der Bedienung, sondern um grundsätzlichere Fragen wie: „Wie viele Partitionen sollen wir für LINUX einrichten? In welcher Größe? Welche Auswirkungen hat dies auf die Geschwindigkeit, auf die spätere Wartung und auf eine eventuelle Neuinstallation?“ Einige Distributionen bieten an, die Festplatte ohne weitere Rückfragen selbst zu partitionieren. Dadurch gelangen wir aber nicht zu einer optimalen Lösungen, weil wir ja schon eine gewisse Dateisystemstruktur vorgegeben und angedacht hatten. Hier eine detaillierte Erläuterung zu den einzelnen Festplatten Partitionen: Rootpartition: Die Rootpartition ist die wichtigste Partition, in ihr liegen unter anderem die zum Booten benötigen Kerneldateien. Die Root wird durch das Zeichen / symbolisiert und stellt die Wurzel für alle anderen Verzeichnisse dar. HOME - Partition: Das HOME Verzeichnis in eine eigene Partition zu integrieren, bietet den Vorteil, dass User durch übermäßige Volumenverbrauch keinen Einfluss auf die eigentliche Sys-tempartition haben. Der übermäßige Verbrauch von Festplattenkapazität würde dazu führen, dass vom Betriebssystem keine Dateien mehr gespeichert werden könnten und ein Stillstand des Sys-tems unausweichlich wäre. SWAP - Partitionen: Die SWAP - Partition ist das Gegenstück zur Auslagerungsdatei von Windows. Sollte LINUX für Programmausführungen zu wenig Arbeitsspeicher zur Verfügung haben, so erweitert es den Arbeitsspeicher in eine so genannte SWAP – Partition. Eine Festplatte wird allerdings nie den Datendurchsatz des Arbeitsspeichers erreichen, es gilt also bereits bei der Anschaffung an eine ausreichende Größe des Arbeitsspeicher zu denken.

2.1.3 Dateisystemstruktur Die vorgegebene Dateisystemstruktur

SD A 30 GB / 40GB /opt

A0 md0 md1

SD B 30 GB / 40GB /opt

A1 md0 md1

SD C 8 GB /swap 4 GB /proxycache Rest /home

B0 md2 md3 md4

SD D 8 GB /swap 4 GB /proxycache Rest /home

B1 md2 md3 md4


Seite 14 von 159

2.1.4 RAID

2.1.4.1 Definition des Begriffs RAID

RAID steht für Redundant Array of Inexpensive / Independent Disks (es gibt zwei Definitionen). Die Grundidee besteht darin, Partitionen mehrerer Festplatten logisch miteinander zu ver-knüpfen. Das Ziel ist dabei, ein zuverlässigeres und / oder schnelleres Gesamtsystem zu schaf-fen:

• Durch RAID kann die Datenübertragung gesteigert werden, indem der Datenzugriff quasi parallel erfolgt: Während das System beispielsweise auf Daten von Festplatte 1 wartet, können bereits weitere Daten von Festplatte 2 angefordert werden etc.

• Durch RAID kann aber auch die Online Sicherheit gesteigert werden, indem Daten re-

dundant (mehrfach) gespeichert werden. Das ist dann allerdings mit Geschwindigkeits-einbußen verbunden und beansprucht zusätzlichen Speicherplatz.

Der folgende Überblick verschiedener RAID - Level geht davon aus, dass Partitionen unter-schiedlicher Festplatten miteinander verbunden werden. (Theoretisch können auch Partitionen ei-ner Festplatte verbunden werden. Das ist aber nicht sinnvoll – weder vom Sicherheits- noch vom Geschwindigkeitsstandpunkt aus).

2.1.4.2 Gebräuchliche RAID - Level

Linear Concatenation: Hier werden mehrere physikalische Partitionen zu einer größeren virtu-ellen Partition verbunden. Der Vorteil besteht darin, dass sehr große Partitionen gebildet werden können, die über mehrere Festplatten reichen. Es gibt keinen Geschwindigkeitsvorteil und das Ausfallrisiko ist höher. (Wenn eine Festplatte ausfällt, sind alle Daten verloren). RAID-0 (Striping): Auch hier werden mehrere Partitionen zu einer größeren Partition vereint. Allerdings werden die Partitionen nicht der Reihe nach linear beschrieben; viel mehr werden die Daten quasi parallel in kleinen Blöcken (z.B. 4kByte) auf die einzelnen Partitionen verteilt, so dass die Daten beim Zugriff auf eine längere Datei abwechselnd von allen Festplatten gelesen werden. Daraus ergibt sich im optimalen Fall eine Vervielfachung der Datenrate (d.h. bei drei Festplatten eine Verdreifachung). In der Praxis ist dieser Effekt aber sowohl durch physikalische Grenzen (z.B. maximale Übertragungsrate des SCSI - Bus), als auch durch den zusätzlichen Overhead, beschränkt. Das Ausfallrisiko ist wie bei den linearen Verbindungen von Partitionen hoch (eine defekte Festplatte führt zum Verlust aller Daten). RAID-0 beschleunigt Block-Operationen (also das Lesen und Schreiben großer zusammenhängender Datenmengen). Bei kleinen Datenblöcken ist der Effekt etwas weniger ausgeprägt. Die Anzahl der Random – Access - Zugriffe pro Sekunde wird durch das Striping hingegen nicht oder nur geringfügig ver-bessert. Mit anderen Worten: Striping ist vor allem dann sinnvoll, wenn Sie oft große Dateien bearbeiten (Bildverarbeitung), hilft aber beim Zugriff auf kleine Dateien bzw. auf kleine Daten-segmente großer Dateien wenig.


Seite 15 von 159

RAID-1 (Mirroring): Hier werden dieselben Daten in zwei Partitionen gespeichert. Wenn eine Festplatte ausfällt, stehen alle Daten auf der anderen Festplatte zur Verfügung. Der Vorteil ist die höhere Sicherheit, der Nachteil die halbierte Kapazität. Die Geschwindigkeit hängt von der Im-plementierung ab: Bei Hardware - RAID kann bei Schreiboperationen weit gehend die gleiche Geschwindigkeit wie bei einem normalen Zugriff auf eine Partition erreicht werden, bei Lese- und Suchoperationen ist sogar eine Beschleunigung möglich. Bei Software - RAID sind aber insbesondere Schreibvorgänge etwas langsamer. RAID-5 (Parity Striping): RAID-5 funktioniert im Prinzip wie RAID-0, allerdings werden zu-sätzlich in einer (für jeden Datenblock wechselnden) Partition Paritätsinformationen gespeichert. Wenn eine Festplatte ausfällt, können die gesamten Daten rekonstruiert werden. RAID-5 versucht also, die Vorteile von RAID-0 und RAID-1 zu vereinen, ohne die Nachteile zu übernehmen. Wenn n gleich große Partitionen zu einer virtuellen RAID-5-Partition verbunden werden, steht immerhin n – 1-mal der Platz einer Partition für Daten zur Verfügung. Der Perfor-mance - Overhead zur Verwaltung der Paritätsinformationen kann zumindest teilweise durch Striping ausgeglichen werden, der Schreibvorgang ist allerdings langsamer.

2.1.4.3 Unterschiede bei SCSI- und ATA - Festplatten

Aufgrund seines Funktionsprinzips bietet das SCSI - System für alle RAID - Varianten und un-abhängig von einer Software- oder Hardware - Implementierung große Vorteile. Der wichtigste Vorteil besteht darin, dass sich Festplatten nach der Entgegennahme eines Kommandos vorübergehend vom SCSI - Bus abmelden können, bis die Daten tatsächlich zur Verfügung ge-stellt werden können. In der verbleibenden Zeit ist der SCSI-Bus frei zur Übertragung von Kommandos bzw. Daten von anderen Platten. Theoretische Übertragungsrate 320 MByte Hot Swapping. Bei DIE - Platten kann eine optimale Performance nur erzielt werden, wenn die Festplatten an unterschiedlichen Controllern angeschlossen sind. Die in der Praxis häufigste und sinnvollste DIE - Konfiguration ist ein RAID-0-System mit zwei Festplatten an zwei Controllern (/dev/hda und /dev/hdc). Nur in diesem Fall kann das theoretische Potenzial von RAID-0 selbst mit DIE - Festplatten beinahe ausgeschöpft werden, d.h., die Datenübertragungsrate für große Dateien kann annähernd verdoppelt werden.

2.1.4.4 Hardware- kontra Software- RAID

RAID kann entweder durch einen RAID - Controller oder per Software realisiert werden. Beide Varianten haben Vor- und Nachteile: Hardware - RAID belastet den Rechner (die CPU) nicht und ist im Regelfall schneller und stabi-ler. Manche Hardware – RAID Lösungen unterstützen zudem den Austausch und die Restaura-tion defekter Platten im laufenden System (HOTSWAP). Allerdings sind solche RAID Control-ler zum Teil recht teuer. Zudem unterstützt LINUX nicht alle Hardware RAID - Controller.


Seite 16 von 159

Software - RAID verursacht keine zusätzlichen Kosten. Je nach RAID - Level kann die gleiche Datenübertragungsrate wie mit Hardware - RAID erreicht werden, allerdings bei einer höheren CPU - Belastung.

2.2 Software

2.2.1 Betriebssystem installieren Eine Fedora - Installation kann mit einer Windows - Installation verglichen werden, der Ablauf ist im Wesentlichen der gleiche. Man hat die grafisch basierende Oberfläche in der die Erläuterungen stehen und der Installationsprozess angezeigt wird. Falls die Anzeige - Hardware nicht erkannt wird, hat man jedoch die Möglichkeit bei LINUX die Textbasierende Installation zu wählen um dort die Installation fortzusetzen. Das Betriebssystem Fedora Core Version 2.4 bzw. K12 LTSP lässt sich unproblematisch installieren. Man muss nur den Aufforderungen auf dem Bildschirm folgen und zwischenzeitlich wie z.B. die Partitionen so Einrichten, wie man es benötigt. Die Besonderheiten bei der Installation für unser Projekt waren, dass man nicht jeden Dienst wirklich benötigt und im Vorhinein wissen muss, was eigentlich für einen Terminalserver benötigt wird. Danach sollte man die Programmlisten während der Installation Schritt für Schritt durch gehen und die Dienste aktivieren bzw. deaktivieren um einen vernünftigen Ausgangszu-stand für einen Terminalserver zu haben. Falls man den einen oder anderen Dienst vergessen hat, kann man ihn nachinstallieren. Updates, wie sie unter den Betriebssystemen von Microsoft be-kannt sind, sind auch unter LINUX nicht unbekannt. LINUX ist ein Projekt, an den viele Men-schen stetig weiterarbeiten und mitwirken. Die Updates werden in der Regel schneller zur Ver-fügung gestellt als man es aus der Windows Welt gewohnt ist. Es sollten aber beim Updaten die in Frage kommenden Konfigurationsdateien gesichert werden. Die existierenden Konfigura-tionen könnten ansonsten überschrieben werden.

2.2.2 Was ist K12 LTSP? K12LTSP ist die speziell für den Einsatz in Schulen zugeschnittene LTSP -Version. Das LTSP ist in Englisch, Deutsch, Spanisch und Indonesisch erhältlich und ist bereits im LINUX Betriebs-system integriert. Zusätzlich enthält es noch eine große Anzahl von Bildungssoftware. Ein ein-zelner Server kann dabei über hundert Clients bedienen. Je mehr User dabei die gleiche Software verwenden, desto höher wird die Effizienz des Systems. Zudem bedeutet die Zusammenführung auf einem Server eine vereinfachte Administration der Clients von einem zentralen Punkt. Kern der LTSP - Software ist ein GNU / LINUX - Betriebssystem, das speziell auf "Diskless Worksta-tions" zugeschnitten ist. Es basiert auf einem speziell angepassten Kernel 2.4.26 und Xfree86 4.1.0 und kann von Diskette, Festplatte oder über das Netzwerk unter Verwendung der Etherboot Software oder einem PXE Bootrom gestartet werden. Die Client Software unterstützt dabei loka-le Drucker (Seriell / Parallel / USB) und bietet eine automatische Erkennung von PCI - Netz-werk- und Grafikkarten. Glaubt man dem LTSP - Team, sollte jeder, der über grundlegende Kenntnisse im Bereich UNIX oder LINUX verfügt, ohne Probleme eine komplette LTSP Umge-bung aufsetzen können. Die Software steht auf den Seiten des LINUX Terminalserver Projekts zum Download zur Verfügung.


Seite 17 von 159

Kapitel 3 DHCP


Seite 18 von 159

3 DHCP – Server

3.1 Grundsätzliches zum DHCP DHCP: Diese Abkürzung steht für Dynamic Host Configuration Protocol. DHCP wird oft in lo-kalen Netzwerken verwendet, um die Administration des Netzwerks zu zentralisieren. Anstatt bei jedem Rechner getrennt die IP - Adresse, das Gateway, den Namensserver etc. einzustellen, wird ein Rechner als DHCP - Server konfiguriert. Alle anderen Rechner im lokalen Netzwerk nehmen beim Systemstart Kontakt mit dem DHCP - Server auf und fragen diesen, welche Ein-stellungen sie verwenden sollen. Damit reduziert sich die Client-Konfiguration auf ein Mini-mum. Durch diverse Dateien werden die Basisparameter eines Computers eingestellt: die eigene IP - Adresse, die Adressen anderer Rechner im lokalen Netzwerk (/etc/hosts), die Adresse des Internet - Gateways, die Adresse des Domain-Nameservers etc. Alle diese Parameter können mit verschiedenen Konfigurationsprogrammen auf jedem Rechner statisch eingestellt werden (z.B. das Tool Webmin). Für kleinere Netze ist das eine praktikable Vorgehensweise. Bei größeren Netzen ist es hingegen sinnvoller, wenn ein Rechner sich um die Zuweisung von IP - Adressen an alle anderen Rechnern kümmert. Dazu wird üblicherweise das Dynamic Host Configuration Protocol (DHCP) eingesetzt. Der Steuerungsrechner wird DHCP - Server, die anderen Rechner werden DHCP - Clients genannt.

3.2 Vor- und Nachteile des DHCP

3.2.1 Ein DHCP - Server hat mehrere Vorteile

• Die Administration erfolgt zentral und kann daher einfach durchgeführt werden • Die Client-Konfiguration beschränkt sich damit im Regelfall auf ein absolutes Minimum.

(Sie müssen lediglich den Rechner- und den Domainnamen angeben und DHCP aktivie-ren)

• Das Einfügen neuer Rechner in das Netzwerk ist problemlos und erfordert keinerlei Veränderungen an der zentralen Konfigurationsdatei. Das ist besonders bei Notebooks at-traktiv, die nur manchmal an das Netz angeschlossen werden

• Nur tatsächlich laufende Rechner beanspruchen IP - Adressen. (Das ist nur dann ein Vor-teil, wenn die IP - Adressen knapp sind. In lokalen Netzen ist das zumeist nicht der Fall)

3.2.2 Ein DHCP - Server ist allerdings auch mit Nachteilen verbunden

• Das Funktionieren des gesamten Netzwerks hängt jetzt davon ab, dass der Rechner mit dem DHCP - Server läuft. Sollte dieser Server ausfallen, verwenden die schon laufenden Clients einfach die zuletzt verwendete Adresse weiter. Neu eingeschalteten Clients fehlt aber jegliche Information über die Netzwerkadressen. Die Abhängigkeit von einem Rechner kann vermindert werden, indem mehrere Rechner als DHCP - Server konfigu-riert werden.


Seite 19 von 159

• Ein dynamisches DHCP - System kann ein Sicherheitsrisiko darstellen. Jeder kann sich

mit einem Notebook bequem an das Netz anschließen. (Inwieweit tatsächlich ein Zugriff auf Daten möglich ist, hängt stark von der restlichen Konfiguration des Netzwerks ab. Aber der erste Schritt wird sehr leicht gemacht).

3.3 Funktionsweise Die Funktionsweise von DHCP sieht in etwa so aus: Wenn ein Rechner neu gestartet wird, schickt er eine Rundsendung an die Adresse 255.255.255.255. (Durch diese Adresse erreicht die Anfrage alle Rechner im lokalen Netz). Nur der DHCP - Server reagiert auf diese Anfrage und sendet als Antwort die erste freie IP - Adresse aus dem Adressbereich. Wohin sendet der Server die Antwort? Der Client hat ja noch gar keine IP – Adresse. Zur Adres-sierung reicht die MAC - Adresse aus und die ist aus seiner Anfrage bereits bekannt. Bei der MAC - Adresse (Media Access Control) handelt es sich um eine eindeutige Identifizierung der Netzwerkkarte, mit der jede Ethernet-Karte automatisch ausgestattet ist. Der DHCP - Server vergibt IP - Adressen für eine bestimmte Zeit (Lease Time). Die Default-Zeit bei dhcpd beträgt einen Tag, kann aber beliebig anders eingestellt werden. Bevor diese Zeitspan-ne vergeht, muss der Client die Adresse beim DHCP -Server erneuern oder eine neue Adresse anfordern. Der Dhcpd speichert alle vergebenen dynamischen IP - Adressen in der Datei /var/lib/ dhcp/dhcpd.leases. Selbst wenn der Server abstürzen sollte, weiß DHCP Daemon nach dem Neustart, welche Adressen an wem vergeben sind. Diese Datei muss existieren, damit dhcpd gestartet werden kann. Sollte die Datei aus irgendeinem Grund nicht vorhanden sein, muss die Datei anschließend mit touch wieder erzeugt werden!


Seite 20 von 159

3.4 DHCP - Hochverfügbarkeit DHCP ist ein kritischer Dienst. Daher bietet der DHCP - Server auch die Möglichkeit der Hoch-verfügbarkeit: Ein weiterer Server kann aufgestellt werden, der die gleiche Range betreut, wie der erste. Dieser ist als Secondary - DHCP (nicht zu verwechseln mit Secondaries bei DNS) definiert. Wenn er startet, holt er sich über ein eigenes Protokoll die Datei dhcp.leases des Prima-ries. Schickt nun ein DHCP - Client eine Anfrage durchs Netz, bilden beide DHCP - Server darüber einen Hash. Je nachdem, ob dieser Hash gerade oder ungerade ist, antwortet der erste oder der zweite Server, so dass auch noch ein Loadbalancing beider stattfindet. Wenn einer der beiden DHCP - Server ausfällt, dass heißt, wenn keine TCP - Verbindung mehr zwischen beiden existiert, beantwortet der verbliebene alle Anfragen. Meldet sich der Peer wie-der im Netz, gleichen beide ihre dhcp.leases ab. Die Konfiguration zweier Partner bezieht sich immer auf einen Pool-Eintrag. Das macht es sogar möglich, mehr als zwei Server im Einsatz zu halten.

3.5 Gedanken zur Realisierung Der DHCP – Server stellte in seiner Konfiguration eine besondere Rolle im Schulprojekt dar. Er ist der Schlüsseldienst für den Terminalserver, d.h. ohne DHCP – Server kann kein Terminal-client auf dem Terminalserver zugreifen. Durch diese Bedeutung des Dienstes wurde er als Hochverfügbarkeitslösung konfiguriert, das sollte dem eventuellen Ausfall eines DHCP – Servers entgegenwirken. Es mussten also zwei Server dementsprechend konfiguriert werden. Diese Funktionalität bieten zurzeit nur Unix / LINUX Betriebssysteme, einem Windows Server ist eine solche Konfiguration völlig unbekannt und ist vermutlich bei Windows nur in einer Clusterkonfiguration möglich. Zur Konfiguration des Servers sollte das Administrierungs-tool Webmin verwendet werden, dies bietet eine grafische Oberfläche zur Konfiguration von verschiedenen Servereinstellungen unter anderem auch für den DHCP – Server. Die gewünschte Konfiguration für die Hochverfügbarkeit beherrscht dieses Hilfsmittel leider nicht, hier war wie-der Handarbeit mit dem Editor gefordert.

3.6 Konfiguration der Hochverfügbarkeit Nach langen Internetrecherchen zum Thema Hochverfügbarkeit konnten nur wenige Erkenntnis-se gewonnen werden, aber warum in die Ferne schweifen? Die Lösung liegt so nah. In dem Ma-nual dhcpd.conf sind alle Informationen, die man zur Konfiguration benötigt, enthalten. Die In-formationen hatten wir, nun brauchten wir noch die Hardware für den zweiten Server. Dieser konnte schnell von Herrn Linnemann beschafft werden, er hatte gerade mehrere Klassenräume mit neuer Hardware ausgestattet. Bei der Erprobung der Angedachten Konfiguration wurde deut-lich, wie entscheidend eine gleiche Uhrzeit bei den Servern ist. Zu diesem Zeitpunkt lief bereits der Timeserver und die beiden DHCP – Server konnten darüber ihre Zeit abgleichen. Die Server verhielten sich wie in der Theorie beschrieben wurde, der erste Schritt war getan.


Seite 21 von 159

Einstellungen für die DHCP – Clients Wie oben bereits erwähnt nutzt der Terminalserver den DHCP um seinen Clients das Booten zu ermöglichen. Dieses Verfahren kann über die Etherboot und PXE – Boot Verfahren erfolgen und musste über spezielle Optionen in der Konfiguration aktiviert werden. Das Resultat dieser Kon-figuration kann mit beiden Bootverfahren umgehen. Nun mussten nur noch die gesamten Schul-rechner erfasst werden und in die nötigen Dateien per Hand übertragen werden. Hier gab es eini-ge Verzögerungen, da Herr Linnemann zu diesem Zeitpunkt mehrere Räume mit neuer Hardware ausstattete und somit waren auch neue MAC – Adressen in der Konfiguration zu berücksichti-gen. Das Problem, dass alle Einstellungen auf beiden Servern identisch sein müssen, wurde weit gehend über einen Include Befehl in der Konfigurationsdatei gelöst. Alle Clienteinträge sind in drei externen Dateien (dhcpd.geb60, dhcpd.geb62, dhcpd.wlan) gespeichert und können bei Änderungen zwischen den Servern kopiert werden.


Seite 22 von 159

Kapitel 4 DNS

www.bbs.fh-wilhelmshaven.de ????


Seite 23 von 159

4 DNS

4.1 Was ist DNS? Hauptsächlich wird das DNS (Domain Name System) zur Umsetzung von Namen in IP - Adres-sen verwendet. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenkolonnen.

4.2 Woher kommt es? In den siebziger Jahren, zum Beginn der Computervernetzung, war das System des DNS noch völlig unbekannt. Zu dieser Zeit behalf man sich mit einer Datei die selbst heute noch auf Rechnersystemen existiert. Die so genannte HOSTS - Datei enthält eine Tabelle in der die IP – Adresse und der Hostname miteinander verknüpft sind. Diese Informationen wurden von Hand eingetragen und mussten identisch mit jeder HOSTS – Datei aller vernetzten Computer sein. Im Zuge der weltweiten Vernetzung war diese Handhabung durch die steigende Computerzahl je-doch nur noch schwer realisierbar. Ein gewisser Kevin Dunlap entwickelte für das Berkley 4.3 BSD Unix ein System, was diesen Missstand beheben sollte und nannte es BIND (Berkley Inter-net Name Domain). BIND ist heutzutage die mit Abstand populärste Implementierung des DNS. Es wurde auf viele Unix Arten und selbst auf Windows Server portiert.

4.3 Muss man es einsetzen? Es gibt einige Situationen in denen sich die DNS Anwendung nicht lohnt. Bei der Verwaltung kleiner interner Netzwerke beispielsweise. Hier reicht die Konfiguration und Pflege der alten aber bewährten HOSTS Datei aus. Dies ändert sich jedoch schlagartig, sobald der Zugang zum Internet genutzt werden soll oder ab einer gewissen Rechneranzahl. Um im Internet surfen zu können ist das DNS unabdingbar. Wie oben beschrieben, neigt der Großteil der Menschen dazu sich Zahlenkolonnen, wie IP - Adressen, nur schwer merken zu können. Hier unterscheidet man zusätzlich zwischen einem DNS – Server und einem DNS – Client (Re-solver). Möchte man das Internet nutzen, reicht ein DNS – Client völlig aus, denn dieser kann die im Internet vorhanden DNS Server befragen um beispielsweise den Namen www.bbs.fh-wilhelmshaven.de in eine IP – Adresse umzuwandeln.

4.4 Wie funktioniert es? Die vorhanden DNS Server im Internet haben die gleiche Funktion wie die Telefonauskunft. Möchte man mit Max Mustermann telefonieren so fragt man die Auskunft nach der Nummer. Bei der Frage wie die IP – Adresse eines Hostnamen lautet ist es ähnlich. Es wird der zuständige DNS Server befragt und er liefert die Adresse zurück. Wieso zuständiger DNS Server? Das ra-sante Wachstum des Internets führte dazu, dass ein Rechner allein nicht mehr alle Hostnamen mit deren IP – Adressen verwalten konnte. Darum teilte man das Internet in Zonen und wies die-sen Zonen eine Anzahl von DNS Servern zu. Um diese einzelnen Zonen noch weiterhin kontrol-lieren zu können wurden sie hierarchisch strukturiert. An oberster Stelle steht die Root Zone (14 Root Server weltweit). Sie wird durch einen Punkt symbolisiert. Darunter sind die Top Level


Seite 24 von 159

Domains (TLD’s) zu finden, wie z.B. „de“ für Deutschland. Unter diesen wiederum kann es theoretisch unendlich mit so genannter Sub - Domains weitergehen. Ein Computername wird im DNS als FQDN (Fully Qualified Domain Name) bezeichnet, d.h. dass der Hostname.welche-Subdomäne.welcheTLD. ein solcher FQDN wäre. Gelesen wird dieser von rechts nach links, wo-bei der letzte Punkt die Root - Zone bezeichnet. Dies bietet den Vorteil, dass ein Rechner mit seinem Namen weltweit nur einmal vorhanden sein kann, eine korrekte Anwendung wird hier vorausgesetzt.

4.5 Realisierung des DNS Servers Im Zuge der Projektrealisierung sollte der bestehende DNS – Server durch unseren Server ersetzt werden. Hierzu war es notwendig die bestehende Netzwerkstruktur zu kennen. Hier gilt ein be-sonderer Dank an Herrn Linnemann und Herrn Appenzeller, die uns bei der Informationssamm-lung hilfreich zur Seite standen. In den geführten Gesprächen kristallisierte sich auch die neue Namensgebung für die Arbeitsstationen heraus. Die neue Namensgebung bietet den Vorteil, dass anhand des Namens der Standort des Compu-ters sofort erkennbar ist. Ein Beispiel: Der Hostname g60r234s01.g60.bbsf-whv.de kennzeichnet einen Computer in Gebäude 60, Raum 234 und ist die erste Station in diesem Raum. Der Anhang des Hostnamens ist ein von uns frei gewählter Domänenname, dieser ist im Internet bei der DENIC noch nicht registriert und stünde für einen eventuellen Erwerb zur Verfügung. Nun wo alle relevanten Informationen gesammelt waren, konnte der DNS Server mit dem Hilfs-mittel Webmin eingerichtet werden. Eine Besonderheit musste aber noch beachtet werden. Bei dem von uns verwendeten Fedora LINUX wird der DNS Server als Standard in einer Change

.

.com. .net. .de. .at. .ch.

.fh-wilhelmshaven.de.

.bbs.fh-wilhelmshaven.de.

Top Level Domains

DNS Root Server

Sub-Domains

www.bbs.fh-wilhelmshaven.de. Hostname


Seite 25 von 159

Root Umgebung genutzt und dies sollte in der zu erstellenden Konfiguration jedoch nicht der Fall sein. Eine Change Root Umgebung bedeutet, dass die Wurzel des Dateisystems geändert wird, im Falle des DNS Servers würde die neue Root das Stammverzeichnis des DNS Servers sein. Aber dazu im Administrationshandbuch mehr. Die Domänenstruktur sollte laut Vorgabe in drei Domänen unterteilt werden. 1. g60.bbsf-whv.de = Domäne für das Gebäude 60 2. g62.bbsf-whv.de = Domäne für das Gebäude 62 3. wlan.bbsf-whv.de = Domäne für die WLAN - Nutzung Da allerdings bereits ein Netzwerk in der Schule besteht, mussten wir uns Gedanken darüber machen, wie eine reibungslose Integration des alten in das Neue zu erfolgen hat. Solch eine gravierende Umstellung konnte nicht über Nacht geschehen. Das heißt, dass alle Netzwerke nebeneinander funktionieren mussten. Eine weitere Vorgabe war, dass die Umstel-lung Raum für Raum passieren sollte. Wir haben dazu die bestehenden DNS Zonendateien in unser System integriert. Dies ließ sich mit kleineren Änderungen problemlos bewerkstelligen. Wenn sämtliche Räume auf das neue System umgestellt sind, können die alten Domänendaten problemlos entfernt werden. Zum Zeitpunkt der Sendmailkonfiguration sollte es noch einmal erforderlich sein die Datensätze für den Mailserver geringfügig zu ändern. Hier brauchten lediglich die Adressen für den E – Mail Server geändert werden. Der Mail – Server war nun in der Lage auch auf die Namen pop.bbsf-whv.de und smtp.bbsf-whv.de zu hören.


Seite 26 von 159

Kapitel 5 NTP


Seite 27 von 159

5 NTP

5.1 NTP (Network Time Protocol)

5.1.1 Allgemeines Das NTP - Protokoll ist weltweit in der RFC 1305 und der RFC 2030 veröffentlicht und dient hauptsächlich der Synchronisierung von Servern rund um den Globus. Das NTP - Protokoll ver-wendet in Netzwerken zur Übertragung der Zeitinformationen den Port 123 des TCP/IP - Proto-kolls. Mittels NTP wird nur die "Weltzeit" (UTC) übertragen, nicht jedoch Zeitzonen, oder gar deren Wechsel. Für die Umschaltung zwischen Winter- und Sommerzeit ist jeder Rechner selbst verantwortlich. Die deutsche Uhrzeit währe somit die UTC - Zeit plus eine Stunde bzw. zwei Stunden (Sommerzeit).

5.1.2 Serverhierarchie der Zeitserver Die Server sind streng hierarchisch strukturiert, ein Stratum 1 Server beinhaltet die Referenzzeit, wohingegen ein Stratum 16 Server von der Genauigkeit dieser Zeit am weitesten entfernt ist. Das bedeutet, dass ein Stratum 2 Server in der Hierarchie unter einem Stratum 1 Server zu sehen ist und somit eine ungenauere Zeit zur Verfügung stellt. Die nicht besonders genaue Hardware Uhr des PC Systems ist unter der reservierten Adresse 127.127.1.0 ebenfalls in das NTP Protokoll integriert. Sie dient meist als Fallback wenn externe Zeitserver nicht erreichbar sind.

5.1.3 Sicherheit im NTP Innerhalb der Konfiguration eines Zeitservers besteht die Möglichkeit mit Zugriffsrechten zu arbeiten. Durch diese Zugriffssteuerung kann natürlich der Kreis der erlaubten Clients weiter konfiguriert werden. Weiterhin ist es möglich ausgesuchten Clients Änderungen an Zeitservern zu gewähren oder zu verweigern. Das Protokoll gewährleistet optional durch einen Authentifizie-rungsalgorithmus, dass keine falsche Zeit in die hierarchische Struktur der Zeitserver eingespielt werden kann.

5.2 Forderungen seitens der Schule Im Rahmen der Projektarbeit wurde die Integration eines Timeserver gefordert. Dieser soll die Möglichkeit bieten sich selbst und die lokalen Server der BBS2 mit der aktuellen Zeit zu versor-gen. Hierzu wurde das Protokoll NTP (Network Time Protocol) implementiert, welches interna-tional und Betriebssystem übergreifend Verwendung findet. Warum ist ein einheitliches Zeit-normal so bedeutend bei der Netzwerkinfrastruktur bzw. bei Netzwerkservern? Bei Zugriffen auf gemeinsame Datensätze, beispielsweise einer Datenbank, die auf unterschiedlichen Server exis-tiert, werden die gespeicherten Daten mit einem Zeitstempel versehen. Daran lässt sich z.B. un-terscheiden welcher Eintrag chronologisch gültig ist, wenn zwei Nutzer die gleichen Datensätze bearbeiten. Ist die verwendete Zeit allerdings auf den Servern unterschiedlich, so ist dies nicht mehr gewährleistet. Die Datensätze auf den Servern wären nicht mehr deckungsgleich und die Datenbank wäre inkonsistent.


Seite 28 von 159

5.3 Realisierung des Timeserver Die Realisierung des Zeitservers gestaltete sich relativ einfach. Nach geraumer Zeit von Internet-recherchen wurde deutlich, dass für die von uns gewünschten Funktionen nicht viel zu konfigu-rieren war. Hierfür gab es allerdings keine Module im Administrationstool Webmin. Das hieß, dass alle Konfiguration über einen Editor in die dafür vorgesehene Datei eingetragen werden mussten. Das Ergebnis der Konfiguration konnte leider nicht im Schulnetzwerk überprüft wer-den, denn die für die Verbindungsaufnahme nötigen Ports waren über eine Firewallregel ge-sperrt. Aus diesem Grund wurden die abschließenden Überprüfungen außerhalb des Schulnetz-werkes durchgeführt. Nach einigen Feineinstellungen nahm der Zeitserver auch Verbindung zu seinen Referenzservern auf und glich seine Zeit mit diesen ab. Da dieser Server natürlich auch im Schulnetzwerk die Zeit weitergeben sollte, wurde für die Clients noch die Konfigurations-datei geschrieben. Diese konnte sehr einfach gehalten werden, da der Client nur den lokalen Zeit-server kennen muss.

5.4 Implementierung des Servers in die BBS

5.4.1 Ausfallsicherheit (QoS) In der Konfigurationsdatei ntp.conf sind fünf Servereinträge zu externen Stratum 1 Servern ein-getragen. Vier der Stratum 1 Server sind mit ihrer IP – Adresse fest eingetragen, der fünfte Ein-trag spricht einen Serverpool von Zeitservern an. Insbesondere die Angabe eines so genannten Serverpools gewährleistet eine ständige Verfügbarkeit von Referenzservern. Hinter dem Serverpool verbirgt sich eine unterschiedliche Anzahl von Referenzservern, die über das DNS Round Robin –Verfahren angesprochen werden können. Diese Konstellation gewährt eine hohe Verfügbarkeit von Referenzservern. Als Fallbacklösung wurde zusätzlich die interne Hardware-uhr des Servers „Super“ mit der Adresse 127.127.1.0 implementiert. Diese Strategie soll eine einheitliche Zeitverteilung an die lokalen Server auch bei Ausfall der Internetverbindung möglich machen.

5.4.2 Synchronisierung Erreicht der Server einen seiner externen Referenzserver, so erhält er in der Regel die gültige Uhrzeit. Sollte allerdings die Zeitabweichung während des Synchronisierungsversuches zwi-schen den Servern zu groß sein, so wird der Abgleich abgebrochen. Eine Synchronisierung zwi-schen den Servern erfolgt nur kontinuierlich und wird nicht sprunghaft verlaufen! Dies ist erfor-derlich um einen Versatz in den bereits angesprochenen Zeitstempeln zu vermeiden.

5.4.3 Sicherheit Die angegeben externen Zeitserver sind mit dem Befehl restrict autorisiert die Zeit auf dem Ser-ver zu ändern. Allen anderen Servern wir dieses Recht nicht gestattet. Darüber hinaus wird nur den in der Schule verwendeten Netzwerkadressen ein Zeitabgleich mit dem lokalen Zeitserver gestattet.


Seite 29 von 159

5.4.4 Laufzeitkompensation Da die Zeitserver sich an unterschiedlichen Standorten befinden, ist es unausweichlich, dass die Ethernetpakete eine gewisse Laufzeit bis zum lokalen Server benötigen. Durch die Angabe meh-rerer Referenzserver ist das NTP Protokoll jedoch in der Lage die Laufzeitdifferenzen über einen speziellen Algorithmus heraus zu rechnen.

5.4.5 Fehlerkompensation Die Datei drift speichert die Erkenntnisse bezüglich der Zeitabweichung der lokalen Uhr, so dass diese dem NTP Protokoll auch nach einem Restart oder einem Reboot vorliegen.

5.4.6 Statusmeldungen Wird auf dem Server der NTP Dienst gestartet, so wird als erstes ein Abgleich mit der internen Systemuhr durchgeführt. Danach fragt das NTP Protokoll die angegeben Referenzserver ab. Diese Vorgänge werden in der Datei ntp.log dokumentiert. Eine weitere Möglichkeit der Status-abfrage kann über spezielle Konsolenbefehle geschehen. Diese werden in der Arbeitsanweisung für den Administrator näher erläutert.

5.4.7 Clientkonfiguration Zur Clientkonfiguration sind nur noch zwei Einträge in deren lokalen Dateien erforderlich um sich mit dem lokalen Server zu synchronisieren. Die Hauptarbeit liegt ja beim lokalen Zeitserver sich die genaue Zeit von seinen Referenzservern zu besorgen.

5.5 Was bleibt zu sagen? Das NTP Protokoll ist hervorragend zur Zeitsynchronisierung geeignet. Durch den Einsatz eines relativ teuren GPS Moduls wäre es möglich weit gehend unabhängig von externen Zeitservern zu sein. Diese GPS-Uhren bieten zurzeit die genaueste Uhrzeit an. Eine preiswertere Möglichkeit bieten zurzeit nur die DCF - Uhren an, diese sind allerdings auch geringfügig ungenauer. Das Protokoll hat aber auch Nachteile, die nicht unbeachtet bleiben sollen. Die erzeugte Netzwerklast durch Authentifizierung und Laufzeitberechnung ist nicht unbeachtlich. Hier wurde nur ein klei-ner Teil über die Möglichkeiten des NTP Protokolls wiedergegeben. Weitere Aspekte wie Moni-toring, Security, Multicast Kommunikation und viele weitere sind im NTP Protokoll integriert, wurden hier aber nicht oder nur weitläufig angesprochen.


Seite 30 von 159

Kapitel 6 Proxy – Server


Seite 31 von 159

6 Proxy - Server

6.1 Was ist ein Proxyserver? Ein Proxy oder Proxyserver (vom engl. proxy representative = Stellvertreter) ist ein Computer-programm, das im Datenverkehr zwischen Computern oder Computer-Programmen vermittelt. Diese Art des Servers wird vornehmlich bei Internetverbindungen zur Webseitenabfrage ver-wendet. Ein Proxyserver hat in erster Linie die Aufgabe, stellvertretend für einen Client eine Anfrage an einen Server zu stellen, die Antwort vom Server entgegenzunehmen, um sie dann an den anfragenden Client weiterzuleiten.

Dabei wird die Verbindung vom Client (Browser) zum Webserver vollständig getrennt. Der Browser fragt den Proxy (Browseranfrage) und bekommt seine Antwort vom Proxy (Antwort vom proxy). Der Proxy fragt den Webserver (Proxyanfrage) und bekommt die Antwort vom Webserver (Antwort vom Webbrowser). Diese Trennung kann aus folgenden Gründen sinnvoll sein: • Sicherheit: Der Client tritt damit z.B. bei Anfragen ins Internet nicht selbst in Er-

scheinung. Die Antwort eines Servers geht ebenfalls nur an den Proxy, nicht an den Client ein, somit würde ein verbundener Angriff in erster Linie den Proxy und nicht den Client treffen.

• Zugriffssteuerung: Ein Proxy ist auch geeignet, um Zugriffe zu steuern und zu regeln. Nicht

jeder darf überall hin? Für bestimmte Zugriffe soll eine Authentifizie-rung vorgenommen werden? Dies kann ein Proxyserver erledigen.

• Protokollierung: Jeder Zugriff über einen Proxyserver kann protokolliert werden. Proxy -

Protokolle können zur Statistik, Abrechnung oder Kontrolle der Zugriffe ausgewertet werden. Hierzu gibt es unterschiedliche Auswertungspro-gramme, wie z.B. das Programm SARG.

• Zwischenspeicher: Da ein Proxy im Auftrag seiner Clients die verschiedenen Webserver

befragt, kann er diese Seiten zwischenspeichern. Dies bietet den Vorteil die bereits aufgerufenen Seiten direkt aus dem Speicher (Cache) an die Clients weitergeben zu können. In diesem Fall kann das bewegte Daten – Volumen spürbar verringert werden.


Seite 32 von 159

6.2 Ein Transparenter Proxy? Die Verwendung eines Proxyservers muss meist dem Client explizit mitgeteilt werden. Ein transparenter Proxy muss hingegen nicht explizit angegeben werden. Eine Firewallregel auf dem Proxy - Server kann die Datenpakete abfangen und sie an den Proxy – Port weiterleiten. Dieses Verfahren ist für den Client transparent, d. h. er bemerkt nicht, dass er einen Proxy verwendet.

6.3 Vorgaben für den Proxy - Cache Server Seitens der Projektvorgaben war ein Proxyserver gefordert. Hier wurde das Paket Squid in der Version 2.5.STABLE7-1 ausgewählt. Squid bot den Vorteil der umfassenden Dokumentation und es war zum Zeitpunkt der Installation bereits als RPM – Paket in der Distribution Fedora Core 2 verfügbar. Der Proxy Squid ist ein kostenloser und im Quellcode verfügbarer Proxyser-ver. Squid ist sowohl für den Heimanwender, als auch für große Hochverfügbarkeitslösungen konfigurierbar und kann sich durch seine umfangreichen Optionen nahezu jeder Netzstruktur anpassen.

6.4 Konfiguration Zur Konfiguration des Proxyservers wurde das Administrationstool Webmin verwendet. Es bie-tet die Möglichkeit alle Konfigurationseinstellungen über eine grafische Oberfläche zu definie-ren. Bereits bei der Installation wurde eine eigene Partition für den Cache des Servers freigehal-ten. Diese konnte nun dem Proxyserver Squid zur Verfügung gestellt werden. Da die gewünschte Netzwerkstruktur der Schule bereits erstellt wurde, konnten wir über so genannte ACL’s (Access Control List - Zugriffslisten) den Zugriff von Computern auf den Proxyserver weiter beschrän-ken. Damit sollte zusätzlich zum Firewallprojekt gewährleistet werden, dass unberechtigte WLAN – Nutzer keinen Zugang zum Internet erlangen können.

6.5 Erprobung Im Zuge der Erprobung wurde schnell ersichtlich, dass der Proxyserver nicht auf dem Terminal-server verbleiben konnte. Der Grund war, dass die Nutzer des Terminalservers als lokale Nutzer zu sehen sind, nur dass sie eben nicht lokal an dem Rechner sitzen. So haben dementsprechend die von ihnen erzeugten Datenpakete die Privilegien des Terminalservers. Da sich der Proxyser-ver auf dem Terminalserver befand, konnte keine Unterscheidung mehr getroffen werden von welchem denn jetzt die Webseitenabfrage erfolgt war. Das Problem konnte jedoch relativ schnell gelöst werden. Die Pakete des Proxyservers wurden auf dem Firewallrechner nachinstalliert und die Konfigurationsdatei kopiert. Der Proxyserver hatte ab diesem Zeitpunkt einen neuen Compu-ter als Wirkungsfeld.


Seite 33 von 159

6.6 Überwachen und auswerten Um das Cacheverhalten des Proxyservers besser überwachen zu können wurde das Zusatztool „SARG“ zur Auswertung installiert. Das Paket SARG (Squid Analysis Report Generator) kann das Surfverhalten der Clients grafisch veranschaulichen. Hierüber kann beispielsweise das ver-brauchte Daten – Volumen oder welche Seiten die Websurfer bevorzugen über eine Webseite dargestellt werden.


Seite 34 von 159

Kapitel 7 Sendmail


Seite 35 von 159

7 Sendmail

7.1 Wieso einen eigenen Mailserver? Warum macht es Sinn auf dem eigenen Rechner einen Mailserver zu installieren? Oft ist es doch so, dass auf dem eigenen Rechner nur ein einziger User arbeitet, und der hat für gewöhnlich einen Lieblingsmailreader, der auch noch für die Zustellung und das Abholen der Mails beim Provider zuständig ist, wie z.B. Outlook oder Evolution - Mail. Diese Programme lassen es auch zu, dass mehrere Mail Accounts eingerichtet werden können oder E-Mails von mehrere Postfächer bei verschiedenen Providern abgeholt und versendetet werden. Unter LINUX ist es aber so, dass eine ganze Menge von laufenden Prozessen von der Existenz eines Mailserver aus-geht. Zum Beispiel liefert Cron (ein Dienst der, der zu vorher festgelegten Zeiten, bestimmte Aufgaben erledigt) seine Statusmeldungen per Email aus, oder das Efax - Paket, das im Fehler-fall automatisch eine Email mit der Fehlermeldung rausschickt. Diese Mails werden an den Sys-temadministrator geschickt. Auch ist es so, dass ein eigener Mailserver einem mehr Flexibilität verschafft, das Wechseln des Mailreaders ist möglich, ohne eine Mail zu verlieren. Schließlich haben einige unter uns Freunde und Freundinnen, Familie oder andere nette Menschen, denen man eine Email-Adresse einrichten möchte, was mit einem eigenen E-Mail Server kein Problem ist.

7.2 Einführung Damit auf dem LINUX Rechner überhaupt E-Mails verwaltet werden können, benötigt man einen Mail Transfer Agent (MTA). Der bekannteste ist sicherlich Sendmail, aber es gibt eine Reihe weiterer wie zum Beispiel qmail, welcher schneller und einfacher zu konfigurieren ist. Zur Konfiguration von Sendmail ist die Installation folgender Pakete erforderlich (RPM Format):

• sendmail-8.x.x-xx • sendmail-cf-8.x.x-xx • sendmail-doc-8.x.x-xx

In Abhängigkeit der verwendeten Distribution können sich die Namen leicht unterscheiden. Die Versionsnummern können ebenfalls abweichen. Tatsächlich erforderlich sind die ersten beiden Pakete. (Aktuell ist Sendmail 8.10. Es sollte mindestens Sendmail 8.9 installiert werden um die neuen Sicherheitsfeatures zu unterstützen).Um die E-Mails, die bei einen Internet Service Provi-der (ISP) lagern, abzuholen, benötigt man zusätzlich Fetchmail. Fetchmail wird diese E-Mails abholen und an den lokalen Sendmail Dienst zur Weiterverarbeitung und Einordnung in die loka-len Mailboxen übergeben. Fetchmail kann unter anderem für diese Aufgabe die Protokolle pop-3 oder imap einsetzen.


Seite 36 von 159

Bei der Verwendung eines eigenen E-Mails Servers der auf den LINUX-Server läuft, braucht man dieses Programm aber nicht, da die E-Mails direkt an den Server gesendet werden. Am Mailtransport sind mehrere Ebenen von Software beteiligt:

• Mail User Agent (MUA), das Anwendungsprogramm mit dem der Nutzer seine Mails liest und schreibt. Weit verbreitet sind hier MS Outlook, Evolution - Mail, etc.

• Mail Transfer Agent (MTA), dieses Programm ist für den Transport zwischen verschie-denen Rechner zuständig, aber auch für die lokale Weiterleitung. Weit verbreitet sind hier Sendmail und Postfix.

• Mail Delivery Agent (MDA), das Programm, das die Mail vom MTA Sendmail bekommt und in das Postfach des Benutzers einordnet. Ein bekanntes Produkt ist hier Procmail.

Das Zusammenspiel der einzelnen Agenten bzw. Programme auf dem lokalen Rechner sieht dann folgendermaßen aus:


Seite 37 von 159

7.3 Server – Konfigurations Dateien Folgende Dateien sind für diese Konfiguration bedeutsam:

/usr/sbin/sendmail Das Binärfile, welches die eigentliche Arbeit leistet.

/etc/sendmail.cf Die Konfigurationsdatei für Sendmail. Sie ist relativ umfangreich und schwer lesbar, daher wird sie selten direkt bearbeitet.

/etc/mail/aliases Lesbare Version der Datenbank für Mailumleitungen und Mailweiter-leitungen. Wird mittels newaliases in die interne Datenbank /etc/mail/aliases.db übersetzt.

/etc/mail/access Liste mit Rechnern bzw. Adressen von denen Mail akzeptiert bzw. abge-lehnt wird, mit zugehörigem Fehlercode

/etc/mail/sendmail.cw Optionale Liste der lokalen Domains, falls diese nicht alle in SEND-MAIL_LOCALHOST aufgenommen werden sollen.

/etc/mail/virtusertable Zuordnung von kompletten Mail-Adressen (mit Domain-Teil) zu ande-ren Adressen. Im Unterschied zur aliases wird hier nicht nur der Benut-zername ausgewertet, sondern auch der Domainteil.

/etc/mail/relay-domains

Für diese nicht lokalen Domains wird Mail angenommen.

/etc/mail/mailertable Versandweg für bestimmte Adressen. Speziell im Zusammenhang mit Relay - Domains wichtig.

/etc/mail/genericstable Hiermit können bestimmten lokalen Benutzern spezielle Absenderadres-sen zugeordnet werden. Gewissermaßen Gegenstück zur virtusertable.

/var/spool/mqueue/ Verzeichnis mit den auf Zustellung wartenden Mails

Dateien die geändert werden, sollten vorsichtshalber vorher gesichert werden!

7.4 Der Sendmail-Server dieser Schule Die Vorgaben für den Schul Sendmail - Server waren, dass der LINUX - Server als Primary – Mail - Server arbeiten soll, der von außen nicht einsehbar ist. Deswegen wurde der Webserver als Secondary Mail - Server eingerichtet. Auf diesen wird auch eingehende E-Mails auf Viren und Spam überprüft und dann erst weitergeleitet an den Primary Mail - Server.


Seite 38 von 159

Damit der Sendmail Daemon auf den LINUX - Server mit dem Webserver zusammen arbeiten kann, wurden folgende Einstellungen lokal vorgenommen.

7.4.1 Sendmail – Konfiguration Sendmail.cf Lokale Domains der Schule: g60.bbsf-whv.de

g62.bbsf-whv.de bbs.fh-wilhelmshaven.de bbs2.fh-wilhelmshaven.de localhost

Domain Maskierung der Schule g60.bbsf-whv.de g60.bbsf-whv.de

werden beim Verschicken der Mails umgewandelt in

bbs.fh-wilhelmshaven.de

7.4.2 Alias - Einträge /etc/mail/aliases Der Benutzer root wird umgeleitet auf Linneman ([email protected]) Das bedeutet dass alle E-Mails, die an root gerichtet sind, nun weitergeleitet werden an den Ad-ministrator. Diese Aufgabe wird an der Schule von Herrn Linneman wahrgenommen.


Seite 39 von 159

Kapitel 8 Terminalserver


Seite 40 von 159

8 Terminalserver

8.1 Einführung Die Idee eines Terminalservers ist nicht neu. An einem gut ausgestatteten Server mehrere ältere Rechner zu betreiben, die die Rechenleistung des Servers nutzen. Die Clients, welche aus Diskless - Stationen oder auch aus älteren PC´s bestehen können, sind ohne weiteres Aufrüsten der Hardware verwendbar. Hierzu ist nur eine bootfähige Netzwerkkarte notwendig. Diese X-Terminals können alle Programme ausführen die der Server zur Verfügung stellt. Des Weiteren wird die Leistung des Servers auch voll ausgenutzt, wird doch meistens bei Einzelplatzrechnern die Prozessorleistung nie zu 100 Prozent genutzt. Der größte Vorteil ist aber der für den Admi-nistrator, der nun nur noch den Server administrieren muss. Dieser kann nun von seinen Rechner aus alle Aufgaben erledigen, da alles nur auf den Server gespeichert wird. Ein neues Programm muss nur einmal auf den Server installiert werden und jeder Client kann es nutzen ohne was an seiner Station zu verändern. Die einzelnen Nutzer können das System auf dem Server nicht ma-nipulieren, da sie nur Schreibrechte für ihr /home Verzeichnis haben und alle anderen nur lese-rechte. Einen Nachteil hat das System natürlich auch, sollte der Server ausfallen kann kein Client mehr arbeiten, eine verlässliche Netzwerkstruktur ist somit erforderlich und die Kosten für einen sol-chen Server sind nicht unerheblich. Das LTS - Projekt ermöglicht es, auf einfache Weise preis-günstige Arbeitsplatzrechner als Terminals eines GNU / LINUX - Servers mit einer grafischen- oder textbasierten Oberfläche zu nutzen. GNU / LINUX bietet eine gute Grundlage für den Einsatz von plattenlosen "thin clients". In ers-ter Linie soll diese kurze Beschreibung zeigen, wie plattenlose "thin clients" mit LTSP eingerich-tet und betrieben werden können. Es werden allerdings auch viele Aspekte zum Thema plattenlo-se Arbeitsplatzrechner im Allgemeinen behandelt. In einer klassischen Büroumgebung finden sich auf jedem Schreibtisch relativ gut ausgestattete PCs, jeder mit eigener Festplatte von mehreren Gigabytes. Die Benutzer speichern ihre Daten lokal, Backups werden selten bis nie durchgeführt. Macht es wirklich Sinn, auf jedem Schreibtisch solch einen Rechner stehen zu haben? Unsere Antwort lautet: Nein. Glücklicherweise gibt es eine Alternative. Wenn man LTSP benutzt, dann reichen PCs am unte-ren Ende der Preisskala - Festplatte, Diskettenlaufwerk und CDROM - Laufwerk sind überflüs-sig. Lediglich eine Netzwerkkarte, von der der Rechner gebootet werden kann, ist notwendig. Viele Netzwerkkarten haben einen BOOTROM - Sockel. Während der Bootphase erhält der plat-tenlose Client seine IP - Adresse, weitere Informationen und den Kernel vom Server. Danach wird das Root - Verzeichnis vom Server per NFS gemountet.


Seite 41 von 159

8.2 Konfigurationsweisen Der Client kann auf drei Weisen konfiguriert werden:

• Grafische Oberfläche - X Window

Unter dem X Window System kann der Arbeitsplatzrechner alle Anwendungsprogramme auf dem Server oder auf anderen Servern im Netzwerk benutzen.

• Text basiert: Telnet - Sitzungen

Der Arbeitsplatzrechner kann bis zu 9 Telnet - Sitzungen zum Server aufbauen. Jede Sitzung läuft auf einer virtuellen Konsole. Mit ALT-F1 bis ALT-F9 kann zwischen den einzelnen Konsolen hin- und her geschaltet werden.

• Text basiert: Shell-Modus

Der Client hat nach Voreinstellung auf der zweiten Konsole eine bash. Man ist bereits als root angemeldet - nützlich, wenn es Probleme mit dem Start der grafischen Oberfläche gibt oder NFS Fehlermeldungen interpretiert werden sollen.

Ein Vorteil ist es, dass man mit einem einzigen GNU / LINUX - Server eine große Anzahl von Arbeitsplatzrechnern betreiben kann. Wie viele das sein können, hängt von der Art der Anwendungen auf den Clients und der Leistungsfähigkeit des Servers ab.

8.3 Die Theorie zum Bootvorgang

Das Booten eines plattenlosen Netzwerkrechners umfasst mehrere Stufen. Wenn man den Ablauf kennt, ist es viel einfacher, auftretende Probleme zu lösen.

Der im Weiteren beschriebene Ablauf beruht auf folgender Konfiguration:

• Üblicher Standard-Rechner • Netzwerkkarte mit Etherboot -Bootrom • Bootvorgang über Grub Bootloader oder PXE • Intel i810 Grafik Chipset • Server mit Fedora Core 2 • DHCP • Netzwerk-Adressen 10.60.0.0/16


Seite 42 von 159

8.3.1 Der Bootvorgang

Wenn der Server mit Hilfe von LTSP konfiguriert wurde, passiert auf dem Client folgendes:

1. Nach dem Einschalten läuft der "Power On Self Test" (POST) ab.

2. Während des Selbsttests sucht das Bios nach zusätzlichem ROM. Das Etherboot Bootrom auf der Netzwerkkarte wird vom Bios als solch ein zusätzlich vorhandenes ROM erkannt.

3. Sobald der Selbsttest beendet ist, geht die Abarbeitung an den Etherboot Code über.

4. Der Etherboot Code sucht nach einer Netzwerkkarte. Sobald diese entdeckt wird, erfolgt deren Initialisierung.

5. Der Etherboot Code schickt dann per Broadcast eine DHCP - Anfrage ins lokale Netz. Dabei wird die MAC - Adresse der Netzwerkkarte mitverschickt.

6. Wird der Client-Rechner über Grub Bootloader gestartet, werden die Punkte 2-5 übersprungen

7. Der Grub Bootloader ist so konfiguriert das per Broadcast eine DHCP - Anfrage ins lokale Netz geschickt wird. Dabei wird die MAC - Adresse der Netzwerkkarte mitverschickt.

8. Der auf dem Server laufende dhcpd - Prozess nimmt die Anfrage des Clients entgegen und sieht in seiner Konfigurationsdatei nach, ob dort für diese MAC - Adresse ein Eintrag vorhanden ist.

9. Der DHCP - Server schickt bei vorhandenem Eintrag ein Antwort - Paket, das mehrere Informationen für den Client enthält:

• Die IP - Adresse des Clients • Die NETMASK für das lokale Netz. • Den Namen des Kernels, der auf dem Client gestartet werden soll (inclusive Pfadna-

men) bei PXE Bootvorgang wird erst der Prekernel übergeben danach erst der eigent-liche Kernel

• Den Pfadnamen des zu mountenden Root - Dateisystems • Optionale Kommandozeilen-Parameter für den Kernel

10. Der Etherboot Code konfiguriert dann das TCP/IP - Interface der Netzwerkkarte ent-sprechend.

11. Danach fordert der Etherboot Code beim Server den Download des Kernels an. Dazu wird das Protokoll TFTP (Trivial File Transfer Protocol) verwendet.

12. Nach dem vollständigen Download des Kernels legt der Etherboot Code diesen an der richtigen Stelle im Hauptspeicher ab.

13. Die Kontrolle geht dann an den Kernel über. Dieser initialisiert das gesamte System inklusive aller erkannten Hardware.

14. Jetzt wird es richtig spannend. An den Kernel angehängt ist nämlich ein Image eines Dateisystems. Dieses wird als Ramdisk in den Hauptspeicher geladen und vorübergehend als Root - Dateisystem gemountet. Dazu wird dem Kernel der Kommandozeilen-Parameter root=/dev/ram0 mitgegeben.


Seite 43 von 159

15. Normalerweise führt der Kernel nach Beenden des Bootens den init Prozess aus. Hier wird das anders gemacht: Mit dem Kommandozeilen-Parameter init=/LINUXrc weisen wir den Kernel an, ein Shell - Script auszuführen.

16. Das /LINUXrc Script scannt zunächst den PCI - Bus nach einer Netzwerkkarte. Für jedes gefundene PCI - Device erfolgt ein Vergleich mit der Datei bekannter Netzwerkkarten (/etc/niclist). Falls dort ein Eintrag gefunden wird, wird das entsprechende Kernel - Modul geladen. Für ISA - Karten muss der Name des Moduls dem Kernel als Kommandozeilen-Parameter übergeben werden. Zusätzlich sind noch eventuell erforderliche Werte für IO - Adresse und IRQ zu übergeben.

17. Wenn die Werte stimmen, wird die Karte vom Kernel - Modul identifiziert und das Modul geladen.

18. Danach wird der Prozess dhclient gestartet, um erneut eine Anfrage an den DHCP - Server zu stellen. Diese zweite Anforderung von Daten, diesmal im Userspace, ist aus zwei Gründen notwendig: Einmal wird die durch den Etherboot Code erhaltene Antwort vom Kernel 'verschluckt' und zweitens ignoriert der Kernel die Angabe eines möglicherweise in der root - path Option spezifizierten NFS - Servers. Dies ist von Bedeutung, falls der NFS - Server und der TFTP - Server unterschiedlich sein sollen.

19. Wenn der dhclient eine Antwort vom Server bekommt, führt er das /etc/dhclient-script aus und konfiguriert das Netzwerk-Interface eth0 entsprechend.

20. Bis zu diesem Zeitpunkt liegt das root-Dateisystem auf einer Ram-Disk. Nun mountet das /LINUXrc-Script ein neues root - Dateisystem per NFS. Typischerweise wird dies /opt/ltsp/i386 auf dem NFS - Server sein. Das neue root-Dateisystem kann nicht sofort von /LINUXrc als / gemountet werden sondern zunächst als /mnt. Danach wird vom Script das Kommando pivot_root ausgeführt. pivot_root mountet das alte System auf /oldroot und macht damit Platz für das neue, per NFS gemountete System, was dann unter / zur Verfügung steht.

21. Nach Mounten und Verschieben (pivoting) des neuen root - Dateisystems ist das /LINUXrc-Script abgearbeitet und das eigentliche init Programm kann gestartet werden.

22. Der init - Prozess liest die Datei /etc/inittab und setzt die Systemumgebung entsprechend.

23. Init ermöglicht sogenannte runlevel. Jeder runlevel definiert eine Menge von Diensten für den Client. Der LTSP-Client startet im runlevel '2'. Dies wird durch die initdefault Zeile in der Datei inittab festgelegt.

24. Einer der ersten Einträge in der inittab - Datei ist das Script rc.local, das während der 'sysinit' Phase des Clients abläuft.

25. Das rc.local Script legt eine Ram - Disk von 1 Mb an. Diese wird alles enthalten, was geschrieben oder in irgendeiner Weise verändert werden muss.

26. Die Ram-Disk wird als Verzeichnis /tmp gemountet. Alle Dateien, die Schreibrecht gesetzt haben müssen, sind tatsächlich nur hier im Verzeichnis anzusiedeln. Symbolisch Links verweisen von der notwendigen Position aus dann hierhin.

27. Dann wird das /proc Dateisystem gemountet.

28. Falls für den Client Swapping über NFS eingestellt wurde, dann wird nun das Verzeichnis /var/opt/ltsp/swapfiles als /tmp/swapfiles gemonutet. Falls noch kein Swapfile für diesen Client vorhanden ist, wird nun einer angelegt; die Größe des Swapfiles wird in in der Konfigurationsdatei lts.conf festgelegt.


Seite 44 von 159

29. Durch das swapon Kommando wird der Swapfile aktiviert.

30. Das Netzwerk-Device loopback wird konfiguriert. Dies hat 127.0.0.1 als IP - Adresse.

31. Wenn der Client per Konfigurationsdatei so eingerichtet wurde, dass Programme auf dem Client selbst ausgeführt werden (local apps), dann wird nun /home vom Server auf /home lokal gemountet, so dass die Programme Zugriff auf das Home - Verzeichnis des Benutzers haben.

Etliche Verzeichnisse werden nun im /tmp Verzeichnis angelegt, damit dort Dateien ab-gelegt werden können, die während der Laufzeit des Client-Rechners notwendig sind. Es handelt sich um folgende Verzeichnisse:

• /tmp/compiled • /tmp/var • /tmp/var/run • /tmp/var/log • /tmp/var/lock • /tmp/var/lock/subsys

32. Nun wird das X Window System konfiguriert. In der Konfigurationsdatei lts.conf gibt es den Parameter XSERVER. Fehlt dieser Parameter oder ist er auf "auto" gesetzt, dann wird versucht, den passenden Grafiktreiber automatisch zu bestimmen. Für eine PCI-Karte lassen sich nämlich die Angaben "PCI Vendor" und "Device id" feststellen. Diese werden mit den Einträgen in der Datei /etc/vidlist verglichen.

33. Wenn die Karte von XFree86 4.x unterstützt wird und in der Liste ein Eintrag vorhanden ist, dann wird der Name des Treiber-Moduls an das Script zurückgegeben. Falls in der Konfigurationsdatei lts.conf für eine nur von XFree86 3.3.6 unterstützte Karte der entsprechende X-Server (Namen, die mit 'XF86_' beginnen) angegeben wurde, dann wird dieser Wert zurückgegeben. Damit ist klar, welcher X-Server zu starten ist.

34. Falls Version 4.x verwendbar ist, dann wird nun mittels des Skripts /etc/rc.setupx die Konfigurationsdatei XF86Config erzeugt. Für XFree86 3.3.6 übernimmt diese Aufgabe das Script /etc/rc.setupx3.

35. Zum Erzeugen dieser Konfigurationsdatei XF86Config werden die Einträge in der Datei /etc/lts.conf benutzt.

36. Nachdem XF86Config angelegt wurde, geht die Kontrolle zurück an das rc.local Script. Das Script /tmp/start_ws wird erzeugt. Mit Hilfe dieses Skripts kann der passende X-Server gestartet werden.

37. Die Datei /tmp/syslog.conf wird angelegt. Diese enthält Informationen für den syslogd Prozess, an welchen Rechner im Netzwerk Systemmeldungen geschickt werden sollen. Dieser Rechnername ist in der Datei lts.conf anzugeben. Der symbolische Link /etc/syslog.conf zeigt auf die in der Ramdisk liegende Datei /tmp/syslog.conf.

38. Nun kann der Hintergrundprozess (daemon) syslogd gestartet werden.

39. Die Steuerung geht wieder an den init zurück. Dieser entscheidet anhand des initdefault Eintrages, welches runlevel benutzt werden soll; seit lts_core-2.08, lautet der Wert 2.

40. In runlevel 2 führt der init - Prozess das Script set_runlevel aus; dieses liest die Konfigurationsdatei lts.conf ein und legt aufgrund des Eintrages für den Client fest, welcher aktueller runlevel zu verwenden ist.


Seite 45 von 159

41. Die vorhandenen runlevel sind 3, 4 und 5.

• Runlevel 3: Startet eine Shell (bash). Nützlich zum Debuggen: Wenn der Client nicht so will, wie er soll.

• Runlevel 4: Startet eine oder mehrere Telnet - Sitzungen (text basiert). Geeignet, wenn alte serielle Terminals auf einfache Weise ersetzt werden sollen.

• Runlevel 5: Grafischer Modus. X wird gestartet, eine XDMCP - Anfrage geht an den Server, der dann seinerseits ein Anmelde-Fenster erzeugt. Dazu muss auf dem Server ein Display-Manager laufen, wie z.B. XDM, GDM oder KDM.

8.4 LTSP auf dem Server konfigurieren

Nach Installation der LTSP - Pakete muss das LTSP System initialisiert werden. Dabei werden unter anderem Änderungen an den Konfigurationsdateien auf dem Server vorgenommen. Dies ist notwendig, damit der Server den Clients die erforderlichen Dienste zur Verfügung stellen kann.

8.4.1 Initialisieren des Servers

Zum initialisieren des Terminal-Servers liegen im Verzeichnis /opt/ltsp/templates Scripte, die die Konfiguration des Servers verändern werden. Für jede auf dem Server zu modifizierende Datei liegt hier ein Muster vor. Der Inhalt dieser Dateien sollte an die Konfiguration des Servers angepasst werden, die entsprechenden Änderungen muss man vor dem ersten Starten der Scripte vornehmen. Die Änderungen könnten die Sicherheit Ihres Systems gefährden, aber auch falsche Netzwerkadressen führen dazu dass der Terminal-Server später nicht Funktionsfähig ist. Die Änderungen können per Hand oder automatisch vorgenommen werden. Das Startscript welches alle weiteren Scripte aufruft lautet wie folgt:

/opt/ltsp/templates/k12LINUX/K12LINUX-LTSP-initialize

Selbstverständlich können die Scripte auch einzeln gestartet werden, oder sämtliche Dienste von Hand konfiguriert werden, ohne Benutzung der Scripte.

Folgende Dienste werden bei der Abarbeitung der Scripte konfiguriert:

• XDM - der X Display Manager • GDM - der Gnome Display-Manager / KDM – der K Display - Manager • Startscript des Display Managers • bootp / dhcp • Die Datei /etc/exports • tcpwrapper • portmapper • syslogd • TFTP Start-Script


Seite 46 von 159

8.5 Benötigte Informationen für die Clients

Auf dem Server sind die Informationen zu den einzelnen Clients in vier Dateien enthalten:

1. /etc/dhcpd.conf

2. /etc/hosts

3. /etc/exports

4. /opt/ltsp/i386/etc/lts.conf

8.5.1 DHCP Informationen für die Clients

Der Client braucht eine IP - Adresse und weitere Informationen. Er bekommt folgendes vom DHCP - Server:

• IP - Adresse

• Hostname

• Server IP

• Default Gateway

• Name des zu ladenden Kernels incl. Pfadangabe

• Servername und Verzeichnis auf dem Server, das als root Dateisystem gemountet werden soll

Bei diesem Projekt werden per DHCP - Server den Clients feste IP - Adressen zugewiesen.


Seite 47 von 159

Das K12LINUX-LTSP-initialize-Script ändert die Datei namens /etc/dhcpd.conf. Dabei wird die original Datei in /etc/dhcpd.conf.sv[x] gespeichert. Selbstverständlich müssen noch einige Anpassungen an Ihre eigene Systemumgebung vorgenommen werden sowie die Angaben zu den Clients, insbesondere die MAC - Adressen unter 'hardware' eines jeden Client.

default-lease-time 21600; max-lease-time 21600; subnet 10.60.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.60.255.255; option routers 10.60.0.1; option domain-name-servers 10.60.0.1; option domain-name "g60.bbsf-whv.de"; option root-path "10.60.0.1:/opt/ltsp/i 386"; use-host-decl-names on; # Auswahl Schleife fuer Bootvorgang via PXE oder ET HERBOOT if substring (option vendor-class-identifier, 0, 9 ) = "PXEClient" # wenn PXE dann folgender (Pre)Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.60.1.1 10.60.254.254; deny dynamic bootp clients; }

Bei dem Projekt liegt der Kernel im Verzeichnis /tftpboot/lts, der Eintrag "filename" in der Datei /etc/dhcpd.conf muss aber ohne den Vorsatz /tftpboot angegeben werden. Das hat folgenden Grund: Seit der Red - Hat Versions 7.1 läuft TFTP mit der Option '-s', d.h. der Prozess tftpd läuft im secure Modus: Beim Start wird ein chroot zum Verzeichnis /tftpboot ausgeführt. Damit sind für den tftpd - Prozess alle Dateien relativ zum Verzeichnis /tftpboot erreichbar.

8.5.2 Statische Informationen für die Clients

IP - Adressen und Rechnernamen

Computer benötigen im Allgemeinen nur IP - Adressen. Menschen haben lieber Namen für ihre Rechner. Für die Zuordnung gibt es Namensserver (DNS) oder die Datei /etc/hosts. In einer LTSP - Umgebung ist dies unverzichtbar, da es sonst keinen Zugriff der Clients auf das vorgese-


Seite 48 von 159

hene root - Verzeichnis auf dem Server per NFS gibt. Bei diesem Projekt allerdings werden alle Namen per DNS aufgelöst. Was den Terminalserver angeht, mussten hier keine weiteren Einstellungen vorgenommen werden

8.5.3 NFS Informationen für die Clients Die /etc/exports verwaltet die Verzeichnis - Freigaben auf den Server für die Clients. Es werden 6 Freigaben für einen funktionstüchtigen Terminal-Server benötigt dieser stellt auch die Grafische Oberfläche zur Verfügung. Zum einen das ROOT Verzeichnis der Clients, den SWAP Bereich und 4 weitere für die Grafische Oberfläche.

/opt/ltsp/i386 10.60.0.0/255.255.0.0(ro, no_root_squash,sync) /var/opt/ltsp/swapfiles 10.60.0.0/255.255.0.0(rw, no_root_squash,async) /usr/X11R6/lib/X11/fonts 10.60.0.0/255.255.0.0(ro ,no_root_squash,sync) /usr/share/AbiSuite/fonts 10.60.0.0/255.255.0.0(ro ,no_root_squash,sync) /usr/share/fonts 10.60.0.0/255.255.0.0(ro ,no_root_squash,sync) /usr/lib/openoffice/share/fonts 10.60.0.0/255.255.0 .0(ro,no_root_squash,sync)

8.5.4 LTSP Konfiguration der Clients Das LTSP wurde so entwickelt, dass mit unterschiedlicher Hardware-Ausstattung bei den Clients umgegangen werden kann. Egal welche Kombination aus Prozessor, Netzwerk- und Grafikkarte wir heute verwendeten, es ist fast sicher, dass diese Kombination in 3 Monaten, wenn wir mehr Clients hinzufügen wollen, nicht mehr erhältlich sein würde. Also gibt es einen Weg, die Konfiguration aller Clients zentral zu speichern. Diese Konfigura-tionsdatei heißt lts.conf und sie befindet sich in /opt/ltsp/i386/etc.Das Format von lts.conf erlaubt Standardeinstellungen (default) und davon abweichende Einstellungen für einzelne Clients. Wenn alle Clients identisch sind, dann genügt es, alle Einstellungen im Abschnitt [Default] ein-zutragen. Die Datei lts.conf hat eine einfache Syntax und besteht aus mehreren Konfigurationssektionen. Es gibt eine Sektion, die für alle Clients gilt: [default] und es kann für einzelne Clients spezifi-sche Einträge geben Der Client kann durch Rechnernamen, IP - Adresse oder MAC - Adresse angegeben werden.


Seite 49 von 159

Die lts.conf Datei sieht wie folgt aus, Kommentare und ausgeblendete Zeilen wurden entfernt da die Datei sehr umfangreich ist. Eine vollständige Datei mit allen Optionen und Einstell-möglichkeiten befindet sich Anhang:

[Default] DNS_SERVER = 10.60.0.1 SERVER = 10.60.0.1 XSERVER = auto X4_MODULE_01 = glx X_MOUSE_PROTOCOL = "PS/2" X_USBMOUSE_PROTOCOL = "IMPS/2" X_MOUSE_DEVICE = "/dev/psaux" X_USBMOUSE_DEVICE = "/dev/input/mice" X_MOUSE_RESOLUTION = 400 X_USBMOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 X_USBMOUSE_BUTTONS = 3 USBEMULATE_3_BUTTONS = "off" XkbSymbols = "de(pc101)" XkbModel = "pc101" XkbLayout = "de" USE_XFS = Y LOCAL_APPS = N SCREEN_01 = startx SCREEN_02 = shell SOUND = N SOUND_DAEMON = "nasd" VOLUME = 75 LOCAL_DEVICE_01 = /dev/fd0:floppy LOCAL_DEVICE_02 = /dev/cdroms/cdrom0:cdrom LOCAL_DEVICE_03 = /dev/sda1:usbhdda LOCAL_DEVICE_04 = /dev/sda:usbfloppya LOCAL_DEVICE_05 = /dev/sr0:usbcdrom LOCAL_DEVICE_06 = /dev/sdb1:usbhddb LOCAL_DEVICE_07 = /dev/sdc1:usbhddc LOCAL_DEVICE_08 = /dev/sdd1:usbhddd LOCAL_DEVICE_09 = /dev/sdb:usbfloppyb LOCAL_DEVICE_10 = /dev/sdc:usbfloppyc LOCAL_DEVICE_11 = /dev/sdd:usbfloppyd PRINTER_0_DEVICE = "/dev/lp0" PRINTER_0_TYPE = P MODULE_01 = "usb-storage" MODULE_02 = "ide-cd"


Seite 50 von 159

8.5.4.1 Drucken

Es gibt einige Einträge in der Konfigurationsdatei /opt/ltsp/i386/lts.conf um das Drucken zu steuern:

[g60r131s01] PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_TYPE = P

Dieser Eintrag lässt das lp_server Programm als Daemon laufen, der auf dem TCP/IP-Port 9100 auf Druckaufträge wartet. Der Drucker am ersten parallelen Anschluss des Client-Rechners be-kommt die Daten durchgereicht.

8.5.4.2 Kernel

Bei dem Client - Kernel, kann man einen der Vorbereiteten verwenden oder es ist aber auch Möglich einen eigenen Kernel zu konfigurieren. Außerdem hat man die Wahl, ob beim Booten nur Textmeldungen oder ein Bild mit Fortschrittsbalken angezeigt werden soll. Letztere Variante wird durch den LINUX Progress Patch (LPP) ermöglicht.

In der Version 4.1.1 von LTSP kann man mit 2 unterschiedlichen Kernelversionen arbeiten, es handelt sich um die Versionen 2.6.x und 2.4.x. Die Kernel des Standard-Paketes enthalten Trei-bermodule für alle von LINUX unterstützten Netzwerkkarten. Die unterschiedlichen Kernel Ver-sionen sind an ihren Namen zu erkennen:

vmlinuz-2.4.26-ltsp-3 vmlinuz-2.4.26-ltsp-lpp-3

Das Projekt wurde mit dem Kernel Version 2.4.26 ohne den LINUX Progress Patch realisiert. Beide Kernel enthalten bereits den Patch, der SWAP über NFS ermöglicht. Das bei diesem Projekt aber nicht genutzt wird.

8.5.4.3 Einen Kernel selbst kompilieren

Es gibt viele Wege einen Kernel zu kompilieren und Fehlermöglichkeiten sind zahlreich. In diesen Projekt wurde darauf komplett verzichtet, da der enthaltene Kernel alles unterstützte was für das Projekt benötigt wurde.

Sollte dieses Projekt durch einen selbst kompilierten Kernel erweitert werden muss das LTSP - Kernel-Entwicklungs - Paket nachinstalliert werden.


Seite 51 von 159

8.5.4.4 Lokale Laufwerke der Clients

Das Funktionsschema: Auf dem Client wird ein Samba – Server gestartet, der die Laufwerke zur Verfügung stellt. Der Terminalserver greift dann per SMB – Protokoll auf die Freigaben zu. Auf dem Terminalserver muss SAMBA nicht weiter konfiguriert werden, nur der SAMBA Dienst muss installiert sein. Auf dem Client wird per Script /opt/ltsp/i386/etc/rc.localdev der SAMBA Server gestartet. Dieser Script gibt jedes Laufwerk mit Wechselmedien, das vom Ker-nel des Clients gefunden wurde frei. Der SAMBA – Server auf dem Client wird mit folgender Konfiguration über ein Skript gestartet:

[global] workgroup = TERM_SVR_2 security = SHARE smb passwd file = /etc/passwd guest account = nobody log file = /tmp/samba/%m.log max log size = 2 socket options = TCP_NODELAY SO_RCVBUF= 8192 SO_SNDBUF=8192 load printers = No dns proxy = No unix extensions = No lock directory = /tmp/samba pid directory = /tmp/samba private dir = /tmp/samba [drives] path = /tmp/drives read only = no guest ok = Yes locking = no

Das vollständige Skript befindet sich im Anhang 11.3.21 Für die Benutzer wurde dieser Vorgang erleichtert, durch das verwenden mehrere Skripte. Die den Vorgang automatisieren, in dem die Verbindung zum Server aufbaut und das gewählte loka-le Laufwerk im Dateibrowser (Konqueror) anzeigt. Diese Skripte befinden sich im Verzeichnis /usr/local/bin und nennen sich:

§ device_floppy § device_sda § device_sda1 § device_cdrom

8.6 Network Information Service - NIS NIS ist ein Client/Server Dienst. Auf dem Server läuft ein Daemon (Hintergrundprozess/Dienst), welcher Anfragen von den Clients entgegen nimmt. Dieser Prozess heißt ypserv. Auf dem Client gibt es den Prozess ypbind. Wenn der Client Informationen über den User benötigt, z.B. zur


Seite 52 von 159

Passwort-Überprüfung, oder den Namen des Heimatverzeichnisses, dann wird ypbind benutzt, um eine Verbindung mit ypserv auf dem Server herzustellen. Wenn dieser Dienst später im Schulnetzwerk verwendet werden soll, ist es nicht nötig den LTSP - Server als zusätzlichen NIS - Server zu betreiben. Es sind einfach die Werte NIS_DOMAINNAME und NIS_SERVER in die lts.conf einzutragen die zu dem Schulnetznetz passen. Auf dem Server muss der Dienst NIS selbstverständlich gestartet und konfiguriert sein.

8.7 Installierte Software für den Schulbetrieb Das installierte LTSP – Paket enthält bereits eine Fülle an Programmen, von einer einfachen Lernsoftware bis hin zu professionellen Programmieranwendung. Die Schule stellte darüber hin-aus noch weitere Forderungen, so dass noch einige Programme nachinstalliert wurden. Als Vor-lage galt der jetztige im Betrieb befindliche Terminalserver.

8.8 Starten des Client - Rechners Das Starten des Clients ist bei diesen Projekt per PXE und Etherboot (Grub - Bootloader) möglich. Der Etherboot-Code wird von Grub in den Arbeitsspeicher geladen (bei PXE übernimmt diesen Part der Prekernel der zuvor von der Netzwerkkarte geladen wurde), die Netzwerkkarte wird erkannt und initialisiert, eine DHCP - Anfrage wird ins Netzwerk geschickt, der DHCP - Server antwortet, der Kernel wird vom Server heruntergeladen und gestartet. Der Kernel erkennt die Hardware, X startet und ein grafisches Login erscheint auf dem Monitor, wie im unten gezeigten Beispiel.

Login-Bildschirm Ein Einloggen der Benutzer (Users) ist nun möglich.


Seite 53 von 159

Wichtig ist: Man meldet sich auf dem Server an und arbeitet dort. Alle Kommandos werden auf dem Server aufgeführt, der Output auf dem Client - Monitor dargestellt. Das ist die Netzwerk-Fähigkeit des X Window Systems. Alle installierten Programme auf dem Server stehen für den Benutzer zur Verfügung.


Seite 54 von 159

Kapitel 9 Virenschutz


Seite 55 von 159

9 Virenschutz

9.1 Wer ist zu Schützen? Der Schutz vor Viren, Würmern und anderen Schadprogrammen gilt hauptsächlich noch den Betriebssystemen von Microsoft. Mit einer weiteren Verbreitung des freien Betriebssystems LI-NUX kann in Zukunft davon ausgegangen werden, dass auch hier ein Schutz vor diesen Pro-grammen zu erbringen ist. Zum aktuellen Stand ist dies jedoch nicht erforderlich. So beschränkt sich die eingesetzte Schutzsoftware auf Dateitypen die unter Windows zum Einsatz kommen. Die Verbreitung dieser Schadprogramme erfolgt zum Großteil über das Internet, beispielsweise als E - Mailanhänge. Um Benutzer vor solchen Schadprogramme zu schützen sind folgende Schutzprogramme installiert:

9.2 Avmilter Mit AntiVir Milter für Sendmail ist es möglich, Emails auf unerwünschte Inhalte zu durchleuch-ten, auszusondern und gegebenenfalls zurückzuweisen. Das im Hintergrund operierende und stets aktive Programm bekommt vom MTA (Mail Transfer Agent) jede eintreffende oder ausge-hende Email zur weiteren Bearbeitung zugereicht. Die Integration dieser Software wird als Filter in der Sendmail.cf – Datei realisiert, somit ist eine Überprüfung jeder eingehenden oder ausge-henden E–Mail gewährleistet. Die Installation erwies sich durch die im Paket vorhandene Do-kumentation als problemlos, der spätere Betrieb hingegen barg große Probleme in sich. Nach geraumer Zeit war es unmöglich die Software zu starten, die Recherchen im Internet und im Her-steller – Forum zu diesem Problem blieb ergebnislos. Erst gegen Ende des Projekts konnte dieses Problem gelöst werden. Ein Dienst der den Zugriff auf dynamische Bibliotheken optimiert konn-te als Fehlerquelle lokalisiert werden, der besagte Dienst wurde als täglicher Cronjob ausgeführt und verursachte jeweils in den Nachtstunden diesen Fehler.

9.3 AV - Guard Der AV – Guard ist Residenter Virenwächter zur ständigen Überwachung (On - Access). Sobald eine Datei verändert, gelesen oder neu geschrieben wird, überprüft dieses Speicherresidente Vi-renprogramm sofort die Datei auf bekannte Viren. Dieser Real – Time Virenscanner benötigt dazu das Kernel Modul DAZUKO. Dieses Kernel Modul muss mit den beigelegten Kernel Source in das jeweilige System integriert werden. Es stellte sich jedoch schnell heraus das dieses Modul mit Standard Kernel 2.6.12-770, der auf dem Terminalserver installiert ist, nicht kompati-bel ist, so das ein komplett neu übersetzter Kernel installiert werden musste. Eine Anleitung dazu befindet sich im Anhang 11.1.8. Der AV – Guard ist mit den Installationsscript /opt/Paktet/Antivir/antivir-server-prof-2.1.3/install auf Standart Parameter installiert und konfi-guriert, diese Konfiguration ist in der Datei /etc/avguard.conf wieder zu finden und ist im An-hang 11.3.22 zu finden.


Seite 56 von 159

Kapitel 10 Fazit


Seite 57 von 159

10 Fazit Abschließend bleibt zu sagen, dass wir uns das Projekt am Anfang nicht so umfangreich vor-gestellt hatten. Während der Projektphase kamen wir immer wieder in Situationen wo wir dach-ten wir kommen nicht weiter. Hier half meist eine kleine Pause oder intensivste Internet Recher-che. Die Hilfestellungen von unserem Projektbetreuer hatten wir ebenfalls dankend angenom-men. Trotz der Teamgröße von vier Leuten war es zeitlich doch recht eng bemessen. Unsere Arbeits-zeit erstreckt sich aufgrund der Fülle der Aufgaben bereits sehr früh auf unsere Freizeit. Vieles wurde Zuhause weitergedacht oder ausprobiert um am nächsten Tag diese Erkenntnisse wieder einzubringen. Die Teilung des Teams in zwei Gruppen könnte man als Vorteilhaft sehen, weil die Themen und Probleme so schneller gelöst werden konnten. Allerdings hat die eine Gruppe von der anderen Gruppe nicht jede Konfiguration und Änderung mitbekommen. Das war kein Vorteil, weil jede Gruppe sein Fachwissen für die Bereiche hat, die sie bearbeitet hatten. Mit dem Beginn der Dokumentation wurde unsere Konzentration noch einmal gefordert. Die Zusammenarbeit mit den Projektteams Webserver und Firewall verlief ohne große Probleme. Hier zeigten sich doch schnell viele Abhängigkeiten untereinander. Die Zusammenarbeit innerhalb der Gruppe zeigte sich auch nicht immer als einfach, da es doch bei vier Leuten auch des Öfteren verschiedene Meinungen zu Unterschiedlichen Themen gab. Schlussendlich können wir aber sagen, immer eine Einigung gefunden zu haben.


Seite 58 von 159

Kapitel 11 Anhang


Seite 59 von 159

11 Anhang

11.1 Handbuch Administrator

11.1.1 Administratoranweisung DHCP Das verwendete Paket dhcp trägt die Versionsnummer 3.0.1rc14-1. Der Dienst ist auf dem Inter-face eth2 und seinen Standardports gebunden und wurde als Primary DHCP Server konfiguriert. Änderung an Netzwerkschnittstellen In der Datei /etc/sysconfig/dhcpd haben Sie die Möglichkeit die Bindung des DHCP Dienstes auf verschieden Schnittstellen zu konfigurieren. Vorkonfiguriert ist das Interface eth0 Starten oder Neustart der Server Sollte der DHCP Dienst neu gestartet werden muss auf beiden Server die Uhrzeit synchronisert werden. Dazu kann folgender Befehl verwendet werden: rdate SERVERNAME Failover - Einstellungen Der Server Super wurde als Primary DHCP Server konfiguriert, die nötigen Einstellungen für die Adresse 10.60.0.1 und der Peer – Adresse 10.60.0.2 lauten wie folgt: failover peer „super“{ primary; address 10.60.0.1; port 519; peer address 10.60.0.2; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; }

Für den Secondary DHCP Server müssen folgende Einstellungen bestehen: failover peer „PEERNAME“{ primary; address 10.60.0.2; port 519; peer address 10.60.0.1; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; }

Beide Server verwenden ansonsten die gleichen Einstellungen!


Seite 60 von 159

Hosteinträge ändern In den Konfigurationsdateien /etc/dhcpd.conf werden über den Include Befehl die Clientkonfigu-rationen aus externen Dateien gelesen. Die dazugehörigen Dateien lauten:

• dhcpd.geb60

• dhcpd.geb62

• dhcpd.wlan Sollten Änderungen in den Hosteinträgen vorgenommen werden dann nur in diesen Dateien. Zusätzlich sollten die modifizierten Dateien zu dem Peer DHCP – Server übertragen werden, um die einheitlichen Informationen für das Failover – Prinzip zu erhalten. Festlegung der IP Adressen Die verwendeten IP Adressen sind nach folgendem Schema verwendet worden: Die IP Adressen beginnen, bis auf die aus dem WLAN Bereich, grundsätzlich mit einer 10. Da-nach folgt die jeweilige Gebäudenummer, gefolgt von der Raumnummer. Zum Schluss wird nur noch die Stationsnummer angehängt. zB: Die Adresse 10.62.209.2 befindet sich in Gebäude 62, Raum 209 und ist die zweite Sta-

tion. Die eingesetzten Printserver erhalten als Stationsnummer in allen Räumen die Endadresse 50.

zB: Die Adresse 10.62.209.50 wäre der Printserver im obigen Raum

Diese Klassifizierung findet nicht im WLAN – Netzwerk statt. Informationsverteilung Folgende Informationen zur Verfügung gestellt:

• maximale Lease Time 21600 Sekunden • unbekannten Clients wird der Zugriff verwehrt • Netzwerkadressen für das jeweilige Netzwerk • DNS Server und Domänenname • Root Pfad Angabe zu diesem Terminalserver • IF / Else Abfrage ob Etherboot- oder PXE Bootverfahren

Detaillierte Information können Sie aus dem Anhang DHCP Konfigurationsdatei entnehmen.


Seite 61 von 159

11.1.2 Administratoranweisung DNS Welches Paket wurde verwendet? Das installierte DNS System basiert auf dem Named Paket der Fedora Installation in der Version 9.2.3-13. Der Server wurde auf dem Standardport 53 konfiguriert und verwendet keine Change Root Umgebung. Anpassung DNS ohne Change Root Um sicherzustellen, dass der DNS Server sich nicht in einer Change Root Umgebung befindet, sind folgende Maßnahmen durchzuführen:

• In der Datei /etc/sysconfig/named ist der Eintrag ROOTDIR=/var/named/chroot auszu-kommentieren

• Im Webminmodul BIND / DNS sind unter der Modulkonfiguration die ersten drei Konfi-gurationspunkte folgende Einstellungen zu übernehmen

DNS Standardport 53 Sollte es nach einer Neuinstallation nötig sein das DNS wieder auf seinen Standardport zu bin-den, so ist es notwendig in der Datei /etc/named.conf die zwei Slashzeichen vor dem Eintrag query - source address * port 53; zu entfernen. Namenskonvention Die in den Zonendateien verwendeten Hostnamen schlüsseln sich nach folgenden Kriterien auf:

• Gebäude Nummer • Raum Nummer • Stations Nummer (von links nach rechts im jeweiligen Raum)

Das bedeutet das der Hostname g60r131s01 im Gebäude 60; Raum 131 als 1. Rechner zu finden ist.


Seite 62 von 159

Zonendateien Auf dem DNS Server Super wurden folgende Forward Masterzonen angelegt:

• bbsf-whv.de.hosts • g60.bbsf-whv.de.hosts • g62.bbsf-whv.de.hosts • wlan.bbsf-whv.de.hosts

• bbs.fh-wilhelmshaven.de.hosts • bbs2.fh-wilhelmshaven.de.hosts

Zusätzlich wurden folgende Reverse Masterzonen angelegt.

• 10.60.rev • 10.62.rev • 172.16.10.rev

• 139.13.210.rev

Die letzten zwei Forwarding Zonen (bbs.fh-wilhelmshaven.de und bbs2.fh-wilhelmshaven.de) und die Reverse Zone (139.13.210.rev) können mit dem Abschluss der Migration auf die neuen Netzwerke entfernt werden. Vorher ist aber unbedingt sicherzustellen, dass die Server, die von der Projektphase unbeachtet blieben, in die g60.bbsf-whv.de und 10.60.rev Zonen nachgetragen werden! Die Einträge zu den einzelnen Zonen finden sie als Hardcopy im Anhang. DNS Forwarding Wie bereits in der alten Datei /etc/named.conf ist auch ein Forwardereintrag zum DNS Server FH Wilhelmshaven (139.13.57.132) vorhanden.


Seite 63 von 159

11.1.3 Administratoranweisung NTP Der geforderte Timeserver wurde durch das NTP - Protokoll realisiert. Hierzu ist es notwendig, dass der Server auf die externen Zeitreferenzen zugreifen kann. Das heißt das der Port 123 für den Server „Super“ freigegeben sein muss. Die Zeitverteilung innerhalb des lokalen Netzes der BBS2 erfolgt nach dem Client Server Prinzip. Der Server „Super“ dient im lokalen Netzwerk als Zeitserver und auf diesem wird der NTP – Daemon im Hintergrund ausgeführt. Hierbei gilt zu beachten das eine manuelle Zeitabfrage via ntpdate erst bei deaktiviertem Daemon möglich ist. Vor dem ersten Start des NTP – Servers ist es ratsam die lokale Uhrzeit des Servers auf eine möglichst genaue Uhrzeit einzustellen. Da der NTP – Dienst die Uhrzeit nur langsam und konti-nuierlich ändert, dies würde zusätzliche Zeit zur Synchronisation in Anspruch nehmen. Die Drift Datei Die Datei drift dient ausschließlich zur Erfassung der Zeitdrift der Hardwareuhr. In ihr werden die im Betrieb ermittelten Driftwerte temporär gespeichert und stehen somit nach einem Reboot - oder Bootvorgang sofort zur Verfügung. Der Eigentümer dieser Datei muss das NTP Systemkon-to sein. Konfigurationsdatei des Zeitservers In der Datei ntp.conf des Zeitservers „Super“ sind sämtliche Konfigurationen für den NTP - Dienst angegeben.

Konfigurationsdatei des Zeitserverclients Die Datei ntp.conf die für den Zeitserverclient nötig ist fällt wesentlich kleiner aus und soll im Wesentlichen nur die Kontaktaufnahme zu dem lokalen Zeitserver ermöglichen. Systemmeldungen des NTP - Protokolls Die im Betrieb anfallenden Systemmeldungen werden in der Datei ntp.log gespeichert. Über den Konsolenbefehl: tail –f /var/log/messages | grep ntpd ist eine aktualisierbare Ausgabe über den Status des NTP Dienstes möglich. tail -f /var/log/messages | grep ntpd 8 Mar 15:41:26 ntpd[2976]: running as uid(38)/gid(3 8) euid(38)/egid(38). 8 Mar 15:44:45 ntpd[2976]: synchronized to LOCAL(0) , stratum=10 8 Mar 15:49:03 ntpd[2976]: synchronized to LOCAL(0) , stratum=10 8 Mar 15:50:06 ntpd[2976]: synchronized to 130.149. 17.21, stratum=1 8 Mar 16:05:06 ntpd[2976]: time reset +0.438195 s 8 Mar 16:05:06 ntpd[2976]: kernel time sync disable d 0001 8 Mar 16:09:28 ntpd[2976]: synchronized to LOCAL(0) , stratum=10 8 Mar 16:12:54 ntpd[2976]: ntpd exiting on signal 1 5


Seite 64 von 159

Statusabfragen des Zeitservers Ob der Zeitserver sich auch mit externen Zeitquellen synchronisiert, lässt sich mit folgenden Befehlen abfragen:

• ntpstat

[root@super /]# ntpstat synchronised to NTP server (192.53.103.103) at stra tum 2 time correct to within 8 ms polling server every 64 s

Mit diesem lokalen Konsolenbefehl ist erkennbar zu welchem Server synchronisiert wird. Dieser Server wird alle 64s erneut nach seiner Zeit befragt.

• ntpdc

[root@super /]# ntpdc -c peers super.g60.bbsf-whv.de remote local st poll reach delay offset disp =================================================== ========================== =LOCAL(0) 127.0.0.1 10 64 17 0.00000 0.000000 0.93 817 =ntp1.ptb.de 192.168.0.2 1 128 7 0.05536 -0.004074 1.93848 * ntp2.ptb.de 192.168.0.2 1 256 15 0.05438 -0.006346 1.93884 =ipx10540.ipxser 192.168.0.2 2 128 7 0.05914 -0.025 834 1.93872 =hora.cs.tu-berl 192.168.0.2 1 128 7 0.05833 -0.005 540 1.93822 =chronos.zedat.f 192.168.0.2 1 128 7 0.05766 0.017 371 1.93797

Ein * kennzeichnet den momentan Referenzserver. Die Spalte st gibt den Stratumwert des Peers an. Mit poll wird ausgegeben in welchem Intervall (Sekunden) der Server derzeit befragt wird. Die Erreichbarkeit der Peers wird unter reach als Oktalzahl (0 bis 377) angegeben. Durch delay wird die Laufzeit der Pakete im Netzwerk in Millisekunden angegeben. Die Spalte offset gibt an, wie synchron die Uhren laufen ( Zeitabweichung ). Die Spalte disp gibt die Dispersion, also Streuung, der Zeitwerte an. Eine Dispersion größer als 1 deutet auf grobe Fehler hin, ist diese jedoch kleiner als 0.1, sind die Werte in Ordnung. Beim Start des Servers ist die Dispersion zunächst sehr groß und pegelt sich im Laufe der Zeit auf einen kleineren Wert ein. Dies kann jedoch etliche Minuten dauern!

[root@super /]# ntpdc -c sysinfo super.g60.bbsf-whv.de system peer: chronos.zedat.fu-berlin.de system peer mode: client leap indicator: 00 stratum: 11 precision: -19 root distance: 0.00000 s root dispersion: 0.03827 s reference ID: [127.127.1.0] reference time: c621fdcb.0d975f2c Tue, May 3 2005 15:40:27.053 system flags: auth monitor ntp kernel stats jitter: 0.016541 s stability: 29.197 ppm broadcastdelay: 0.003998 s authdelay: 0.000000 s


Seite 65 von 159

Man erkennt, welcher Server momentan zur Synchronisation verwendet wird (hier chro-nos.zedat.fu-berlin.de), und das im Clientmode gearbeitet wird. Hat man mehrere NTP Server im LAN, die untereinander auch peer sind, arbeitet ein System bei Internetzugangsproblemen im peer Modus. Der Beispielserver befindet sich aber im Clientmodus, so dass die Internetver-bindung offensichtlich funktioniert.

• ntpdate

[root@super /]# ntpdate -d super.g60.bbsf-whv.de 15 Mar 20:57:33 ntpdate[3943]: ntpdate [email protected] -r Thu Mar 11 11:46:40 EST 2004 (1) Looking for host super.g60.bbsf-whv.de and service ntp host found : super.g60.bbsf-whv.de transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) server 10.60.0.1, port 123 stratum 1, precision -17, leap 00, trust 000 refid [PTB], delay 0.07990, dispersion 0.00043 transmitted 4, in filter 4 reference time: c5e1bcaf.1fcdf000 Tue, Mar 15 2 005 20:57:35.124 originate timestamp: c5e1bcb5.ba9f8000 Tue, Mar 15 2005 20:57:41.728 transmit timestamp: c5e1bcb3.8b5b91f7 Tue, Mar 15 2005 20:57:39.544 filter delay: 0.07990 0.08057 0.08113 0.08000 0.00000 0.00000 0.00000 0.00000 filter offset: 2.156758 2.157338 2.157592 2.157168 0.000000 0.000000 0.000000 0.000000 delay 0.07990, dispersion 0.00043 offset 2.156758 15 Mar 20:57:39 ntpdate[3943]: step time server 10. 60.0.1 offset 2.156758 sec

Mittels ntpdate ist eine einmalige Abfrage eines Zeitservers möglich, allerdings nur wenn kein NTP – Daemon auf dem System aktiv ist.


Seite 66 von 159

11.1.4 Administratoranweisung Proxy Welcher Proxyserver wurde verwendet? Der Proxyserver wurde durch das Paket Squid-2.5.STABLE7-1.FC2.1 realisiert. Die Konfigura-tion des Servers geschieht durch die Datei /etc/squid/squid.conf. Diese Datei kann über das Webminmodul Squid oder manuell über einen Editor konfiguriert werden. Der Cache steht dem Server in dem Verzeichiss /opt/proxycache zur Verfügung und muss im Besitz des Users Squid sein. Starten des Proxyservers Vor dem ersten Start muss der Proxycache initialisiert werden. Dies geschieht mit dem Befehl squid –z. Für einen Neustart des Proxyservers ist dieser Befehl nicht mehr relevant. Hier reichen die Befehle service squid restart oder service squid reload aus. Nach einem Neustart des Ser-vers wird Squid automatisch über den INIT - Prozess gestartet, eine manuelle Startanweisung ist also nicht nötig. Diese Befehle müssen nicht von der Konsole ausgeführt werden, das Webmin-modul Squid bringt sie unter der grafischen Oberfläche bereits mit. Zugriff auf den Proxyserver Der Zugriff von den Arbeitsstationen der Schule auf Internetseiten wird automatisch über den Proxy geleitet. Hierbei ist es unerheblich ob der User die Proxyeinstellungen kennt oder nicht. Squid wurde als so genannter transparenter Proxy konfiguriert. Alle für den Internetzugang rele-vanten Ports werden über eine Firewall – Regel auf dem Proxyport 8080 umgeleitet. Daher ist es nicht mehr nötig die Proxyeinstellungen für die gängigen Internetports im Browser einzustellen. Folgende Ports werden automatisch umgeleitet: HTTP (Port 80) HTTPS (Port 443) FTP (Port 20/21) Welche Netzwerke auf den Proxy zugreifen dürfen wird in den ACL (Access Control List) – Einträgen definiert. Die Einträge acl localnet src 10.60.0.0/255.255.0.0 und http_access allow localnet bewirken, dass ein Zugriff aus dem Netzwerk 10.60.0.0/16 gewährt wird. Mit dem Ein-trag acl Safe_ports port 80 wird ein Zugriff für den HTTP – Port 80 erlaubt. Sollten Änderungen in der Konfigurationsdatei erfolgt sein ist mittels Befehl /etc/init.d/squid reload der Poxyserver zu aktualisieren. Bei Zugriffen auf die lokale Webseite der BBS wird der Cache durch folgende Eintragungen umgangen:

hierarchy_stoplist cgi-bin ? bbs acl QUERY urlpath_regex cgi_bin \? no_cache deny QUERY

Das gleiche gilt für Webseiten worin das Wort cgi-bin in der URL enthalten ist.

Die komplette Konfiguration befindet sich im Anhang unter Punkt 11.3.17.


Seite 67 von 159

Überwachung des Servers Statusmeldungen Statusmeldungen des Proxyservers finden sich in den Dateien /var/log/messages und /var/log/squid/access.log wieder. In der Datei /var/log/messages wird das Startverhalten proto-kolliert, in der Datei Access hingegen wird die Protokollierung der Zugriffsrechte abgelegt. Auslastung Visualisieren Die Nutzung des Proxys seitens der User bzw. Clients kann über ein bereits installiertes Paket (SARG) ausgewertet werden. Das Paket SARG (Squid Analysis Report Generator) nutzt den Cache des Proxyservers um das Surfverhalten der User auf einer Webseite grafisch darzustellen. Auch dieses Paket lässt sich via Webmin konfigurieren und abfragen. Aus den aufbereiteten Daten können verschiedene Informationen entnommen werden. Wie z.B. das verbrauchte Surf-volumen oder welche Seiten am häufigsten aufgerufen worden sind.

Übersicht der Top 100 aufgerufenen Webseiten

Übersicht des verbrauchten Surfvolumens


Seite 68 von 159

11.1.5 Administratoranweisung Sendmail Verwendet wurde das Sendmail Paket 8.12.11-4.6 das aus dem Internet geladen wurde. Der Dienst überwacht den Port 25, der auch bei der Firewall Erstellung berücksichtigt wurde. Sendmail kann sehr einfach über Webmin administriert werden. Die lokalen Domain sind in der Sendmail.cf eingetragen und können da geändert oder ergänzt werden, was nach der Migration von Bedeutung ist. Sendmail wird nur Mails annehmen die an einer der eingetragenen Domain gerichtet ist. Aliases können direkt über Webmin vergeben werden bei Bedarf. Neue User bekommen nach dem Erststart von KDE eine Mail - Adresse. Der User braucht dann nur sein bevorzugtes E-Mail Programm zu konfigurieren. Die meisten E-Mail Programme haben so genannte Assistenten zur Erstellung eines E-Mail Kon-tos. Hier kann dann ein Name vergeben werden der bei der E-Mail dann angezeigt werden soll. Servereinträge wie folgt vornehmen: Eintrag für ankommende Mails : pop.bbsf-whv.de Ausgehende Mails: smtp.bbsf-whv.de Das Passwort entspricht dem der User Anmeldung. Anmeldung durch gesicherte Kennwortauthentifizierung nicht anwählen! Weitere Einstellungen sind nicht notwendig.


Seite 69 von 159

11.1.6 Administratoranweisung Terminalserver Konfigurations-Beispiele für die Clients

Fast alle Eigenschaften des Clients können durch einen Eintrag in der Datei lts.conf festgelegt werden. Diese Datei liegt im Verzeichnis /opt/ltsp/i386/etc.

Hinzufügen einer seriellen Maus

Beispieleintrag in lts.conf für eine serielle Standard-Maus mit 2 Tasten für den Client “g60r131s01”:

[g60r131s01] X_MOUSE_PROTOCOL = "Microsoft" X_MOUSE_DEVICE = "/dev/ttyS0" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 2 X_MOUSE_EMULATE3BTN = Y

Hinzufügen einer PS/2 Wheel-Maus

Ein Beispieleintrag in der lts.conf für eine Intellimouse (auch für Logitech.) für den Client “g60r313s01”:

X_MOUSE_PROTOCOL = "IMPS/2" X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 5 X_ZAxisMapping = "4 5"

Drucken

Der Beispieleintrag für einen Drucker an Rechner “g60r131s01” sieht wie folgt aus:

[g60r131s01] PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_TYPE = P


Seite 70 von 159

Einen passenden Xserver von XFree86 3.3.6 konfigurieren

Per Voreinstellung wird XFree86 4.1.0 für den Client eingerichtet. Für ältere Grafikkarten, die von der Version 4.1.0 nicht mehr unterstützt werden, muss zunächst das richtige Xserver - Paket der Version 3.3.6 heruntergeladen und installiert werden. Dann muss man noch die richtigen Einträge in der Datei lts.conf vornehmen. Beispieleinträge für den Start des SVGA - Xservers (dieser unterstützt sehr viele alte Karten).

Der Standardeintrag sieht wie folgt aus, dort wird der Xserver automatisch erkannt sofern die Videokarte in der /etc/vidlist enthalten ist.

XSERVER = AUTO

Wenn die Grafikkarte nicht automatisch erkannt wird, dann muss die Grafikkarte manuell zuge-wiesen werden, dies könnte durch folgenden Eintrag geschehen: für eine SVGA - Standart Grafikkarte

XSERVER = XF86_SVGA

oder für eine MACH64 Grafikchip

XSERVER = XF86_MACH64

Neuen User erstellen Arbeitsanweisung für die Erstellung eines neuen Benutzers unter Webmin. Alle relevanten Daten können über diese Eingabemaske eingegeben werden, die zwei Pflichtangaben sind hier der Name und Passwort in Klartext (Passwort wird beim erstellen des Benutzers automatisch verschlüsselt).


Seite 71 von 159

Die Grundeinstellungen für die User - Erstellung wurden in zwei Punkten geändert, und zwar in den Punkten: Home-Verzeichnis: /home/server2/username Quotas: Softlimit 196MB und Hardlimit 245MB Das Standard /home Verzeichnis kann unter Webmin in Modulkonfiguration der User geändert werden:

Die Einstellungen der Quotas findet man unter Festplatten - Quotas:

Beim Erstellen eines Benutzers werden alle Dateien und Verzeichnisse unter /etc/skel ins Home - Verzeichnis des neuen Users übertragen. Das /etc/skel Verzeichnis ist für den „normalen“ Ter-minal User vorbereitet worden. Wenn diese Einstellungen nicht übertragen werden sollen, muss zuvor das Originale (von Redhat erstellte /skel Verzeichnis) wieder hergestellt werden. Dies wur-de unter /opt/Sicherung/skel gespeichert. Menü- und Desktopeinstellungen ändern Vorbereitung des /etc/skel Verzeichnisses für neu erstellte User.

Dazu muss ein neuer Benutzer angelegt werden. Dieser kann sofort nach den Änderungen wieder gelöscht werden, damit ist dann auch die User - ID wieder frei, sofern das /home mit Löschen des Benutzers auch entfernt worden ist.

Achtung: Vor jeder Änderung sollte das /etc/skel Verzeichnis gesichert werden.

Dann als User anmelden und gewünschte Einstellungen vornehmen. Für Menueinstellungen eignet sich der Menüeditor und für Desktopeinstellungen das KDE - Kontrollzentrum.

Folgende Dateien müssen ins Verzeichnis /etc/skel kopiert werden und zwar mit derselben Ver-zeichnisstruktur wie im /home Verzeichnis dieses Users. Das /etc/skel - Verzeichnis wird dann


Seite 72 von 159

mit Erstellung eines neuen Benutzers mit den kompletten Verzeichnisbaum und deren Dateien ins Home - Verzeichnis übertragen. Bei Menüänderungen: Neue Verknüpfung: $HOME/.local/share/applications/NAME.desktop Neues Verzeichnis: $HOME/.local/share/desktop-directories/NAME.directory

Beachte: leere Verzeichnisse werden im KDE - Startmenü nicht angezeigt, es muss sich mindestens eine Verknüpfung in diesen Verzeichnis befinden.

Sowie in beiden Fällen die Datei $HOME/.config/menus/applications-kmenuedit.menu.

Dort werden Menüänderungen vom KDE - Menü-Editor registriert. Bei Desktopeinstellungen: Alle Desktop bezogenen Konfigurations-Dateien befinden sich im Verzeichnis $HO-ME/.kde/share/config. Alle Dateiangaben beziehen sich auf dieses Verzeichnis. ksmartsrc Soundeinstellungen kcmidirc Weitere Soundeinstellungen gtkrc Desktop Style-Declarationen von KDE kdeglobals Globale Desktopeinstellungen für den KDM kdedesktoprc Erscheinungsbild des Desktops (Hintergrundbilder, usw) kwinrc Allgemeine Desktopeinstellungen (Style, Anzahl Arbeitsflächen,

usw) kwinkeramikrc Style Feineinstellungen (in diesen Fall für das Schema „Keramik“) kickerrc Einstellung der Startleiste kio_httprc Konqueror Cache Einstellungen kioslaverc Konqueror Proxy Einstellungen Weitere Desktopeinstellungen für Mozilla und Firefox Browser: Die Proxy- und Cacheeinstellungen wurden für die beiden Browser getrennt vorgenommen. Für den „normalen“ Benutzer sind diese Einstellungen nicht Änderbar, diese Änderungen müssen deshalb vom Administrator (root) vorgenommen werden. Die Einstellungen für Mozilla können in der Datei $HOME/.mozilla/default/mozdaten.slt/users.js vorgenommen werden. Die Konfigurationsdateien für Firefox liegen unter: $HOME/.mozilla/firefox/firedaten.default/users.js und $HOME/.mozilla/firefox/profiles.ini


Seite 73 von 159

11.1.7 Administratoranweisung Antivir Milter für Sendmail Installation Die Installation und Konfiguration des E – Mail Filters wird über ein Installskript (avinstall.pl), welches im Programmpaket enthalten ist, durchgeführt. Nach der Installation ist unbedingt die im Paket enthaltene Dokumentation (antivir-avmilter-prof/doc/) abzuarbeiten! Es werden für das Programm notwendige Zugriffsrechte geändert. Notwendige Änderung am Dienst Prelink Vor dem ersten Betrieb sind unbedingt folgende Änderungen durchzuführen! In der Datei /etc/prelink.conf sind folgende Zeilen (rot markiert) hinzuzufügen, da ansonsten ein sicherer Be-trieb von Avmilter nicht gewährleistet werden kann! # This config file contains a list of directories b oth with binaries # and libraries prelink should consider by default. # If a directory name is prefixed with `-l ', the d irectory hierarchy # will be walked as long as filesystem boundaries a re not crossed. # If a directory name is prefixed with `-h ', symbo lic links in a # directory hierarchy are followed. # Directories or files with `-b ' prefix will be bl acklisted. -b /lib/modules -b /usr/lib/locale -b /usr/X11R6/lib{,64}/X11/xfig # nötige Anpassung für Avmilter!!!! -b /usr/lib/AntiVir/antivir # Dienst Prelink wird h ier nicht ausgeführt! -b /usr/sbin/avmilter # Dienst Prelink wird hier n icht ausgeführt! # Anpassung ENDE -l /bin -l /usr/bin -l /sbin -l /usr/sbin -l /usr/X11R6/bin -l /usr/kerberos/bin -l /usr/games -l /usr/libexec -l /var/ftp/bin -l /lib{,64} -l /usr/lib{,64} -l /usr/X11R6/lib{,64} -l /usr/X11R6/LessTif -l /var/ftp/lib{,64}

Der Dienst Prelink führt eine Optimierung des Linkers auf Programmbibliotheken durch. Da-durch werden die Binaries von Avmilter geändert, dies interpretiert das Programm als Fehler (Error -5) und ein Start ist nicht mehr möglich. Sollte Prelink diese Dateien vor den oben aufge-führten Änderungen bereits geändert haben sind folgende Dateien aus dem Programmpaket antivir-avmilter-prof/bin/LINUX_glibc22/ zu kopieren:

• Datei „antivir“ nach /usr/lib/AntiVir/

• Datei „avmilter“ nach /usr/sbin/


Seite 74 von 159

11.1.8 Dazuko - Kernel erstellen für AvGuard Anleitung zur Erstellung eines angepassten Kernels zur Aktivierung der Echtzeitprüfung unter dem Programm AvGuard.

1. cd /usr/src/LINUX-ùname -r`

2. cp /boot/config-ùname -r` .config

3. make menuconfig (Textkonsole) oder make xconfig (Grafikkonsole)

4. Security options: Default LINUX Capabilities auf <M> (Modul) ändern

5. save, exit.

6. make (Warten, der Kernel wird neu kompiliert)

7. make modules_install (Module werden in /lib/modules/ùname -r`custom installiert)

8. cp .config /boot/config-ùname -r`custom

9. cp System.map /boot/System.map-ùname -r`custom

10. cp /usr/src/ùname -r`/arch/i386/boot/bzImage /boot/vmlinuz-ùname -r`custom

11. initrd erstellen mit mkinitrd /boot/initrd-ùname -r`custom.img ùname -r`custom

12. Neuen Kernel in grub.conf eintragen

13. /etc/rc.modules erstellen (Shell-Script ausführbar) mit folgenden Einträgen: #!/bin/sh

14. modprobe commoncap

15. modprobe dazuko

16. modprobe capability

17. Reboot mit neuem kernel (muss fehlerfrei sein!)

18. Dazuko installieren

19. cd <path-to-dazuko-source>

20. ./configure --kernelsrcdir=/usr/src/LINUX-ùname -r` --disable-local-dpath

21. make

22. cp dazuko.ko /lib/modules/ùname -r`/kernel/security

23. depmod -a

24. mknod -m 600 /dev/dazuko c 254 0

25. reboot (hoffenlich fehlerfrei!)

Antivir Software mittels install-script installieren und testen (ohne Lizenzdatei geht nichts!)


Seite 75 von 159

11.2 Logbuch 07.02.05 / Erster Tag

o Rechner zum ersten mal gestartet (Win 2000 Server vorinstalliert) o LINUX CD´s einlegen und neu booten und Installation o Versucht das RAID - System nach Vorgabe zu konfigurieren

o Sdb2 ist a und sda1 ist b o Was ist Raid 0,1,5 ? o Weitere Installation und Auswahl der Programme und Dienste o Zusätzlich zur Fedora 2b CD ist LTSP und Education installiert worden

o Probleme beim 2x Hochfahren, SCSI Konfiguration (STRG „A“) o Einstellung von wo gebootet werden soll.

o BIOS – Setup: o 1st Boot Device Floppy o 2nd Boot Device DVD o 3rd Boot Device 1st SCSI Platte

o 3x Hochfahren war nicht erfolgreich wie beim 2 x Hochfahren o 4x SCSI Konfiguration SCSI auf Default wie Urzustand o 5x mit Fedora CD starten boot: LINUX rescue

§ Vermutung: RAID – Verbund wurde nicht richtig hergestellt? o 6x BIOS Einstellungen sowie auch folgende Versuche 7 – ca. 20

o Boot über CD mit Festplattentausch. Neuinstallation abgebrochen o LINUX Rescue o Platten gespiegelt hat Raid Verbund nicht überall hergestellt

09.02.05

o Auflistung wo befindet sich welche Festplatte, welcher Strang ist wo o Festplattenreihenfolge BIOS geändert CH / A 0/1; CH B 0/1

o Neuinstallation LINUX, erfolgreich o User firstaid / firstaid angelegt o Soundinit fehlgeschlagen o User root / 1234567 angelegt

o Mac Adressen der einzelnen Karten herausgesucht: o eth1 00:E0:81:2A:C1:7E Gigabit o eth0 00:E0:81:2A:C1:9E 100MBit o eth2 00:E0:81:2A:C1:7F Gigabit

o Zusätzliche Installation: o apt 0.5.15 o synaptic 0.52

o Displaymanager “KDE” eingetragen o /etc /sysconfig / desktop

o Updates gefahren: o Webmin o Kernel 2.6.10-1.12smp

o Verschiedene Einstellungen o SMART Daemon Dienst deaktiviert


Seite 76 von 159

o GRUB default Kernel 2.6.10 – 1.12smp o Host Dateien konfiguriert o smartd ausgeschaltet o Mozilla auf Deutsch eingestellt o Kudzu + mdmpd Dienst disable o ISDN + PCMCIA + RHNSD disable o NTPD aktiviert

o System lässt sich nicht mehr hochfahren o Neuinstallation durch vermutliche Synaptic Fehler / Erfolgreich

o Zusatzpakete Installiert von CD (FC_2 Updates) o Webmin + Modul LTSP 4.1+Dienst smart d aktiviert o yum Updates gefahren o Mozilla auf Deutsch eingestellt / :Edit / Settings / Appearance / Language

10.02.05

o Weitere Packete Installiert bzw. Updates gefahren o Yumi - Versucht zu Installieren! / gescheitert vermutlich proxy o Time Server konfigurieren / Proxy bremst den Versuch aus ?

o Client Konfiguration mit Marco sein Laptop für NTS o DHCP konfigurieren / funktioniert o Sicherung des Systems auf opt/sich/ o Clients anbinden über PXE

o (Versuch Chris Laptop einbinden und über Netzwerk zu starten) o Erfolgreich (Problem lag bei zu großen Kernel [PXE kann nur 32 kB])

o Nachdem NFS läuft, funktioniert die Client Netzwerk Anbindung nicht mehr o Fehler ist nicht NFS gewesen sondern die lease time war noch auf einen

Tag gesetzt o lease time auf 120s gesetzt

o dhcp /etc /dhcpd.conf o /var /lib /dhcpd.leases

o NTP /etc /ntp.conf o /etc /ntp.drift o /var /log /ntp.log

o DHCP Nachrichten - Logbuch o DHCP= /var /log /messages

14.02.05

o Diskette mit original Daten gespeichert: /opt /sich old-config (Linnemann) o Ansehen der Dateien auf der Diskette o Fragen über Fragen und keine Antworten: Linnemann

1.Migration Netzwerkadressen DHCP & DNS Stück für Stück, Verwaltung schon umgestellt einige Adressen die wir erhalten hatten schon nicht mehr aktuell

2.Jetzige Serveradressen DNS & DHCP Wird noch geklärt, noch keine aktuellen Angaben

3.spätere Serveradressen Wird noch geklärt, noch keine aktuellen Angaben


Seite 77 von 159

4.Booten der Terminal Clients: Grub, PXE, Diskette Alle über Grub Loader (alles über Festplatte) 5.MAC-Adressen aller Clients nicht nur WLAN Bekommen wir noch, Problem ist das neue Rechner in die Räume

eingeführt werden 6.Wieviel Server; Aufteilung der Server [2 Stück 2 Stück

o Weitere Infos von Herrn Linnemann o Appenzeller „Grub konfigurieren der Netzwerkkarten“ in Papierformat o Nur WLAN soll aus Pool bedient werden o 11 Räume mit EDV Systemen sind in der Schule 9 in Geb.62 und 2 drü-

ben o Raum 238 hat schon neue Rechner der Rest noch nicht, werden aber die-

ses Halbjahr zum Teil ausgetauscht o Netzwerkkonfiguration mit Webmin o eth0 IP:139.13.210.7 Netmask:255.255.255.0 = unser Internet „Test“ o eth1 IP:10.1.0.2 Netmask:255.255.255.0 = Firewall o eth2 IP:10.60.0.1 Netmask:255.255.0.0 = Schulnetz Geb. 60 o eth2.1 IP:10.62.0.1 Netmask:255.255.0.0 = Geb. 62 o eth2.2 IP:172.16.10.1 Netmask:255.255.255.0 = WLAN o Alle Host´s umbenannt o DHCP Range

o Geb. 60 = 10.60.1.1 – 10.60.255.255 o Netz 10.60.0.0 verbleibt für static IP Adr. (Server)

o LTSP Bootvorgag o NFS Shares

§ /opt /ltsp § /var /opt /ltsp /swapfile

o Freigaben für Bootvorgang o Hosts.allow! diese Hosts dürfen auf NFS zugreifen

16.02.05

o Überlegungen Bootvorgang übers Netzwerk mit Grub o rdate funktioniert nicht !

o Lösung: xinetd Dienst time UDP / TCP freigeben über Webmin o Gruppe Webserver befragt: Namen des Servers „web1“ o Fehler beim Starten der Clients lag an relativen Pfadangabe in der dhcpd.conf

o dhcpd.conf , alle IP´s und Masken auf neues System umgestellt o ohne Kernel Angabe beim Client, startet dieser mit den Globalen Daten!

§ 1. K12LINUX –LTSP initialisieren , modifizieren IPÁdressen ersetzt § 2.Export aktualisiert, dhcpd.conf überprüft ok

• Hosts überprüft ok • doppel Einträge gelöscht • host.allow, 139. ….Einträge gelöscht • hosts.deny ok

o reboot! o Neuinstallation! bedingt durch falsche Einträge und Umbenennungen bzw. Pfad-

angaben


Seite 78 von 159

17.02.05

o Oberfläche auf kde umgestellt o Nur „root“ darf Rechner runterfahren o Konfigurieren des Systems

o ps –e | grep „ .dm“ display manager running? § Ausgabe: 30289? 00:00:00 kdm oder gdm

o netstat –anp | grep “:177 “ Port für Clients verfügbar § Ausgabe: udp 0 0 0.0.0.0:177 0.0.0.0:* 1407/kdm

o Korrekturen: o /etc/X11/xdm /xdm config à Display Manager XDM o Display Manger. Request Port:0 à Port streiche 0 setze “177”

o Xaccess à Login Fenster grafisch o Zeile = * #any host can get a login window

§ (* muß in letzter zeile stehen!) o Updates installieren

o über CD “Fedora Core 2 Updates” o aus dem cache gespeichert Updates o aus Internet gezogene Updates

o Kopieren der dhcp.conf file aus dem cache o Client übers Netzwerk mit Diskette gestartet! Erfolgreich o Sichern der config: „proxy cache sich“

o Tastatur ist für die Clients noch auf Amerikanisch eingestellt!?! o Passwort geändert „userltsp“: pwd= „ super “ o Nach Update hat Terminal Server keine Funktion

o Einstellung der Dienste § dhcpd.conf à Originale wurden durch Update überschrieben § exports (nfs) à Originale wurden durch Update überschrieben § syslog à Originale wurden durch Update überschrieben

o Dienste service nfs,dhcp restart § lts.conf à startx Eintrag moduliert

o Clients können sich wieder anmelden o lts.conf.sv1 unsere alte ltsp.conf

21.02.05

o etc/ntp.conf letztes Update eingespielt o etc/squid/squid.conf eingespielt 1.Probeversion o /proxycache Eigentümer root in squid geändert o DHCP Script eingefügt zur Erkennung ob PXE oder Etherboot Ladevorgang i.O. o Linnemann Diskette nach /root/ kopiert o Domain Name: www.bbsf-whv.de / www.bbsf-wilhelmshaven.de

o Die Adressen sind auch noch bei „denic” frei und sollen vielleicht für die Schule gekauft werden! Alles eine Frage des Preises

o Host der BBS § g62.bbsf-whv.de § g60.bbsf-whv.de § g63.bbsf-whv.de


Seite 79 von 159

§ wlan.bbsf-whv.de § Beispiele für Rechnerraum:

• 10.60.215.1à g60r215s1 • 10.62.215.4à g62r215s4 • 0.0.036.0 à die 036 entspricht 336

o Liste der Mac Adressen aus Raum 238 Gebäude 60 bekommen o Der erste Rechner ist immer der Lehrerplatz und geht dann im Uhrzeiger-

sinn weiter! 23.02.05

o Versuch ein externes Laufwerk einzubinden o etc/rc_localdev à Erkenntnis für lokale Laufwerke brauchen wir „Samba“ o /etc/skel Dateien gesichert, für den Versuch einen neuen Benutzer anzulegen,

der ein angepasstes Menü hat. o User für Raum 238 Gebäude 60 angelegt

o /etc/dhcpd.conf o Script für Sichern der Wichtigsten Dateien

o /usr/local/bin/sicherung § /etc/exports § /etc/dhcpd.conf § /etc/hosts § /etc/hosts.allow § /etc/hosts.deny § /etc/kde/kdm/kdmrc § /etc/kde/kdm/Xaccess § /etc/kde/kdm/Xsession § /opt/ltsp/i386/etc/lts.conf § /etc/ltsp.conf

o Sicherung gestartet 12:43 Uhr o User userltsp eingerichtet [Oberfläche KDE] und in /etc/skel kopiert

o jetzt sollte jeder neue User die selben Einstellungen haben o kein Erfolg > Fehlermeldung <

o Zugriffsrechte Problem o Urzustand wieder hergestellt o Netbeans 4.0 + jdk 1.5 installiert

24.02.05

o Weiterhin der Versuch Laufwerke einzubinden / Große Probleme Änderungen in den Dateien

o auto.master o auto.misc o autofs o lts.conf

o Webmin auf Deutsch eingestellt o Weitere Versuche mit DNS unter Webmin vor allem lesen, lesen, lesen

02.03.05


Seite 80 von 159

o 2 Server miteinander Verbinden (Super / Chistians Laptop)

o Zeitkonfiguration mit der Hardware Uhr (hwclock) § ! Wichtig beide Server brauchen gleiche Zeit!

o Clients hinzufügen (Thomas, Marco und Michael Laptop) § Vergabe der IP überwachen und prüfen § Leases überwachen und prüfen / löschen und neu Vergabe prüfen

o DNS begonnen – Hostzonen erstellt 4 Stck o Versuch über grub zu booten, erfolgreich mit Kernel Version 2.4

o root wird jetzt richtig eingehängt auf / o Grafische Oberfläche startet aber login Fenster kommt nicht

03.03.05

o grub booten: Grafische Oberfläche startet mit login Fenster o neues ntp config file eingespielt und fertig (Portfreischaltung) o DNS weiter einrichten o Pool Räume:

o Geb. 60 § 131 13 Rechner § 148a 1 Rechner § 232-233 9 Rechner § 234 13 Rechner § 238 13 Rechner § 239 13 Rechner § 240 13 Rechner § 211 7 Rechner § 215 13 Rechner § 316 19 Rechner § 212 1 Rechner (Lehrerzimmer)

o Geb. 62 § 209 26 Rechner § 309 13 Rechner

o Diskette von Herrn Linnemann dhcp.conf Terminalserver o Testumgebung für dhcpd.conf erstellt und konfiguriert / kein Erfolg alles zurück

o Versuch die files in die dhcpd.conf einzutragen o Local Devices

o Raket ltsp_localdevices installiert o Scripte herutergeladen und installiert o /usr/local/bin/LDA-setup.sh o /usr/local/bin/LDA-shutdown.sh

o KDE Einstellungen o /etc/kde/Kdm/Xstart

§ durch Zeile /usr/bocat/bin/LDA-setup.sh erweitert o /etc/kde/kdm/Xreset

§ durch Zeile /usr/local/bin/LDA-shutdown.sh erweitert o opt/ltsp/i386/etc/lts.conf

§ local_Device_01 /dev/hde !cdrom § local_Device_02 /dev/fd0 !floppy


Seite 81 von 159

o Einbinden von Laufwerken o „smb://nobody@<IP.ADDRESS>/drives“ o kein richtiger Erfolg muss noch überarbeitet werden!!!!!!

07.03.05

o /root/flooplinne dhcp.Terminal.org o Konfiguration für DHCP Server vorgenommen o subnet 10.60.0.0 netmask 255.255.0.0 o dns g60.bbsf-whv.de

§ Raum 211 7 Rechner § Raum 215 13 Rechner § Raum 238 13 Rechner § Raum 239 12 Rechner § Raum 234 12 Rechner § Raum 316 19 Rechner § Raum 212 1 Rechner Lehrerzimmer § Raum 148a 1 Rechner

o subnet 10.62.0.0 netmask 255.255.0.0 o option routers 10.62.0.1 o option domain-name-server

§ Raum 209 26 Rechner o WLAN 172.16.

o Floppy access gelöscht o Befehl: MToolsFM

o Desktop des USER USERLTSP angepasst o KDE – MENÜ – FEHLER o Zubehör / Weiteres Zubehör / Kandy kein Symbol o Systemeinstellungen Education / Games / Graphics entfernen! o Spiele glife kein Symbol o Präferenzen dito wie Systemeinstellungen o Grafik Tvx Paint doppelt o Education muss weg zu viel

09.03.05

o Bitte von Herrn Appenzeller (User Anlegen) o /home /server1 (nfs)

§ /server2 (Platte) o durchgeführt und funktioniert (vorhandene User geändert

auf home /server2/ ) o DNS – Super eingerichtet!

o 4 reverse Zonen unter Webmin eingerichtet: § g60.bbsf-whv.de 10.60 § g62.bbsf-whv.de 10.62 § wlan.bbsf-whv.de 172.16.10 § bbs2.fh-wilhelmshaven.de 139.13.210

o reverse Zonen hosts eingetragen o Weitere KDE Einstellungen


Seite 82 von 159

o usr/share/gnome/apps alle 3 Verzeichnisse vorhanden Education, Games, Graphics

o Verzeichnis sichern nach opt/sicherung/ o usr/share/applnk/graphics o Verknüpfung für Tux Paint à gelöscht (Tuxpaint,desktop) o Zubehör / Weiteres Zubehör / Kandy à gelöscht o Spiele glife à mit löschen der Verzeichnisse auto. entfernt worden

o Neue User werden immer noch unter user/home erstellt! o Datei /etc/default/useradd korrigiert

§ HOME = /home/server2 o Desktopanpassung für neue User

o /.kde/share/config/desktop rc //Desktopeinstellungen o /.kde/share/config/kicker rc //Menüeinstellungen o /kde/share/config/kwin rc //Global Fenster o /kde/share/config/kwinkeramic rc // Feineinstellung Fenster o /kde/share/config/kde globals // Icons o /kde/share/config/gtk rc // Erscheinungsbild

o Räume 316 und 309 können nicht dargestellt werden:

o 10.60.016.x o 10.62.009.x

o die 0 vor der 16 & 9 dürfen dort nicht stehen und heißen jetzt: o 10.60.16.x & o 10.62.9.x

10.03.05

o Nochmals Auflistung der Räume und Anzahl der Rechner o Gebäude 60

o Raum 131 13 Rechner g60r131s01-13 10.60.131.01-13 o Raum 148a 1 Rechner g60r148s01 10.60.148.01 o Raum 211 7 Rechner g60r211s01-07 10.60.211.01-07 o Raum 212 1 Rechner g60r212s01 10.60.212.01 o Raum 215 13 Rechner g60r215s01-13 10.60.215.01-13 o Raum 232 9 Rechner g60r232s01-09 10.60.232.01-09 o Raum 234 13 Rechner g60r234s01-13 10.60.234.01-13 o Raum 238 13 Rechner g60r238s01-13 10.60.238.01-13 o Raum 239 13 Rechner g60r239s01-13 10.60.239.01-13 o Raum 240 13 Rechner g60r240s01-13 10.60.240.01-13 o Raum 316 19 Rechner g60r316s01-19 10.60.16.01-19

o Gebäude 62 o Raum 209 26 Rechner g62r209s01-26 10.62.209.01-26 o Raum 309 13 Rechner g62r309s01-13 10.62.9.01-13 o Konfigurationsskripte von Ltsp gestartet

o Anbindung von Floppy, USB Stick, CD – Rom Laufwerke o Weiter DNS eingerichtet Probleme Arktur aufzulösen!

o Problem hat sich von selbst gelöst! (Selbstheilung) o DNS fertig bis auf die Mail Einträge


Seite 83 von 159

14.03.05

o Server Kernel 2.6.10.1.14 kompiliert mit P4 / Xeon Optionen o Client Kernel 2.6.10.1.14 kompiliert noch taggen (mhmbi – LINUX / Script?) o Alles Rückgängig, weil der 2.4… Kernel gefahren werden sol

16.03.05

o Weitere Desktopanpassung durchführen o rhn – update – Tool gelöscht o Sound device entfernt o /etc/skel/.kde/share/kcmartsrc //Sounddriver o /etc/skel/.kde/share/kcmmidirc //Sounddriver o /etc/skel/.kde/share/kickerrc //update - Tool o /etc/skel/.kde/share/k menu edit rc //Menü - Einstellung o /etc/skel/.config/menus/applications –kmenuedit.menu

//glöschte Menu einträge 17.03.05

o Startleiste vom anderen Terminal Server abgeschrieben und auf unseren Server ähnlich eingerichtet.

o Installieren einiger Programme für die verschiedenen Anwendungen in der Schule

21.03.05

o dhcp alle Mac Adressen eingegeben / vollständig o Startmenü weiterhin angepasst an die Bedürfnisse der Schule

22.03.05

o Startmenü weiterhin angepasst an die Bedürfnisse der Schule o Rechner von Linnemann geholt um den sek. dhcp Rechner aufzusetzen

o Installation von Fedora 2 auf den Rechner o Konfiguration des Rechners o Beide Rechner primär und sekundär laufen und vergeben die Rechte! und

IP´s 23.03.05

o dhcp fertig gestellt o Backup in root/dhcp

o Zusätzliche Routen gesetzt um vom 60 Netz ins 62 Netz zu kommen und umge-kehrt.

o Usereinstellungen für KDE Menü ins /etc/skel kopiert o /.config/menus/applications-kmenuedit.menu //

o Menüeinträge o /.local/share/applications/* // hier liegen die Verknüpfungen


Seite 84 von 159

o /.local/share/desktop-diretorys/* // hier sind die Unterordner des Menüs o /.kde/share/applnk/Development o /.kde/share/applnk/Edutainment // diese beiden Ordner lassen sich nicht

löschen § im.directory Datei wird deshalb der Name geändert in HTML-

Editoren und Schul-Software o /.kde/share/apps/kicker/ //hier liegen die Internet und Editor Verknüpfung

für die Startleiste § kwrite.desktop und redhat-web.desktop

• /.kde/share/config/gtkrc • /.kde/share/config/kcmartsrc • /.kde/share/config/kcmedirc • /.kde/share/config/kdeglobals • /.kde/share/config/kdesktoprc • /.kde/share/config/kickerrc • /.kde/share/config/kwinkeramikrc • /.kde/share/config/kwinrc

o reg92.txt //Registrydatei für Kylix3 24.03.05

o SendMail angefangen

o shadow Dateien durchgeschaut! o User angelegt nach Shadow Datei mit dem Passwort: „test“

29.03.05

o Group „LTSP“ erstellt und alle user eingetragen (GIO SSO) für Quotas o Shadow bearbeitet (Pw)

o fertige Shadow 1x in /etc & 1x in /opt/Sicherung/shadow o Quotas eingerichtet und ausprobiert

o es erscheint keine Meldung, wenn das Limit überschritten worden ist § das Einloggen wird verhindert

o Such nach der Möglichkeit sich eine Warnung anzeigen zu lassen o Skript „Quotas – on“ /usr/sbin/ geschrieben o Startet nach dem Booten des Servers das Programm „ quotacheck“ und dann

wird Quotas aktiviert o Skript „Quoter-Prüf“ - /usr/sbin/ à in Arbeit o Soll dann eine Warnung ausgeben, wenn das Quotalimit erreicht worden ist

30.03.05

o Quatas für alle User eingerichtet o Softlimit liegt bei 196 MB o Hardlimit liegt bei 245 MB

31.03.05

o SendMail weiter eingerichtet


Seite 85 von 159

o Post lokal verschicken / klappt o Versuch über POP zu empfangen also von außen abzurufen o Und umgekehrt o DNS Änderungen vor genommen um Mails über POP zu senden

01.04.05

o SendMail fertig gestellt o Konfiguration überprüft verbessert

06.04.05

o Überprüfung des kompletten Systems aller Ordner, Sicherungen, Dateien, Pro-gramme, Einstellungen, und Konfiguration

o Printer geändert (Skript geschrieben für Erzeugung Printervariable) o Printer heißen jetzt gxxrxxxp01 mit IP 10.xx.xxx.50 o Skript heißt: /usr/local/bin/Printer-config

o Lokale Laufwerke geändert o Skript für alle lokalen Laufwerke usr/local/bin/dev_xxx o Links auf Desktop geändert (Skript aufrufen)

o rdesktop eingerichtet o musste nachinstalliert werden o skript geschrieben um auf bestehenden Win-Terminal-Server zugreifen zu

können § usr/local/bin/winserverlogon

07.04.05

o Was ist LVM was macht der und brauchen wir den überhaupt? o Änderungen /etc/rc.d/rc.sysinit o Alle Einträge für LVM auskommentiert

o quota´s Einträge aktiviert o Run Quota = 1

13.04.05

o DHCP ergänzt für Testzwecke o Failover Einstellungen raus o Chris à 10.62. Netz o Zimbo à WLan o Marco à 10.60. Netz o TS für Geb. 62 auf 10.60.0.1 zu Testzwecken = muss später 10.60.0.2

o Datei /etc/host.allow o 10.62er Netze hinzugefügt o default route auf eth1 gesetzt

o lokales LAN zusammengefügt (Firewire-Super-www) o Pingtest erfolgreich, Webserver via DNS erreichbar, Squid funktioniert

o sarg installiert (squid analysis report generator)


Seite 86 von 159

14.04.05 o Verzeichnisse von opt und root aufgeräumt o Netzwerk Routen fest eingetragen o Hintergrundbild erstellen in Einzelarbeit

18.04.05

o Dokumentation geschrieben o Routen kontrolliert und zugefügt

19.04.05

o Dokumentation geschrieben o Firewall wurde auf den Server gespiegelt

20.04.05

o Startbildschirm startet bei einigen Rechnern nicht mehr o Problemanalyse erledigt!

21.04.05

o Mit Herrn Appenzeller das Projekt auf folgende Funktionen durchgegangen: o Routing - fertig o dhcp - fertig o DNS - fertig o Terminalserver - fertig o Proxy - fertig (bis auf LTSP4) o Zugriff auf eigenen Webserver - fertig

o Folgende Einträge wurden noch erledigt: o Squid kein Cache für www.bbs2 o DNS Forwarder FH eingetragen

25.04.05

o Folgende Einträge / Funktionen wurden noch erledigt: o AntiVir für sendmail installiert

o Squid wird jetzt auf der Firewall installiert - erledigt o Browser Einstellungen für Proxy vorgenommen

o Konqueror: § Einstellungen für Proxy und Cache (20MB) im Browser vorgenom-

men • Die beiden Dateien:

o kioslaverc (Proxyeinstellungen) o kio_httprc (Cacheeinstellungen) in

/skel/.kde/share/config o Mozilla (Version 1.7.3)


Seite 87 von 159

§ Einstellungen für Proxy und Cache (20MB) im Browser vorgenom-men

• pref.js diese Datei wird umbenannt in user.js und wird in das etc/skel/.mozilla/default/mozdaten.slt/user.js

o Firefox nachinstalliert § Einstellungen für Proxy und Cache (20MB) im Browser vorgenom-

men • pref.js diese Datei wird umbenannt in user.js und wird in das

etc/skel/.mozilla/firefox/firedaten.default/user.js • zusätzlich wird die Datei profiles.ini benötigt • Verknüpfung für firefox in user/local/bin erstellt (Verknüpfung

firefox) • Im Menü Verknüpfung für firefox erstellt unter Schulsoftware

/ Internet 26.04.05

o Antivir für sendmail installiert / Einstellungen o /opt/Pakete/antivir/key = licenskey o Antivir Auto Update = yes o Update Script = /usr/lib/Antivir

o sendmail.cf o >avmilter

o avmilter manuell starten /usr/lib/AntiVir/avmilter.bin oder o /usr/lib/AntiVir/avmilter.bin

o sendmail.cf o Eintrag hinzugefügt

§ Xavmilter, S = inet:3333@localhost, F=R, T=S:10m; R:10m; E:10m § Input Mail Filter = avmilter

o Versuch Mozilla auf Deutsch einzustellen 27.04.05

o Mail verschickt von Client zu Client / funktioniert o Problem in Betreffzeile: Check AntiVir Demo version

§ Hat den key nicht geladen / erledigt o Mails von Webserver zu den Clients und umgekehrt / klappt

28.04.05

o Das Projekt auf folgende Funktionen durchgegangen: o Routing - fertig o dhcp - fertig o DNS - fertig o Terminalserver - fertig o Proxy - fertig (bis auf LTSP4) o Zugriff auf eigenen Webserver - fertig

o Versuche mit der Firewall und Proxy durchgeführt noch Probleme mit der Umge-hung festgestellt!


Seite 88 von 159

29.04.05

o Versuche mit der Firewall und Proxy durchgeführt o Probleme mit dem Antiviren Programm, bei Neustart Fehlermeldung

o AVmilter o Dokumentation geschrieben

02.05.05

o AVmilter neu konfiguriert (Datei Zugriffsrechte) und Restart! Hat geklappt o Dokumentation geschrieben o Mails von Web nach Super geschickt und umgekehrt / funktioniert

03.05.05

o avmilter lässt sich nicht mehr starten / keine Funktion o Dokumentation geschrieben

04.05.05

o Dokumentation geschrieben o 08:20 Uhr avmilter und antivir aus Verzeichnis antivir/bin nach /user/lib/antivir

kopiert o avmilter lässt sich wieder starten

o Namen des Sambaservers der Clients geändert von LTSP nach term_svr_2 09.05.05

o Dokumentation geschrieben o AVmilter Problem besteht weiterhin o DAZUKO Kernel installiert / Kernel Panik / initrd geändert i.O. o Eclipse und Java 1.4 installiert

10.05.05 – Abgabe am17.05.05

o Dokumentation geschrieben Ende Logbuch


Seite 89 von 159

11.3 Konfigurationsdateien

11.3.1 Die Datei dhcpd.conf (primary) # Primaerer DHCP Server der BBS auf dem Server "sup er 10.60.0.1/16" # # File: /etc/dhcpd.conf ; /var/lib/dhcp/dhcpd.lease s; /var/run/dhcpd.pid # # Doku: man dhcpd; man dhcpd.conf; man dhcpd.leases ; man dhclient; # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; deny unknown-clients; shared-network bbs { #Failover Einstellungen "prim. DHCP" failover peer "super" { # man dhcpd.conf primary; # Dieser Server ist der prim. oder sek. address 10.60.0.1; # Diese Serveradresse port 519; # Port prim. fuer Failover Kommunikati on peer address 10.60.0.2; # Adresse des sek. Servers (peer) peer port 519; # Port sek. fuer Failover Kommunik ation (peer) max-response-delay 60; # Zeit bis Failover wenn ke in Peer erreichbar in s max-unacked-updates 10; # Anzahl BNDUPD Messages v or dem BNDACK (Vorgabe man-file) mclt 3600; # Max. Client Lead Time - nur prim. S erver split 128; # load balancing von 1:1 - nur prim. Server load balance max seconds 3; } ############################# INFO ############# ##################### # Konvention der IP - Adressen # Adressangaben = 10.Gebauede.Raum.Station # z.B. Gebauede 60; Raum 209; Station 03 = 10.60.20 9.3 # Station 1 ist der jeweilige Lehrerplatz im Raum # Vom Lehrerplatz gesehen wird von links nach recht s aufsteigend gezaehlt # Printserveradressen = 10.x.x.50 ############################ INFO Ende ############ ###################### ################################################### ###################### ######################## Anfang Geb.60 SUBNET ##### ###################### ################################################### ###################### subnet 10.60.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.60.255.255; option routers 10.60.0.1; option domain-name-servers 10.60.0.1; option domain-name "g60.bbsf-whv.de";


Seite 90 von 159

option root-path "10.60.0.1:/opt/ltsp/ i386"; use-host-decl-names on; # Auswahl Schleife fuer Bootvorgang via PXE oder E THERBOOT if substring (option vendor-class-identifier, 0, 9 ) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.60.1.1 10.60.254.254; #failover peer "super"; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer Geb.60 / etc/dhcpd.geb60 include "/etc/dhcpd.geb60"; } ################################################### ###################### ######################## Anfang Geb.62 SUBNET ##### ###################### ################################################### ###################### subnet 10.62.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.62.255.255; option routers 10.62.0.1; option domain-name-servers 10.60.0.1; option domain-name "g62.bbsf-whv.de"; use-host-decl-names on; option root-path "10.60.0.1:/opt/ltsp/ i386"; #filename "/lts/pxe/pxeLINUX.0" ; use-host-decl-names on; if substring (option vendor-class-identifier, 0, 9 ) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.62.1.1 10.62.254.254; #failover peer "super"; deny dynamic bootp clients; }


Seite 91 von 159

# etxterne Datei mit den Hostangaben fuer Geb.62 / etc/dhcpd.geb62 include "/etc/dhcpd.geb62"; } ################################################### ###################### ########################### Anfang WLAN SUBNET #### ###################### ################################################### ###################### subnet 172.16.10.0 netmask 255.255.255.0 { authoritative; option subnet-mask 255.255.255.0; option broadcast-address 172.16.10.255; option routers 172.16.10.1; option domain-name-servers 10.60.0.1; option domain-name "wlan.bbsf-whv.de"; use-host-decl-names on; pool { #failover peer "super"; range 172.16.10.2 172.16.10.200; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer WLAN /et c/dhcpd.wlan include "/etc/dhcpd.wlan"; } }


Seite 92 von 159

11.3.2 Die Datei dhcpd.conf (secondary) # Secondary DHCP Server der BBS auf dem Server "??? 10.60.0.2/16" # # File: /etc/dhcpd.conf ; /var/lib/dhcp/dhcpd.lease s; /var/run/dhcpd.pid # # Doku: man dhcpd; man dhcpd.conf; man dhcpd.leases ; man dhclient; # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; deny unknown-clients; shared-network bbs { #Failover Einstellungen "sek. DHCP" failover peer "???" { # man dhcpd.conf secondary; # Dieser Server ist der prim. oder se k. address 10.60.0.2; # Diese Serveradresse port 519; # Port sek. fuer Failover Kommunikatio n peer address 10.60.0.1; # Adresse des prim. Server s (peer) peer port 519; # Port sek. fuer Failover Kommunik ation (peer) max-response-delay 60; # Zeit bis Failover wenn ke in Peer erreichbar in s max-unacked-updates 10; # Anzahl BNDUPD Messages v or dem BNDACK (Vorgabe man-file) #mclt 3600; # Max. Client Lead Time - nur prim. Server #split 128; # load balancing von 1:1 - nur prim . Server load balance max seconds 3; } ############################# INFO ############# ##################### # Konvention der IP - Adressen # Adressangaben = 10.Gebauede.Raum.Station # z.B. Gebauede 60; Raum 209; Station 03 = 10.60.20 9.3 # Station 1 ist der jeweilige Lehrerplatz im Raum # Vom Lehrerplatz gesehen wird von links nach recht s aufsteigend gezaehlt # Printserveradressen = 10.x.x.50 ############################ INFO Ende ############ ###################### ################################################### ###################### ######################## Anfang Geb.60 SUBNET ##### ###################### ################################################### ###################### subnet 10.60.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.60.255.255; option routers 10.60.0.1; option domain-name-servers 10.60.0.1; option domain-name "g60.bbsf-whv.de"; option root-path "10.60.0.1:/opt/ltsp/ i386"; use-host-decl-names on; # Auswahl Schleife fuer Bootvorgang via PXE oder E THERBOOT


Seite 93 von 159

if substring (option vendor-class-identifier, 0, 9 ) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.60.1.1 10.60.254.254; #failover peer "super"; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer Geb.60 / etc/dhcpd.geb60 include "/etc/dhcpd.geb60"; } ################################################### ###################### ######################## Anfang Geb.62 SUBNET ##### ###################### ################################################### ###################### subnet 10.62.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.62.255.255; option routers 10.62.0.1; option domain-name-servers 10.60.0.1; option domain-name "g62.bbsf-whv.de"; use-host-decl-names on; option root-path "10.60.0.1:/opt/ltsp/ i386"; #filename "/lts/pxe/pxeLINUX.0" ; use-host-decl-names on; if substring (option vendor-class-identifier, 0, 9 ) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.62.1.1 10.62.254.254; #failover peer "super"; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer Geb.62 / etc/dhcpd.geb62 include "/etc/dhcpd.geb62"; }


Seite 94 von 159

################################################### ###################### ########################### Anfang WLAN SUBNET #### ###################### ################################################### ###################### subnet 172.16.10.0 netmask 255.255.255.0 { authoritative; option subnet-mask 255.255.255.0; option broadcast-address 172.16.10.255; option routers 172.16.10.1; option domain-name-servers 10.60.0.1; option domain-name "wlan.bbsf-whv.de"; use-host-decl-names on; pool { #failover peer "super"; range 172.16.10.2 172.16.10.200; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer WLAN /et c/dhcpd.wlan include "/etc/dhcpd.wlan"; } }


Seite 95 von 159

11.3.3 Die Datei dhcpd.geb60 #Gebäude 60 ######################### Raum 131 ################ ###################### host g60r131s01 { hardware ethernet ;#neuer Rechner Mac Adress e nachtragen!!!!!!!!!! fixed-address 10.62.131.1; } host g60r131s02 { hardware ethernet 00:04:75:74:5B:13; fixed-address 10.60.131.2; } host g60r131s03 { hardware ethernet 00:04:75:74:39:19; fixed-address 10.60.131.3; } host g60r131s04 { hardware ethernet 00:04:75:74:38:41; fixed-address 10.60.131.4; } host g60r131s05 { hardware ethernet 00:04:75:74:69:58; fixed-address 10.60.131.5; } host g60r131s06 { hardware ethernet 00:04:75:74:39:55; fixed-address 10.60.131.6; } host g60r131s07 { hardware ethernet 00:04:75:74:38:81; fixed-address 10.60.131.7; } host g60r131s08 { hardware ethernet 00:04:75:74:69:6E; fixed-address 10.60.131.8; } host g60r131s09 { hardware ethernet 00:04:75:74:71:A3; fixed-address 10.60.131.9; } host g60r131s10 { hardware ethernet 00:04:75:74:38:99; fixed-address 10.60.131.10; } host g60r131s11 { hardware ethernet 00:04:75:74:38:8B; fixed-address 10.60.131.11; }


Seite 96 von 159

host g60r131s12 { hardware ethernet 00:01:02:B6:E1:0E; fixed-address 10.60.131.12; } host g60r131s13 { hardware ethernet 00:04:75:74:39:DD; fixed-address 10.60.131.13; } ######################## Ende Raum 131 ############ ###################### ######################### Raum 148a ############### ###################### host g60r148as01 { hardware ethernet 00:A0:24:D9:20:78; fixed-address 10.60.148.1; } ################################################### ###################### ######################## Raum 211 ################# ###################### host g60r211s01 { hardware ethernet 00:0B:6A:08:AF:86; fixed-address 10.60.211.1; } host g60r211s02 { hardware ethernet 00:0B:6A:08:A9:88; fixed-address 10.60.211.2; } host g60r211s03 { hardware ethernet 00:0B:6A:08:CB:CD; fixed-address 10.60.211.3; } host g60r211s04 { hardware ethernet 00:0B:6A:08:A9:56; fixed-address 10.60.211.4; } host g60r211s05 { hardware ethernet 00:0B:6A:08:C6:C7; fixed-address 10.60.211.5; } host g60r211s06 { hardware ethernet 00:0B:6A:08:DC:A5; fixed-address 10.60.211.6; } host g60r211s07 { hardware ethernet 00:0B:6A:08:DC:9F; fixed-address 10.60.211.7; } ######################## Ende Raum 211 ############ ###################### ######################## Lehrerzimmer Raum 212 #### ######################


Seite 97 von 159

host g60r212s01 { hardware ethernet 00:80:AD:45:EB:BD; fixed-address 10.60.212.1; } ################################################### ###################### ######################## Raum 215 ################# ###################### host g60r215s01 { hardware ethernet 00:01:02:B6:E0:20; fixed-address 10.60.215.1; } host g60r215s02 { hardware ethernet 00:01:02:B6:E1:10; fixed-address 10.60.215.2; } host g60r215s03 { hardware ethernet 00:01:02:B6:E1:17; fixed-address 10.60.215.3; } host g60r215s04 { hardware ethernet 00:01:02:B6:E0:17; fixed-address 10.60.215.4; } host g60r215s05 { hardware ethernet 00:01:02:B6:DF:C9; fixed-address 10.60.215.5; } host g60r215s06 { hardware ethernet 00:04:75:A1:54:CC; fixed-address 10.60.215.6; } host g60r215s07 { hardware ethernet 00:01:02:B6:E0:1F; fixed-address 10.60.215.7; } host g60r215s08 { hardware ethernet 00:04:75:74:68:73; fixed-address 10.60.215.8; } host g60r215s09 { hardware ethernet 00:01:02:B1:FD:F0; fixed-address 10.60.215.9; } host g60r215s10 { hardware ethernet 00:04:75:A1:57:3B; fixed-address 10.60.215.10; }


Seite 98 von 159

host g60r215s11 { hardware ethernet 00:01:02:F5:48:37; fixed-address 10.60.215.11; } host g60r215s12 { hardware ethernet 00:01:02:B1:FD:F5; fixed-address 10.60.215.12; } host g60r215s13 { hardware ethernet 00:04:75:FB:1B:95; fixed-address 10.60.215.13; } ######################## Ende Raum 215 ############ ###################### ######################## Raum 232 ################# ###################### host g60r232s01 { hardware ethernet 00:11:09:8A:4A:9A; fixed-address 10.60.232.1; } host g60r232s02 { hardware ethernet 00:11:09:82:D3:79; fixed-address 10.60.232.2; } host g60r232s03 { hardware ethernet 00:11:09:8F:C9:DB; fixed-address 10.60.232.3; } host g60r232s04 { hardware ethernet 00:11:09:82:D6:D1; fixed-address 10.60.232.4; } host g60r232s05 { hardware ethernet 00:11:09:82:D3:56; fixed-address 10.60.232.5; } host g60r232s06 { hardware ethernet 00:11:09:8F:C9:CF; fixed-address 10.60.232.6; } host g60r232s07 { hardware ethernet 00:11:09:88:7D:3A; fixed-address 10.60.232.7; } host g60r232s08 { hardware ethernet 00:11:09:8F:C3:53; fixed-address 10.60.232.8; } host g60r232s09 {


Seite 99 von 159

hardware ethernet 00:11:09:8F:C3:32; fixed-address 10.60.232.9; } #Printserver D-Link host g60r232p01 { hardware ethernet 00:11:95:10:6A:A9; fixed-address 10.60.232.50; } ######################## Ende Raum 232 ############ ###################### ######################## Raum 234 ################# ###################### host g60r234s01 { hardware ethernet 00:11:09:8F:C7:D6; fixed-address 10.60.234.1; } host g60r234s02 { hardware ethernet 00:11:09:8F:C5:6B; fixed-address 10.60.234.2; } host g60r234s03 { hardware ethernet 00:11:09:82:D3:0C; fixed-address 10.60.234.3; } host g60r234s04 { hardware ethernet 00:11:09:8F:C5:84; fixed-address 10.60.234.4; } host g60r234s05 { hardware ethernet 00:11:09:89:21:D3; fixed-address 10.60.234.5; } host g60r234s06 { hardware ethernet 00:11:09:89:22:C5; fixed-address 10.60.234.6; } host g60r234s07 { hardware ethernet 00:11:09:88:71:EB; fixed-address 10.60.234.7; } host g60r234s08 { hardware ethernet 00:11:09:8F:C5:80; fixed-address 10.60.234.8; } host g60r234s09 { hardware ethernet 00:11:09:89:CF:2A; fixed-address 10.60.234.9; } host g60r234s10 {


Seite 100 von 159

hardware ethernet 00:11:09:82:D8:31; fixed-address 10.60.234.10; } host g60r234s11 { hardware ethernet 00:11:09:8F:C3:33; fixed-address 10.60.234.11; } host g60r234s12 { hardware ethernet 00:11:09:8F:C5:8B; fixed-address 10.60.234.12; } host g60r234s13 { hardware ethernet 00:11:09:82:D3:76; fixed-address 10.60.234.13; } #Printserver D-Link host g60r234p01 { hardware ethernet 00:11:95:10:6A:A7; fixed-address 10.60.234.50; } ######################## Ende Raum 234 ############ ###################### ######################## Raum 238 ################# ###################### host g60r238s01 { hardware ethernet 00:11:09:8F:C9:D2; fixed-address 10.60.238.1; } host g60r238s02 { hardware ethernet 00:11:09:8F:C9:E6; fixed-address 10.60.238.2; } host g60r238s03 { hardware ethernet 00:11:09:8F:C3:2E; fixed-address 10.60.238.3; } host g60r238s04 { hardware ethernet 00:11:09:82:D3:62; fixed-address 10.60.238.4; } host g60r238s05 { hardware ethernet 00:11:09:8F:C5:B7; fixed-address 10.60.238.5; } host g60r238s06 { hardware ethernet 00:11:09:82:D3:74; fixed-address 10.60.238.6; } host g60r238s07 {


Seite 101 von 159

hardware ethernet 00:11:09:8F:C7:DD; fixed-address 10.60.238.7; } host g60r238s08 { hardware ethernet 00:11:09:89:21:19; fixed-address 10.60.238.8; } host g60r238s09 { hardware ethernet 00:11:09:82:D7:94; fixed-address 10.60.238.9; } host g60r238s10 { hardware ethernet 00:11:09:8A:49:CD; fixed-address 10.60.238.10; } host g60r238s11 { hardware ethernet 00:11:09:82:D7:9E; fixed-address 10.60.238.11; } host g60r238s12 { hardware ethernet 00:11:09:82:D4:21; fixed-address 10.60.238.12; } host g60r238s13 { hardware ethernet 00:11:09:8F:C9:D0; fixed-address 10.60.238.13; } #Printserver D-Link host g60r238p01 { hardware ethernet 00:11:95:10:6A:A4; fixed-address 10.60.238.50; } ######################## Ende Raum 238 ############ ###################### ######################## Raum 239 ################# ###################### host g60r239s01 { hardware ethernet 00:04:76:18:4C:9A; fixed-address 10.60.239.1; } host g60r239s02 { hardware ethernet 00:04:76:18:2C:53; fixed-address 10.60.239.2; } host g60r239s03 { hardware ethernet 00:0A:5E:49:CC:60; fixed-address 10.60.239.3; } host g60r239s04 {


Seite 102 von 159

hardware ethernet 00:04:76:18:61:1B; fixed-address 10.60.239.4; } host g60r239s05 { hardware ethernet 00:09:73:DC:98:20; fixed-address 10.60.239.5; } host g60r239s06 { hardware ethernet 00:04:75:A1:55:C8; fixed-address 10.60.239.6; } host g60r239s07 { hardware ethernet 00:0A:5E:92:56:19; fixed-address 10.60.239.7; } host g60r239s08 { hardware ethernet 00:04:75:74:71:9B; fixed-address 10.60.239.8; } host g60r239s09 { hardware ethernet 00:04:76:18:60:EA; fixed-address 10.60.239.9; } host g60r239s10 { hardware ethernet 00:04:76:12:A8:94; fixed-address 10.60.239.10; } host g60r239s11 { hardware ethernet 00:0A:5E:3F:50:6E; fixed-address 10.60.239.11; } host g60r239s12 { hardware ethernet 00:04:75:A1:4D:58; fixed-address 10.60.239.12; } ######################## Ende Raum 239 ############ ###################### ######################## Raum 240 ################# ###################### host g60r240s01 { hardware ethernet 00:11:09:8F:C3:4E; fixed-address 10.60.240.1; } host g60r240s02 { hardware ethernet 00:11:09:8F:C3:2D; fixed-address 10.60.240.2; } host g60r240s03 { hardware ethernet 00:11:09:8F:C5:88;


Seite 103 von 159

fixed-address 10.60.240.3; } host g60r240s04 { hardware ethernet 00:11:09:82:D6:D7; fixed-address 10.60.240.4; } host g60r240s05 { hardware ethernet 00:11:09:8F:C5:7F; fixed-address 10.60.240.5; } host g60r240s06 { hardware ethernet 00:11:09:82:D6:87; fixed-address 10.60.240.6; } host g60r240s07 { hardware ethernet 00:11:09:82:D7:92; fixed-address 10.60.240.7; } host g60r240s08 { hardware ethernet 00:11:09:8F:C3:39; fixed-address 10.60.240.8; } host g60r240s09 { hardware ethernet 00:11:09:8F:C9:D1; fixed-address 10.60.240.9; } host g60r240s10 { hardware ethernet 00:11:09:8F:C5:8A; fixed-address 10.60.240.10; } host g60r240s11 { hardware ethernet 00:11:09:82:D7:BE; fixed-address 10.60.240.11; } host g60r240s12 { hardware ethernet 00:11:09:82:D3:7D; fixed-address 10.60.240.12; } host g60r240s13 { hardware ethernet 00:11:09:8F:C5:87; fixed-address 10.60.240.13; } #Printserver D-Link host g60r240p01 { hardware ethernet 00:11:95:10:6A:AA; fixed-address 10.60.240.50; } ######################## Ende Raum 240 ############ ######################


Seite 104 von 159

######################## Raum 316 ################# ###################### host g60r316s01 { hardware ethernet 00:0A:5E:42:55:FF; fixed-address 10.60.016.1; } host g60r316s02 { hardware ethernet 00:04:75:74:38:89; fixed-address 10.60.016.2; } host g60r316s03 { hardware ethernet 00:04:75:74:6E:46; fixed-address 10.60.016.3; } host g60r316s04 { hardware ethernet 00:0A:5E:42:53:0D; fixed-address 10.60.016.4; } host g60r316s05 { hardware ethernet 00:04:75:74:3A:1F; fixed-address 10.60.016.5; } host g60r316s06 { hardware ethernet 00:0A:5E:4A:7F:06; fixed-address 10.60.016.6; } host g60r316s07 { hardware ethernet 00:04:75:74:6E:3A; fixed-address 10.60.016.7; } host g60r316s08 { hardware ethernet 00:04:75:74:6D:00; fixed-address 10.60.016.8; } host g60r316s09 { hardware ethernet 00:04:75:74:3A:61; fixed-address 10.60.016.9; } host g60r316s10 { hardware ethernet 00:04:75:74:3C:3B; fixed-address 10.60.016.10; } host g60r316s11 { hardware ethernet 00:04:75:74:3A:70; fixed-address 10.60.016.11; } host g60r316s12 {


Seite 105 von 159

hardware ethernet 00:04:75:74:6B:D7; fixed-address 10.60.016.12; } host g60r316s13 { hardware ethernet 00:04:75:74:39:58; fixed-address 10.60.016.13; } host g60r316s14 { hardware ethernet 00:04:75:74:39:5F; fixed-address 10.60.016.14; } host g60r316s15 { hardware ethernet 00:04:75:74:39:53; fixed-address 10.60.016.15; } host g60r316s16 { hardware ethernet 00:0A:5E:42:56:09; fixed-address 10.60.016.16; } host g60r316s17 { hardware ethernet 00:0A:5E:42:56:65; fixed-address 10.60.016.17; } host g60r316s18 { hardware ethernet 00:0A:5E:42:54:A1; fixed-address 10.60.016.18; } host g60r316s19 { hardware ethernet 00:04:75:74:69:51; fixed-address 10.60.016.19; } ######################## Ende Raum 316 ############ ######################


Seite 106 von 159

11.3.4 Die Datei dhcpd.geb62 ######################## Raum 209 ################# ##################### host g62r209s01 { hardware ethernet 00:04:76:13:86:F3; fixed-address 10.62.209.1; } host g62r209s02 { hardware ethernet 00:01:02:F5:48:C7; fixed-address 10.62.209.2; } host g62r209s03 { hardware ethernet 00:01:02:F5:48:2D; fixed-address 10.62.209.3; } host g62r209s04 { hardware ethernet 00:01:02:F5:48:C9; fixed-address 10.62.209.4; } host g62r209s05 { hardware ethernet 00:01:02:F5:48:C6; fixed-address 10.62.209.5; } host g62r209s06 { hardware ethernet 00:01:02:F5:45:04; fixed-address 10.62.209.6; } host g62r209s07 { hardware ethernet 00:01:02:F5:48:B4; fixed-address 10.62.209.7; } host g62r209s08 { hardware ethernet 00:01:02:F5:47:E3; fixed-address 10.62.209.8; } host g62r209s09 { hardware ethernet 00:01:02:F5:48:BA; fixed-address 10.62.209.9; } host g62r209s10 { hardware ethernet 00:01:02:F5:48:29; fixed-address 10.62.209.10; } host g62r209s11 { hardware ethernet 00:01:02:F5:48:B6; fixed-address 10.62.209.11; }


Seite 107 von 159

host g62r209s12 { hardware ethernet 00:01:02:F5:45:C6; fixed-address 10.62.209.12; } host g62r209s13 { hardware ethernet 00:01:02:F5:46:6A; fixed-address 10.62.209.13; } host g62r209s14 { hardware ethernet 00:04:76:13:86:B4; fixed-address 10.62.209.14; } host g62r209s15 { hardware ethernet 00:04:76:13:86:ED; fixed-address 10.62.209.15; } host g62r209s16 { hardware ethernet 00:04:76:13:86:F2; fixed-address 10.62.209.16; } host g62r209s17 { hardware ethernet 00:04:76:13:86:EB; fixed-address 10.62.209.17; } host g62r209s18 { hardware ethernet 00:04:76:13:86:E6; fixed-address 10.62.209.18; } host g62r209s19 { hardware ethernet 00:04:76:13:86:F6; fixed-address 10.62.209.19; } host g62r209s20 { hardware ethernet 00:04:76:13:87:45; fixed-address 10.62.209.20; } host g62r209s21 { hardware ethernet 00:04:76:13:05:8C; fixed-address 10.62.209.21; } host g62r209s22 { hardware ethernet 00:04:76:13:86:FB; fixed-address 10.62.209.22; } host g62r209s23 { hardware ethernet 00:04:76:13:86:E7; fixed-address 10.62.209.23; }


Seite 108 von 159

host g62r209s24 { hardware ethernet 00:04:76:18:4C:AF; fixed-address 10.62.209.24; } host g62r209s25 { hardware ethernet 00:0A:5E:4E:78:F0; fixed-address 10.62.209.25; } # Pintserver D-Link host g62r209p01 { hardware ethernet 00:11:95:10:55:64; fixed-address 10.62.209.50; } ########################### Ende Raum 209 ######### ###################### ######################## Raum 309 ################# ##################### host g62r309s01 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.1; } host g62r309s02 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.2; } host g62r309s03 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.3; } host g62r309s04 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.4; } host g62r309s05 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.5; } host g62r309s06 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.6; } host g62r309s07 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.7; } host g62r309s08 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.8; }


Seite 109 von 159

host g62r309s09 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.9; } host g62r309s10 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.10; } host g62r309s11 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.11; } host g62r309s12 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.12; } host g62r309s13 { hardware ethernet ;# Mac Adresse nachtragen! !!!! fixed-address 10.62.9.13; } ########################### Ende Raum 309 ######### ######################


Seite 110 von 159

11.3.5 Die Datei dhcpd.wlan ########################### Klasse_EIF1_2004 ###### ####################### host alamS { hardware ethernet 00:90:4B:61:76:E2; } host gerlachM { hardware ethernet 00:0B:6B:4A:77:01; } host swegatE { hardware ethernet 00:0B:6B:4A:57:F2; } host bellingS { hardware ethernet 00:03:0D:02:60:AF; } host denglerJ { hardware ethernet 00:03:0D:08:5C:E5; } host haferbeckP { hardware ethernet 00:02:72:02:DA:CE; } host hanssenM { hardware ethernet 00:02:72:44:4A:33; } host jonasC { hardware ethernet 00:02:72:02:94:41; } host kappenK { hardware ethernet 00:60:B3:9D:25:A1; } host maedelD { hardware ethernet 00:02:72:02:94:E6; } host manholdC { hardware ethernet 00:40:D0:2F:D2:62; } host meyerF { hardware ethernet 00:50:FC:D1:3E:23; } host oellermannS { hardware ethernet 00:03:0D:04:A0:8B; } host oltmannsM { hardware ethernet 00:0E:2E:3F:8A:DD; } host prisseO { hardware ethernet 00:60:B3:B2:5E:66; } host tichyS { hardware ethernet 00:0D:88:98:E4:27; } host wilkensA { hardware ethernet 00:60:B3:97:7A:66; } host maedel2D { hardware ethernet 00:03:0D:02:54:66; } host meinhardtM {


Seite 111 von 159

hardware ethernet 00:09:5B:C1:3A:D8; } host hacksteinT { hardware ethernet 00:11:09:07:B2:B7; } host steinC { hardware ethernet 00:0B:6B:4B:15:40; } host harmsB { hardware ethernet 00:11:2F:6A:C0:14; } host veltinB { hardware ethernet 00:09:5B:98:62:22; } host garrelfsA { hardware ethernet 00:11:09:07:BF:9D; } host nispelK { hardware ethernet 00:09:5B:A2:87:47; } host wurfelD { hardware ethernet 00:11:09:22:46:3D; } host kaiserD { hardware ethernet 00:0E:35:70:D5:48; } host vogelA { hardware ethernet 00:09:5B:EE:1E:73; } ########################### Ende Klasse_EIF1_2004 # ###################### ########################### Klasse_TSE2_2004/5 #### ###################### host strassburgerJ { hardware ethernet 00:0E:35:87:AE:B5; } host reinschM { hardware ethernet 00:80:C8:13:0E:BB; } host beekenA { hardware ethernet 00:50:FC:F1:77:03; } host busseT { hardware ethernet 00:90:4B:93:59:09; } host dippmannM { hardware ethernet 00:0F:B5:0C:30:F2; } host hulsmannK { hardware ethernet 00:09:5B:98:46:BE; } host jensenT { hardware ethernet 00:60:B3:97:1A:18; } host pfitznerT { hardware ethernet 00:60:B3:97:71:96; } host plaggenborgO { hardware ethernet 00:90:96:61:AA:54;


Seite 112 von 159

} host rufM { hardware ethernet 00:02:72:02:8D:DF; } host schneiderD { hardware ethernet 00:04:23:7D:35:9E; } host zimmermannM { hardware ethernet 00:0E:35:4A:82:A0; } host bruckmannM { hardware ethernet 00:09:5B:C8:EB:A9; } host ruweC { hardware ethernet 00:09:5B:C9:60:BE; } ########################### Ende Klasse_TSE2_2004/5 ##################### ################################################### ###################### ########################### User bis Sommer 2006 ## ###################### ################################################### ###################### ########################### Klasse_TSE1_2004/5 (F2E 1) ################### host basegoogluS { hardware ethernet 00:0C:F1:01:90:81; } host fraukeA { hardware ethernet 00:04:E2:64:70:26; } host latatzS { hardware ethernet 00:50:EB:1D:B7:54; } host siebertR { hardware ethernet 00:02:72:41:E8:49; } host toebenC { hardware ethernet 62:87:32:F6:EC:1F; } host tullmannN { hardware ethernet 00:11:95:82:9B:27; } host hartmeyerJ { hardware ethernet 00:0C:F1:29:AF:D5; } host hirtzA { hardware ethernet 00:60:B3:6B:90:0D; } host gruenhagenE { hardware ethernet 00:04:76:51:CA:79; } host borchersB { hardware ethernet 00:06:5B:D4:2E:67; } host kiapurE { hardware ethernet 00:0E:35:8D:B7:F1; } host skybaC { hardware ethernet 00:02:72:42:74:51;


Seite 113 von 159

} host gruenhagenE2 { hardware ethernet 00:11:95:87:9A:F6; } host annesB { hardware ethernet 00:02:DD:44:38:1B; } host helmsD { hardware ethernet 00:0E:35:55:49:1F; } host toebenC2 { hardware ethernet 00:11:95:87:A9:B4; } ########################### Ende Klasse_TSE1_2004/5 (F2E1) ############## ########################### Klasse EIF2 - 2005 #### ###################### host boninT{ hardware ethernet 00:60:B3:B2:75:33; } ################################################### ###################### ########################### Klasse TSM1 - 2005 #### ###################### host hoemkeS{ hardware ethernet 00:0E:35:A0:00:B1; } ################################################### ###################### ################################################### ###################### ########################### User bis 2008 ######## ###################### ################################################### ###################### ########################### Klasse EGS1_2005 ###### ###################### host jeitnerD { hardware ethernet 00:11:95:14:7C:B8; } host duerschingerK{ hardware ethernet 00:03:2F:2B:1F:FE; } ################################################### ###################### ########################### Klasse EMA1_2004 ###### ###################### host mannottH { hardware ethernet 00:0B:6B:4B:69:34; } host bohlenJ { hardware ethernet 00:0E:35:3B:AE:54; } host lanzrathD { hardware ethernet 00:90:4B:93:1A:67; } host lehmannT {


Seite 114 von 159

hardware ethernet 00:0E:35:3B:9D:A8; } host melchersJ { hardware ethernet 00:0E:35:47:8C:03; } ################################################### ###################### ############################ Klasse_EMA3 ########## ###################### host schoonB { hardware ethernet 00:04:23:5A:3A:44; } ################################################### ###################### ############################ Klasse_ESY3_2004 ##### ###################### host kirsteinT { hardware ethernet 00:02:72:41:F1:36; } host niesenM { hardware ethernet 00:02:2D:7C:89:0F; } host seemannI { hardware ethernet 00:80:C8:16:D0:DF; } ################################################### ###################### ############################ Klasse_EIF2_2003 ##### ###################### host arendsS { hardware ethernet 00:09:5B:C9:61:80; } host frankT { hardware ethernet 00:09:5B:8C:9F:80; } host philippT { hardware ethernet 00:0F:66:97:C7:AB; } host luebbenC { hardware ethernet 00:0A:E4:04:77:BC; } ################################################### ###################### ############################ Klasse_EIF2_2004 ##### ###################### host borderSJ { hardware ethernet 00:0B:6B:48:D6:9C; } host boomF { hardware ethernet 00:09:5B:A3:C8:1F; } host doedingH { hardware ethernet 00:02:8A:98:E7:3C; } host eilersJ { hardware ethernet 00:02:8A:99:46:1A;


Seite 115 von 159

} host fischE { hardware ethernet 00:06:F4:06:9B:81; } host hutfilterA { hardware ethernet 00:02:8A:98:E9:42; } host kechM { hardware ethernet 00:02:8A:98:E5:1F; } host kruegerM { hardware ethernet 00:09:5B:43:2C:24; } host lucklumJ { hardware ethernet 00:02:8A:98:E3:39; } host respondekH { hardware ethernet 00:0B:CD:A4:27:8D; } host spechtelF { hardware ethernet 00:02:8A:99:3D:C6; } host sudenstueckerJ { hardware ethernet 00:02:8A:98:E5:0B; } host struckH { hardware ethernet 52:F5:BA:79:50:FE; } host wagnerA { hardware ethernet 00:02:8A:92:13:BB; } ############################ Ende Klasse_EIF2_2004 ###################### ############################ Klasse_B8T_2004 ###### ###################### host boeltsA { hardware ethernet 00:60:B3:06:15:93; fixed-address 172.16.10.150; } host luehrsM { hardware ethernet 00:60:B3:06:1D:8C; fixed-address 172.16.10.151; } host schaeferC { hardware ethernet 00:09:5B:8C:9F:EF; fixed-address 172.16.10.152; } ################################################### ###################### ############################ Klasse_FOS12.1_2004 ## ###################### host kowollikS { hardware ethernet 00:11:2F:19:AA:06; fixed-address 172.16.10.160; } host seibtP { hardware ethernet 00:0E:35:34:0A:02; fixed-address 172.16.10.161;


Seite 116 von 159

} ################################################### ###################### ############################ Klasse_FOS12.a_2004-5 ###################### host nooitrastT { hardware ethernet 00:0C:F1:05:E5:36; fixed-address 172.16.10.162; } host vogtT { hardware ethernet 00:01:E3:0C:EC:58; fixed-address 172.16.10.163; } ################################################### ###################### ################################################### ###################### ############################ user bis August 2007 # ###################### ################################################### ###################### ############################ Klasse EIF1 - 2005 ### ###################### host steinC2 { hardware ethernet 00:11:09:0B:E3:96; } ################################################### ###################### ################################################### ###################### ############################ user bis Februar 2008 ###################### ################################################### ###################### ############################ Klasse ESY1 - 2005 ### ###################### host critchfieldM { hardware ethernet 00:90:4B:9B:F8:C6; } host otteC { hardware ethernet 00:0C:76:FF:E3:B7; } host kollossaR { hardware ethernet 00:0E:35:8A:38:E2; } host seydenschwanzS { hardware ethernet 00:90:4B:9D:99:35; } ################################################### ###################### ################################################### ###################### ############################ user bis Februar 2007 ###################### ################################################### ###################### ############################ Klasse EGS1 - 2004 ### ###################### host kupferthalerC{ hardware ethernet 00:0E:35:8F:9B:93; }


Seite 117 von 159

################################################### ###################### ################################################### ###################### ############################ BBS-Notebooks ######## ###################### ################################################### ###################### host lap1 { hardware ethernet 00:02:A5:9B:3E:9F; } host lap2 { hardware ethernet 00:02:A5:9B:E7:B2; } host lap3 { hardware ethernet 00:00:E2:8C:16:33; #LAN-Karte } host lap3-wlan { hardware ethernet 00:06:F4:03:17:F0; #Typhoon-Karte (Wireless) } host lap5 { hardware ethernet 00:00:E2:8C:5E:94; } host lap6 { hardware ethernet 00:00:E2:8C:67:55; } host lap7 { hardware ethernet 00:00:E2:87:44:26; } host lap8 { hardware ethernet 00:90:F5:08:D4:09; } host lap11 { hardware ethernet 00:02:3F:B3:31:11; #Rolf Biermann } host lap12 { hardware ethernet 00:00:E2:52:6B:0D; #Schulleiter } host netgear511 { hardware ethernet 00:09:5B:C1:3C:F3; } host fl_wl400 { hardware ethernet 00:0C:76:AB:DA:10; #Wireless-PCMCIA-Karte FL-WL400X } host bio_pc { hardware ethernet 00:0B:6A:5E:79:4F; #PC_mit_XP } ############################ Ende BBS-Notebooks ### ###################### ################################################### ###################### ############################ Lehrer-Notebooks ##### ###################### ################################################### ###################### host soppE {


Seite 118 von 159

hardware ethernet 44:45:53:54:00:00; } host sopp2E { hardware ethernet 00:30:BD:FE:61:8D; } host name-k9778tet45 { hardware ethernet 00:04:23:75:AF:C3; #J.Seibt } host zulu { hardware ethernet 00:02:8A:A7:7F:FD; #Sigi } host harmsJ { hardware ethernet 00:00:E2:84:FF:A0; } host harms2J { hardware ethernet 00:09:5B:65:B6:35; } host scholliU { hardware ethernet 00:0B:6B:4A:6E:1F; #wlan-acer } host scholli2U { hardware ethernet 00:C0:9F:42:1F:BF; #ethernet-acer } host scholli3U { hardware ethernet 00:80:C8:2D:9C:C0; #d-link } host szkodowskiJ { hardware ethernet 00:09:5B:B7:88:00; } host szkodowski2J { hardware ethernet 00:E0:DD:39:0A:E1; } host hielscherD { hardware ethernet 00:0E:35:9F:AB:F1; } host fiber { hardware ethernet 00:0C:76:AB:DA:10; #PCICIA-Karte fr Notebooks } ############################ Ende Lehrer-Notebooks ######################


Seite 119 von 159

11.3.6 Die DNS Konfigurationsdatei named.conf // /etc/named.conf options { directory "/var/named"; /* * If there is a firewall between you and nameserv ers you want * to talk to, you might need to uncomment the que ry-source * directive below. Previous versions of BIND alw ays asked * questions using port 53, but BIND 8.1 uses an u nprivileged * port by default. */ query-source address * port 53; listen-on { 139.13.210.1; }; listen-on{ 172.16.10.1; }; listen-on { 10.62.0.1; }; listen-on { 10.60.0.1; }; listen-on { 10.1.0.2; }; listen-on { 127.0.0.1; }; // include "/etc/rndc.key"; // directory "/etc"; pid-file "/var/run/named/named.pid"; forwarders { 139.13.57.132; }; }; # Options zone "." { type hint; file "/var/named/named.ca"; }; zone "10.16.172.in-addr.arpa" { type master; file "/var/named/172.16.10.rev"; }; zone "wlan.bbsf-whv.de" { type master; file "/var/named/wlan.bbsf-whv.de.hosts";


Seite 120 von 159

}; zone "g62.bbsf-whv.de" { type master; file "/var/named/g62.bbsf-whv.de.hosts"; }; zone "g60.bbsf-whv.de" { type master; file "/var/named/g60.bbsf-whv.de.hosts"; }; zone "60.10.in-addr.arpa" { type master; file "/var/named/10.60.rev"; }; zone "62.10.in-addr.arpa" { type master; file "/var/named/10.62.rev"; }; zone "bbs.fh-wilhelmshaven.de" { type master; file "/var/named/bbs.fh-wilhelmshaven.de.hosts"; }; zone "bbs2.fh-wilhelmshaven.de" { type master; file "/var/named/bbs2.fh-wilhelmshaven.de.hosts"; }; zone "210.13.139.in-addr.arpa" { type master; file "/var/named/139.13.210.rev"; }; zone "bbsf-whv.de" { type master; file "/var/named/bbsf-whv.de.hosts"; };


Seite 121 von 159

11.3.7 Die DNS Reverse Zonendatei 10.60.rev $ttl 38400 60.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. p ostmaster.g60.bbs-whv.de. ( 2005030904 10800 3600 604800 38400 ) 60.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de. 1.0.60.10.in-addr.arpa. IN PTR super.g60.bbsf-whv. de. ;-------------------------------- Raum 131 -------- ---------------------- 1.131.60.10.in-addr.arpa. IN PTR g60r131s01.g60.bbs f-whv.de. 2.131.60.10.in-addr.arpa. IN PTR g60r131s02.g60.bbs f-whv.de. 3.131.60.10.in-addr.arpa. IN PTR g60r131s03.g60.bbs f-whv.de. 4.131.60.10.in-addr.arpa. IN PTR g60r131s04.g60.bbs f-whv.de. 5.131.60.10.in-addr.arpa. IN PTR g60r131s05.g60.bbs f-whv.de. 6.131.60.10.in-addr.arpa. IN PTR g60r131s06.g60.bbs f-whv.de. 7.131.60.10.in-addr.arpa. IN PTR g60r131s07.g60.bbs f-whv.de. 8.131.60.10.in-addr.arpa. IN PTR g60r131s08.g60.bbs f-whv.de. 9.131.60.10.in-addr.arpa. IN PTR g60r131s09.g60.bbs f-whv.de. 10.131.60.10.in-addr.arpa. IN PTR g60r131s10.g60.bb sf-whv.de. 11.131.60.10.in-addr.arpa. IN PTR g60r131s11.g60.bb sf-whv.de. 12.131.60.10.in-addr.arpa. IN PTR g60r131s12.g60.bb sf-whv.de. 13.131.60.10.in-addr.arpa. IN PTR g60r131s13.g60.bb sf-whv.de. ;---------------------------------- raum 148a ----- ------------------------ 1.148.60.10.in-addr.arpa. IN PTR g60r148s01.g60.bbs f-whv.de. ;--------------------------------- Raum 211 ------- ------------------------ 1.211.60.10.in-addr.arpa. IN PTR g60r211s01.g60.bbs f-whv.de. 2.211.60.10.in-addr.arpa. IN PTR g60r211s02.g60.bbs f-whv.de. 3.211.60.10.in-addr.arpa. IN PTR g60r211s03.g60.bbs f-whv.de. 4.211.60.10.in-addr.arpa. IN PTR g60r211s04.g60.bbs f-whv.de. 5.211.60.10.in-addr.arpa. IN PTR g60r211s05.g60.bbs f-whv.de. 6.211.60.10.in-addr.arpa. IN PTR g60r211s06.g60.bbs f-whv.de. 7.211.60.10.in-addr.arpa. IN PTR g60r211s07.g60.bbs f-whv.de. ;---------------------------------- Raum 212 ------ ------------------------- 1.212.60.10.in-addr.arpa. IN PTR g60r212s01.g60.bbs f-whv.de. ;---------------------------------- Raum 215 ------ ------------------------- 1.215.60.10.in-addr.arpa. IN PTR g60r215s01.g60.bbs f-whv.de. 2.215.60.10.in-addr.arpa. IN PTR g60r215s02.g60.bbs f-whv.de. 3.215.60.10.in-addr.arpa. IN PTR g60r215s03.g60.bbs f-whv.de. 4.215.60.10.in-addr.arpa. IN PTR g60r215s04.g60.bbs f-whv.de. 5.215.60.10.in-addr.arpa. IN PTR g60r215s05.g60.bbs f-whv.de. 6.215.60.10.in-addr.arpa. IN PTR g60r215s06.g60.bbs f-whv.de. 7.215.60.10.in-addr.arpa. IN PTR g60r215s07.g60.bbs f-whv.de. 8.215.60.10.in-addr.arpa. IN PTR g60r215s08.g60.bbs f-whv.de. 9.215.60.10.in-addr.arpa. IN PTR g60r215s09.g60.bbs f-whv.de. 10.215.60.10.in-addr.arpa. IN PTR g60r215s10.g60.bb sf-whv.de. 11.215.60.10.in-addr.arpa. IN PTR g60r215s11.g60.bb sf-whv.de. 12.215.60.10.in-addr.arpa. IN PTR g60r215s12.g60.bb sf-whv.de. 13.215.60.10.in-addr.arpa. IN PTR g60r215s13.g60.bb sf-whv.de.


Seite 122 von 159

;----------------------------------- Raum 232 ----- ------------------------ 1.232.60.10.in-addr.arpa. IN PTR g60r232s01.g60.bbs f-whv.de. 2.232.60.10.in-addr.arpa. IN PTR g60r232s02.g60.bbs f-whv.de. 3.232.60.10.in-addr.arpa. IN PTR g60r232s03.g60.bbs f-whv.de. 4.232.60.10.in-addr.arpa. IN PTR g60r232s04.g60.bbs f-whv.de. 5.232.60.10.in-addr.arpa. IN PTR g60r232s05.g60.bbs f-whv.de. 6.232.60.10.in-addr.arpa. IN PTR g60r232s06.g60.bbs f-whv.de. 7.232.60.10.in-addr.arpa. IN PTR g60r232s07.g60.bbs f-whv.de. 8.232.60.10.in-addr.arpa. IN PTR g60r232s08.g60.bbs f-whv.de. 9.232.60.10.in-addr.arpa. IN PTR g60r232s09.g60.bbs f-whv.de. 50.232.60.10.in-addr.arpa. IN PTR g60r232p01.g60.bb sf-whv.de. ;------------------------------------ Raum 234 ---- ------------------------ 1.234.60.10.in-addr.arpa. IN PTR g60r234s01.g60.bbs f-whv.de. 2.234.60.10.in-addr.arpa. IN PTR g60r234s02.g60.bbs f-whv.de. 3.234.60.10.in-addr.arpa. IN PTR g60r234s03.g60.bbs f-whv.de. 4.234.60.10.in-addr.arpa. IN PTR g60r234s04.g60.bbs f-whv.de. 5.234.60.10.in-addr.arpa. IN PTR g60r234s05.g60.bbs f-whv.de. 6.234.60.10.in-addr.arpa. IN PTR g60r234s06.g60.bbs f-whv.de. 7.234.60.10.in-addr.arpa. IN PTR g60r234s07.g60.bbs f-whv.de. 8.234.60.10.in-addr.arpa. IN PTR g60r234s08.g60.bbs f-whv.de. 9.234.60.10.in-addr.arpa. IN PTR g60r234s09.g60.bbs f-whv.de. 10.234.60.10.in-addr.arpa. IN PTR g60r234s10.g60.bb sf-whv.de. 11.234.60.10.in-addr.arpa. IN PTR g60r234s11.g60.bb sf-whv.de. 12.234.60.10.in-addr.arpa. IN PTR g60r234s12.g60.bb sf-whv.de. 13.234.60.10.in-addr.arpa. IN PTR g60r234s13.g60.bb sf-whv.de. 50.234.60.10.in-addr.arpa. IN PTR g60r234p01.g60.bb sf-whv.de. ;------------------------------------Raum 238 ----- ------------------------- 1.238.60.10.in-addr.arpa. IN PTR g60r238s01.g60.bbs f-whv.de. 2.238.60.10.in-addr.arpa. IN PTR g60r238s02.g60.bbs f-whv.de. 3.238.60.10.in-addr.arpa. IN PTR g60r238s03.g60.bbs f-whv.de. 4.238.60.10.in-addr.arpa. IN PTR g60r238s04.g60.bbs f-whv.de. 5.238.60.10.in-addr.arpa. IN PTR g60r238s05.g60.bbs f-whv.de. 6.238.60.10.in-addr.arpa. IN PTR g60r238s06.g60.bbs f-whv.de. 7.238.60.10.in-addr.arpa. IN PTR g60r238s07.g60.bbs f-whv.de. 8.238.60.10.in-addr.arpa. IN PTR g60r238s08.g60.bbs f-whv.de. 9.238.60.10.in-addr.arpa. IN PTR g60r238s09.g60.bbs f-whv.de. 10.238.60.10.in-addr.arpa. IN PTR g60r238s10.g60.bb sf-whv.de. 11.238.60.10.in-addr.arpa. IN PTR g60r238s11.g60.bb sf-whv.de. 12.238.60.10.in-addr.arpa. IN PTR g60r238s12.g60.bb sf-whv.de. 13.238.60.10.in-addr.arpa. IN PTR g60r238s13.g60.bb sf-whv.de. 50.238.60.10.in-addr.arpa. IN PTR g60r238p01.g60.bb sf-whv.de. ;----------------------------------- Raum 239 ----- ----------------------- 1.239.60.10.in-addr.arpa. IN PTR g60r239s01.g60.bbs f-whv.de. 2.239.60.10.in-addr.arpa. IN PTR g60r239s02.g60.bbs f-whv.de. 3.239.60.10.in-addr.arpa. IN PTR g60r239s03.g60.bbs f-whv.de. 4.239.60.10.in-addr.arpa. IN PTR g60r239s04.g60.bbs f-whv.de. 5.239.60.10.in-addr.arpa. IN PTR g60r239s05.g60.bbs f-whv.de. 6.239.60.10.in-addr.arpa. IN PTR g60r239s06.g60.bbs f-whv.de. 7.239.60.10.in-addr.arpa. IN PTR g60r239s07.g60.bbs f-whv.de. 8.239.60.10.in-addr.arpa. IN PTR g60r239s08.g60.bbs f-whv.de. 9.239.60.10.in-addr.arpa. IN PTR g60r239s09.g60.bbs f-whv.de. 10.239.60.10.in-addr.arpa. IN PTR g60r239s10.g60.bb sf-whv.de. 11.239.60.10.in-addr.arpa. IN PTR g60r239s11.g60.bb sf-whv.de. 12.239.60.10.in-addr.arpa. IN PTR g60r239s12.g60.bb sf-whv.de. 13.239.60.10.in-addr.arpa. IN PTR g60r239s13.g60.bb sf-whv.de. ;------------------------------------ Raum 240 ---- -----------------------


Seite 123 von 159

1.240.60.10.in-addr.arpa. IN PTR g60r240s01.g60.bbs f-whv.de. 2.240.60.10.in-addr.arpa. IN PTR g60r240s02.g60.bbs f-whv.de. 3.240.60.10.in-addr.arpa. IN PTR g60r240s03.g60.bbs f-whv.de. 4.240.60.10.in-addr.arpa. IN PTR g60r240s04.g60.bbs f-whv.de. 5.240.60.10.in-addr.arpa. IN PTR g60r240s05.g60.bbs f-whv.de. 6.240.60.10.in-addr.arpa. IN PTR g60r240s06.g60.bbs f-whv.de. 7.240.60.10.in-addr.arpa. IN PTR g60r240s07.g60.bbs f-whv.de. 8.240.60.10.in-addr.arpa. IN PTR g60r240s08.g60.bbs f-whv.de. 9.240.60.10.in-addr.arpa. IN PTR g60r240s09.g60.bbs f-whv.de. 10.240.60.10.in-addr.arpa. IN PTR g60r240s10.g60.bb sf-whv.de. 11.240.60.10.in-addr.arpa. IN PTR g60r240s11.g60.bb sf-whv.de. 12.240.60.10.in-addr.arpa. IN PTR g60r240s12.g60.bb sf-whv.de. 13.240.60.10.in-addr.arpa. IN PTR g60r240s13.g60.bb sf-whv.de. 50.240.60.10.in-addr.arpa. IN PTR g60r240p01.g60.bb sf-whv.de. ;--------------------------------------Raum 316 --- ----------------------- 1.16.60.10.in-addr.arpa. IN PTR g60r016s01.g60.bbsf -whv.de. 2.16.60.10.in-addr.arpa. IN PTR g60r016s02.g60.bbsf -whv.de. 3.16.60.10.in-addr.arpa. IN PTR g60r016s03.g60.bbsf -whv.de. 4.16.60.10.in-addr.arpa. IN PTR g60r016s04.g60.bbsf -whv.de. 5.16.60.10.in-addr.arpa. IN PTR g60r016s05.g60.bbsf -whv.de. 6.16.60.10.in-addr.arpa. IN PTR g60r016s06.g60.bbsf -whv.de. 7.16.60.10.in-addr.arpa. IN PTR g60r016s07.g60.bbsf -whv.de. 8.16.60.10.in-addr.arpa. IN PTR g60r016s08.g60.bbsf -whv.de. 9.16.60.10.in-addr.arpa. IN PTR g60r016s09.g60.bbsf -whv.de. 10.16.60.10.in-addr.arpa. IN PTR g60r016s10.g60.bbs f-whv.de. 11.16.60.10.in-addr.arpa. IN PTR g60r016s11.g60.bbs f-whv.de. 12.16.60.10.in-addr.arpa. IN PTR g60r016s12.g60.bbs f-whv.de. 13.16.60.10.in-addr.arpa. IN PTR g60r016s13.g60.bbs f-whv.de. 14.16.60.10.in-addr.arpa. IN PTR g60r016s14.g60.bbs f-whv.de. 15.16.60.10.in-addr.arpa. IN PTR g60r016s15.g60.bbs f-whv.de. 16.16.60.10.in-addr.arpa. IN PTR g60r016s16.g60.bbs f-whv.de. 17.16.60.10.in-addr.arpa. IN PTR g60r016s17.g60.bbs f-whv.de. 18.16.60.10.in-addr.arpa. IN PTR g60r016s18.g60.bbs f-whv.de. 19.16.60.10.in-addr.arpa. IN PTR g60r016s19.g60.bbs f-whv.de.


Seite 124 von 159

11.3.8 Die DNS Reverse Zonendatei 10.62.rev $ttl 38400 62.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. p ostmaster.g60.bbsf-whv.de. ( 2005030903 10800 3600 604800 38400 ) 62.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de. ;---------------------------- Raum 209 ------------ ---------------------- 1.209.62.10.in-addr.arpa. IN PTR g62r209s01.g62.bbs f-whv.de. 2.209.62.10.in-addr.arpa. IN PTR g62r209s02.g62.bbs f-whv.de. 3.209.62.10.in-addr.arpa. IN PTR g62r209s03.g62.bbs f-whv.de. 4.209.62.10.in-addr.arpa. IN PTR g62r209s04.g62.bbs f-whv.de. 5.209.62.10.in-addr.arpa. IN PTR g62r209s05.g62.bbs f-whv.de. 6.209.62.10.in-addr.arpa. IN PTR g62r209s06.g62.bbs f-whv.de. 7.209.62.10.in-addr.arpa. IN PTR g62r209s07.g62.bbs f-whv.de. 8.209.62.10.in-addr.arpa. IN PTR g62r209s08.g62.bbs f-whv.de. 9.209.62.10.in-addr.arpa. IN PTR g62r209s09.g62.bbs f-whv.de. 10.209.62.10.in-addr.arpa. IN PTR g62r209s10.g62.bb sf-whv.de. 11.209.62.10.in-addr.arpa. IN PTR g62r209s11.g62.bb sf-whv.de. 12.209.62.10.in-addr.arpa. IN PTR g62r209s12.g62.bb sf-whv.de. 13.209.62.10.in-addr.arpa. IN PTR g62r209s13.g62.bb sf-whv.de. 14.209.62.10.in-addr.arpa. IN PTR g62r209s14.g62.bb sf-whv.de. 15.209.62.10.in-addr.arpa. IN PTR g62r209s15.g62.bb sf-whv.de. 16.209.62.10.in-addr.arpa. IN PTR g62r209s16.g62.bb sf-whv.de. 17.209.62.10.in-addr.arpa. IN PTR g62r209s17.g62.bb sf-whv.de. 18.209.62.10.in-addr.arpa. IN PTR g62r209s18.g62.bb sf-whv.de. 19.209.62.10.in-addr.arpa. IN PTR g62r209s19.g62.bb sf-whv.de. 20.209.62.10.in-addr.arpa. IN PTR g62r209s20.g62.bb sf-whv.de. 21.209.62.10.in-addr.arpa. IN PTR g62r209s21.g62.bb sf-whv.de. 22.209.62.10.in-addr.arpa. IN PTR g62r209s22.g62.bb sf-whv.de. 23.209.62.10.in-addr.arpa. IN PTR g62r209s23.g62.bb sf-whv.de. 24.209.62.10.in-addr.arpa. IN PTR g62r209s24.g62.bb sf-whv.de. 25.209.62.10.in-addr.arpa. IN PTR g62r209s25.g62.bb sf-whv.de. 26.209.62.10.in-addr.arpa. IN PTR g62r209s26.g62.bb sf-whv.de. 50.209.62.10.in-addr.arpa. IN PTR g62r209p01.g60.bb sf-whv.de. ;-----------------------------Raum 309 ------------ ---------------------- 1.9.62.10.in-addr.arpa. IN PTR g62r309s01.g62.bbsf -whv.de. 2.9.62.10.in-addr.arpa. IN PTR g62r309s02.g62.bbsf -whv.de. 3.9.62.10.in-addr.arpa. IN PTR g62r309s03.g62.bbsf -whv.de. 4.9.62.10.in-addr.arpa. IN PTR g62r309s04.g62.bbsf -whv.de. 5.9.62.10.in-addr.arpa. IN PTR g62r309s05.g62.bbsf -whv.de. 6.9.62.10.in-addr.arpa. IN PTR g62r309s06.g62.bbsf -whv.de. 7.9.62.10.in-addr.arpa. IN PTR g62r309s07.g62.bbsf -whv.de. 8.9.62.10.in-addr.arpa. IN PTR g62r309s08.g62.bbsf -whv.de. 9.9.62.10.in-addr.arpa. IN PTR g62r309s09.g62.bbsf -whv.de. 10.9.62.10.in-addr.arpa. IN PTR g62r309s10.g62.bbsf -whv.de. 11.9.62.10.in-addr.arpa. IN PTR g62r309s11.g62.bbsf -whv.de. 12.9.62.10.in-addr.arpa. IN PTR g62r309s12.g62.bbsf -whv.de. 13.9.62.10.in-addr.arpa. IN PTR g62r309s13.g62.bbsf -whv.de.


Seite 125 von 159

11.3.9 Die DNS Reverse Zonendatei 139.13.210.rev $ttl 38400 210.13.139.in-addr.arpa. IN SOA super.g60.bbsf-whv. de. postmas-ter.super.g60.bbsf-whv.de ( 2005042100 10800 3600 604800 38400 ) 210.13.139.in-addr.arpa. IN NS super.g60.bbsf-whv.d e. 1 PTR Arktur.bbs2.fh-wilhelmshaven.de. 10 PTR bbsverw.bbs2.fh-wilhelmshaven.de. 100 PTR r240-01.bbs2.fh-wilhelmshaven.de. 101 PTR r240-02.bbs2.fh-wilhelmshaven.de. 102 PTR r240-03.bbs2.fh-wilhelmshaven.de. 103 PTR r240-04.bbs2.fh-wilhelmshaven.de. 104 PTR r240-05.bbs2.fh-wilhelmshaven.de. 105 PTR r240-06.bbs2.fh-wilhelmshaven.de. 106 PTR r240-07.bbs2.fh-wilhelmshaven.de. 107 PTR r240-08.bbs2.fh-wilhelmshaven.de. 108 PTR r316-13.bbs2.fh-wilhelmshaven.de. 109 PTR r316-14.bbs2.fh-wilhelmshaven.de. 11 PTR r211-01.bbs2.fh-wilhelmshaven.de. 110 PTR r316-15.bbs2.fh-wilhelmshaven.de. 111 PTR r316-16.bbs2.fh-wilhelmshaven.de. 112 PTR r316-17.bbs2.fh-wilhelmshaven.de. 113 PTR r316-18.bbs2.fh-wilhelmshaven.de. 114 PTR r316-19.bbs2.fh-wilhelmshaven.de. 117 PTR r239-08.bbs2.fh-wilhelmshaven.de. 118 PTR r239-07.bbs2.fh-wilhelmshaven.de. 119 PTR r239-06.bbs2.fh-wilhelmshaven.de. 12 PTR etech2.bbs2.fh-wilhelmshaven.de. 120 PTR r239-05.bbs2.fh-wilhelmshaven.de. 121 PTR r239-04.bbs2.fh-wilhelmshaven.de. 122 PTR r239-03.bbs2.fh-wilhelmshaven.de. 123 PTR r239-02.bbs2.fh-wilhelmshaven.de. 124 PTR r239-01.bbs2.fh-wilhelmshaven.de. 125 PTR r234-08.bbs2.fh-wilhelmshaven.de. 126 PTR r234-07.bbs2.fh-wilhelmshaven.de. 127 PTR r234-06.bbs2.fh-wilhelmshaven.de. 128 PTR r234-05.bbs2.fh-wilhelmshaven.de. 129 PTR r234-04.bbs2.fh-wilhelmshaven.de. 13 PTR etech3.bbs2.fh-wilhelmshaven.de. 130 PTR r234-03.bbs2.fh-wilhelmshaven.de. 131 PTR r234-02.bbs2.fh-wilhelmshaven.de. 132 PTR r234-01.bbs2.fh-wilhelmshaven.de. 133 PTR r234-09.bbs2.fh-wilhelmshaven.de. 134 PTR r234-10.bbs2.fh-wilhelmshaven.de. 135 PTR r234-11.bbs2.fh-wilhelmshaven.de. 136 PTR r234-12.bbs2.fh-wilhelmshaven.de. 14 PTR r211-02.bbs2.fh-wilhelmshaven.de. 15 PTR r211-03.bbs2.fh-wilhelmshaven.de. 150 PTR bauholz.bbs2.fh-wilhelmshaven.de. 151 PTR r232-01.bbs2.fh-wilhelmshaven.de. 152 PTR r232-02.bbs2.fh-wilhelmshaven.de. 153 PTR r232-03.bbs2.fh-wilhelmshaven.de. 154 PTR r232-04.bbs2.fh-wilhelmshaven.de.


Seite 126 von 159

155 PTR r232-05.bbs2.fh-wilhelmshaven.de. 156 PTR r232-06.bbs2.fh-wilhelmshaven.de. 157 PTR r232-07.bbs2.fh-wilhelmshaven.de. 158 PTR r232-08.bbs2.fh-wilhelmshaven.de. 159 PTR r232-09.bbs2.fh-wilhelmshaven.de. 16 PTR r211-04.bbs2.fh-wilhelmshaven.de. 160.210.13.139.in-addr.arpa. IN PTR r232-010.bbs2.f h-wilhelmshaven.de. 161.210.13.139.in-addr.arpa. IN PTR r238-002.bbs2.f h-wilhelmshaven.de. 162.210.13.139.in-addr.arpa. IN PTR r238-003.bbs2.f h-wilhelmshaven.de. 163.210.13.139.in-addr.arpa. IN PTR r238-004.bbs2.f h-wilhelmshaven.de. 164.210.13.139.in-addr.arpa. IN PTR r238-005.bbs2.f h-wilhelmshaven.de. 165.210.13.139.in-addr.arpa. IN PTR r238-006.bbs2.f h-wilhelmshaven.de. 166.210.13.139.in-addr.arpa. IN PTR r238-007.bbs2.f h-wilhelmshaven.de. 167.210.13.139.in-addr.arpa. IN PTR r238-008.bbs2.f h-wilhelmshaven.de. 168.210.13.139.in-addr.arpa. IN PTR r238-009.bbs2.f h-wilhelmshaven.de. 169.210.13.139.in-addr.arpa. IN PTR r238-010.bbs2.f h-wilhelmshaven.de. 170.210.13.139.in-addr.arpa. IN PTR r238-011.bbs2.f h-wilhelmshaven.de. 171.210.13.139.in-addr.arpa. IN PTR r238-012.bbs2.f h-wilhelmshaven.de. 172.210.13.139.in-addr.arpa. IN PTR r238-013.bbs2.f h-wilhelmshaven.de. 173 PTR r316-01.bbs2.fh-wilhelmshaven.de. 174 PTR r316-02.bbs2.fh-wilhelmshaven.de. 175 PTR r316-03.bbs2.fh-wilhelmshaven.de. 176 PTR r316-04.bbs2.fh-wilhelmshaven.de. 177 PTR r316-05.bbs2.fh-wilhelmshaven.de. 178 PTR r316-06.bbs2.fh-wilhelmshaven.de. 179 PTR r316-07.bbs2.fh-wilhelmshaven.de. 180 PTR r239-09.bbs2.fh-wilhelmshaven.de. 181 PTR r239-10.bbs2.fh-wilhelmshaven.de. 182 PTR r239-11.bbs2.fh-wilhelmshaven.de. 183 PTR r239-12.bbs2.fh-wilhelmshaven.de. 184 PTR r316-08.bbs2.fh-wilhelmshaven.de. 185 PTR r316-09.bbs2.fh-wilhelmshaven.de. 186 PTR r316-10.bbs2.fh-wilhelmshaven.de. 187 PTR r316-11.bbs2.fh-wilhelmshaven.de. 188 PTR r316-12.bbs2.fh-wilhelmshaven.de. 19 PTR etech9.bbs2.fh-wilhelmshaven.de. 190 PTR r215-01.bbs2.fh-wilhelmshaven.de. 191 PTR r215-02.bbs2.fh-wilhelmshaven.de. 192 PTR r215-03.bbs2.fh-wilhelmshaven.de. 193 PTR r215-04.bbs2.fh-wilhelmshaven.de. 194 PTR r215-05.bbs2.fh-wilhelmshaven.de. 195 PTR r215-06.bbs2.fh-wilhelmshaven.de. 196 PTR r215-07.bbs2.fh-wilhelmshaven.de. 197 PTR r215-08.bbs2.fh-wilhelmshaven.de. 198 PTR r215-09.bbs2.fh-wilhelmshaven.de. 199 PTR r215-10.bbs2.fh-wilhelmshaven.de. 2 PTR Zulu.bbs2.fh-wilhelmshaven.de. 20 PTR BBS2S1.bbs2.fh-wilhelmshaven.de. 200 PTR r215-11.bbs2.fh-wilhelmshaven.de. 201 PTR r215-12.bbs2.fh-wilhelmshaven.de. 202 PTR mysql.bbs2.fh-wilhelmshaven.de. 208 PTR r131-11.bbs2.fh-wilhelmshaven.de. 209 PTR r131-12.bbs2.fh-wilhelmshaven.de. 21 PTR gym.bbs2.fh-wilhelmshaven.de. 210 PTR r131-01.bbs2.fh-wilhelmshaven.de. 211 PTR r131-02.bbs2.fh-wilhelmshaven.de. 212 PTR r131-03.bbs2.fh-wilhelmshaven.de. 213 PTR r131-04.bbs2.fh-wilhelmshaven.de.


Seite 127 von 159

214 PTR r131-05.bbs2.fh-wilhelmshaven.de. 215 PTR r131-06.bbs2.fh-wilhelmshaven.de. 216 PTR r131-07.bbs2.fh-wilhelmshaven.de. 217 PTR r131-08.bbs2.fh-wilhelmshaven.de. 218 PTR r131-09.bbs2.fh-wilhelmshaven.de. 219 PTR r131-10.bbs2.fh-wilhelmshaven.de. 22 PTR bio.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours 223 PTR Laptop.bbs2.fh-wilhelmshaven.de. $TTL 86400 ; 1 day 23 PTR schuelerr.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours $TTL 216000 ; 2 days 12 hours $TTL 43200 ; 12 hours $TTL 86400 ; 1 day 24 PTR buecher.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours 240 PTR galileo.myownworld.home. 245 PTR MAPLE.bbs2.fh-wilhelmshaven.de. 249 PTR NPI28E29A.bbs2.fh-wilhelmshaven.de. $TTL 86400 ; 1 day 25.210.13.139.in-addr.arpa. IN PTR r102-01.bbs2.fh- wilhelmshaven.de. $TTL 43200 ; 12 hours $TTL 86400 ; 1 day 26 PTR verw2.bbs2.fh-wilhelmshaven.de. 27 PTR verw3.bbs2.fh-wilhelmshaven.de. 28 PTR verw4.bbs2.fh-wilhelmshaven.de. 29 PTR sport.bbs2.fh-wilhelmshaven.de. 3 PTR Orion.bbs2.fh-wilhelmshaven.de. 30 PTR BBS2S2.bbs2.fh-wilhelmshaven.de. 31 PTR golo-00.bbs2.fh-wilhelmshaven.de. 32 PTR golo-01.bbs2.fh-wilhelmshaven.de. 33 PTR golo-02.bbs2.fh-wilhelmshaven.de. 34 PTR rdl.bbs2.fh-wilhelmshaven.de. 35 PTR jan.bbs2.fh-wilhelmshaven.de 36 PTR r109-01.bbs2.fh-wilhelmshaven.de. 38 PTR r130-01.bbs2.fh-wilhelmshaven.de. 39 PTR r123-01.bbs2.fh-wilhelmshaven.de. 4 PTR Denebola.bbs2.fh-wilhelmshaven.de. 40.210.13.139.in-addr.arpa. IN PTR video.bbs2.fh-wi lhelmshaven.de. 41 PTR versorgung1.bbs2.fh-wilhelmshaven.de. 42 PTR r211-05.bbs2.fh-wilhelmshaven.de. 43 PTR r211-06.bbs2.fh-wilhelmshaven.de. 5.210.13.139.in-addr.arpa. IN PTR r216-001.bbs2.fh- wilhelmshaven.de. 50 PTR BBS2S3.bbs2.fh-wilhelmshaven.de. 6.210.13.139.in-addr.arpa. IN PTR r319-01.bbs2.fh-w ilhelmshaven.de. 60 PTR r215-00.bbs2.fh-wilhelmshaven.de. 7 PTR Saturn.bbs2.fh-wilhelmshaven.de. 70.210.13.139.in-addr.arpa. IN PTR r107-01.bbs2.fh- wilhelmshaven.de. 8.210.13.139.in-addr.arpa. IN PTR r102b-01.bbs2.fh- wilhelmshaven.de. 80 PTR BBS2S6.bbs2.fh-wilhelmshaven.de. 9 PTR holz1.bbs2.fh-wilhelmshaven.de. 90 PTR BBS2S7.bbs2.fh-wilhelmshaven.de. 249.210.13.139.in-addr.arpa. IN PTR NPI28E29A.bbs2. fh-wilhelmshaven.de. 46.210.13.139.in-addr.arpa. IN PTR r105-01.bbs2.fh- wilhelmshaven.de. 44.210.13.139.in-addr.arpa. IN PTR r211-00.bbs2.fh- wilhelmshaven.de. 61.210.13.139.in-addr.arpa. IN PTR r102-01.bbs2.fh- wilhelmshaven.de. 62.210.13.139.in-addr.arpa. IN PTR r102-02.bbs2.fh- wilhelmshaven.de. 63.210.13.139.in-addr.arpa. IN PTR r102-03.bbs2.fh- wilhelmshaven.de.


Seite 128 von 159

64.210.13.139.in-addr.arpa. IN PTR r102-04.bbs2.fh- wilhelmshaven.de. 65.210.13.139.in-addr.arpa. IN PTR r102a-01.bbs2.fh -wilhelmshaven.de. 66.210.13.139.in-addr.arpa. IN PTR r102b-01.bbs2.fh -wilhelmshaven.de. 67.210.13.139.in-addr.arpa. IN PTR r102c-01.bbs2.fh -wilhelmshaven.de. 68.210.13.139.in-addr.arpa. IN PTR r103-01.bbs2.fh- wilhelmshaven.de. 69.210.13.139.in-addr.arpa. IN PTR r105-01.bbs2.fh- wilhelmshaven.de. 47.210.13.139.in-addr.arpa. IN PTR r148a-01.bbs2.fh -wilhelmshaven.de. 17.210.13.139.in-addr.arpa. IN PTR r102c-01.bbs2.fh -wilhelmshaven.de. 18.210.13.139.in-addr.arpa. IN PTR r103-01.bbs2.fh- wilhelmshaven.de. 37.210.13.139.in-addr.arpa. IN PTR r109-02.bbs2.fh- wilhelmshaven.de. 45.210.13.139.in-addr.arpa. IN PTR tgserver.bbs2.fh -wilhelmshaven.de. 137.210.13.139.in-addr.arpa. IN PTR r102-201.bbs2.f h-wilhelmshaven.de. 138.210.13.139.in-addr.arpa. IN PTR r102-202.bbs2.f h-wilhelmshaven.de. 139.210.13.139.in-addr.arpa. IN PTR r103-201.bbs2.f h-wilhelmshaven.de. 140.210.13.139.in-addr.arpa. IN PTR r104-201.bbs2.f h-wilhelmshaven.de. 141.210.13.139.in-addr.arpa. IN PTR r105-201.bbs2.f h-wilhelmshaven.de. 142.210.13.139.in-addr.arpa. IN PTR r106-201.bbs2.f h-wilhelmshaven.de. 143.210.13.139.in-addr.arpa. IN PTR r107-201.bbs2.f h-wilhelmshaven.de. 144.210.13.139.in-addr.arpa. IN PTR r108-201.bbs2.f h-wilhelmshaven.de. 145.210.13.139.in-addr.arpa. IN PTR r108-202.bbs2.f h-wilhelmshaven.de. 146.210.13.139.in-addr.arpa. IN PTR r108-203.bbs2.f h-wilhelmshaven.de. 148.210.13.139.in-addr.arpa. IN PTR r109-201.bbs2.f h-wilhelmshaven.de. 149.210.13.139.in-addr.arpa. IN PTR r109-202.bbs2.f h-wilhelmshaven.de. 55.210.13.139.in-addr.arpa. IN PTR KY522C7B.bbs2.fh -wilhelmshaven.de. 56.210.13.139.in-addr.arpa. IN PTR PRA85BCF.bbs2.fh -wilhelmshaven.de. 79.210.13.139.in-addr.arpa. IN PTR r209-200.bbs2.fh -wilhelmshaven.de. 81.210.13.139.in-addr.arpa. IN PTR r209-201.bbs2.fh -wilhelmshaven.de. 82.210.13.139.in-addr.arpa. IN PTR r209-202.bbs2.fh -wilhelmshaven.de. 83.210.13.139.in-addr.arpa. IN PTR r209-203.bbs2.fh -wilhelmshaven.de. 84.210.13.139.in-addr.arpa. IN PTR r209-204.bbs2.fh -wilhelmshaven.de. 85.210.13.139.in-addr.arpa. IN PTR r209-205.bbs2.fh -wilhelmshaven.de. 86.210.13.139.in-addr.arpa. IN PTR r209-206.bbs2.fh -wilhelmshaven.de. 87.210.13.139.in-addr.arpa. IN PTR r209-207.bbs2.fh -wilhelmshaven.de. 88.210.13.139.in-addr.arpa. IN PTR r209-208.bbs2.fh -wilhelmshaven.de. 89.210.13.139.in-addr.arpa. IN PTR r209-209.bbs2.fh -wilhelmshaven.de. 91.210.13.139.in-addr.arpa. IN PTR r209-210.bbs2.fh -wilhelmshaven.de. 92.210.13.139.in-addr.arpa. IN PTR r209-211.bbs2.fh -wilhelmshaven.de. 93.210.13.139.in-addr.arpa. IN PTR r209-212.bbs2.fh -wilhelmshaven.de. 94.210.13.139.in-addr.arpa. IN PTR r209-213.bbs2.fh -wilhelmshaven.de. 95.210.13.139.in-addr.arpa. IN PTR r209-214.bbs2.fh -wilhelmshaven.de. 98.210.13.139.in-addr.arpa. IN PTR r114-201.bbs2.fh -wilhelmshaven.de. 229.210.13.139.in-addr.arpa. IN PTR r216-10.bbs2.fh -wilhelmshaven.de. 189.210.13.139.in-addr.arpa. IN PTR r316-00.bbs2.fh -wilhelmshaven.de. 228.210.13.139.in-addr.arpa. IN PTR r216-09.bbs2.fh -wilhelmshaven.de. 230.210.13.139.in-addr.arpa. IN PTR r309-250.bbs2.f h-wilhelmshaven.de. 96.210.13.139.in-addr.arpa. IN PTR r102-203.bbs2.fh -wilhelmshaven.de. 71.210.13.139.in-addr.arpa. IN PTR r309-209.bbs2.fh -wilhelmshaven.de. 72.210.13.139.in-addr.arpa. IN PTR r309-210.bbs2.fh -wilhelmshaven.de. 73.210.13.139.in-addr.arpa. IN PTR r309-211.bbs2.fh -wilhelmshaven.de. 74.210.13.139.in-addr.arpa. IN PTR r309-212.bbs2.fh -wilhelmshaven.de. 75.210.13.139.in-addr.arpa. IN PTR r309-208.bbs2.fh -wilhelmshaven.de. 76.210.13.139.in-addr.arpa. IN PTR r121-001.bbs2.fh -wilhelmshaven.de. 77.210.13.139.in-addr.arpa. IN PTR r121-002.bbs2.fh -wilhelmshaven.de. 78.210.13.139.in-addr.arpa. IN PTR r135-001.bbs2.fh -wilhelmshaven.de. 203.210.13.139.in-addr.arpa. IN PTR r238-001.bbs2.f h-wilhelmshaven.de. 49.210.13.139.in-addr.arpa. IN PTR r238-20.bbs2.fh- wilhelmshaven.de.


Seite 129 von 159

11.3.10 Die DNS Reverse Zonendatei 172.16.10.rev $ttl 38400 10.16.172.in-addr.arpa. IN SOA super.g60.bbsf-whv.d e. postmas-ter.g60.bbsf-whv.de. ( 2005042100 10800 3600 604800 38400 ) 10.16.172.in-addr.arpa. IN NS super.g60.bbsf-whv.de . 7.10.16.172.in-addr.arpa. IN PTR test.wlan.bbsf-whv .de.


Seite 130 von 159

11.3.11 Die DNS Forward Zonendatei bbs2.fh-wilhelmshaven.de.hosts $ttl 38400 bbs2.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv .de. postmaster.g60.bbsf-whv.de ( 2005042900 10800 3600 604800 38400 ) bbs2.fh-wilhelmshaven.de. IN NS super.g60.bbsf -whv.de. mail.bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 bbs2.fh-wilhelmshaven.de. IN MX 5 Mail.bbs2.fh -wilhelmshaven.de. Arktur A 139.13.210.1 ; $ORIGIN Arktur.bbs2.fh-wilhelmshaven.de. ; $ORIGIN bbs2.fh-wilhelmshaven.de. bauholz A 139.13.210.150 BBS2S1 A 139.13.210.20 BBS2S2 A 139.13.210.30 BBS2S3 A 139.13.210.50 BBS2S5 A 139.13.210.70 BBS2S6 A 139.13.210.80 BBS2S7 A 139.13.210.90 BBSVERW A 139.13.210.10 bio A 139.13.210.22 buecher A 139.13.210.24 video.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.40 datenb CNAME bbs2s5 Denebola A 139.13.210.4 etech2 A 139.13.210.12 etech3 A 139.13.210.13 r102c-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 17 r103-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.1 8 etech9 A 139.13.210.19 firewall CNAME arktur FTP CNAME Server golo-00 A 139.13.210.31 golo-01 A 139.13.210.32 golo-02 A 139.13.210.33 gym A 139.13.210.21 holz1 A 139.13.210.9 jan A 139.13.210.35 r319-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.6 $TTL 43200 ; 12 hours TXT "31a7c3e5248614a331b9d943057756e121" $TTL 86400 ; 1 day ; Mail CNAME Server ; mailhost CNAME Server r102b-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 8 r216-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 5 mysql A 139.13.210.202 News CNAME Server NS CNAME Server r131-01 A 139.13.210.210 r131-02 A 139.13.210.211 r131-03 A 139.13.210.212


Seite 131 von 159

r131-04 A 139.13.210.213 r131-05 A 139.13.210.214 r131-06 A 139.13.210.215 r131-07 A 139.13.210.216 r131-08 A 139.13.210.217 r131-09 A 139.13.210.218 r131-10 A 139.13.210.219 r131-11 A 139.13.210.220 r131-12 A 139.13.210.221 r211-01 A 139.13.210.11 r211-02 A 139.13.210.14 r211-03 A 139.13.210.15 r211-04 A 139.13.210.16 ; $TTL 43200 ; 12 hours ; $TTL 86400 ; 1 day r215-00 A 139.13.210.60 r215-01 A 139.13.210.190 r215-02 A 139.13.210.191 r215-03 A 139.13.210.192 r215-04 A 139.13.210.193 r215-05 A 139.13.210.194 r215-06 A 139.13.210.195 r215-07 A 139.13.210.196 r215-08 A 139.13.210.197 r215-09 A 139.13.210.198 r215-10 A 139.13.210.199 r215-11 A 139.13.210.200 r215-12 A 139.13.210.201 r232-01 A 139.13.210.151 r232-02 A 139.13.210.152 r232-03 A 139.13.210.153 r232-04 A 139.13.210.154 r232-05 A 139.13.210.155 r232-06 A 139.13.210.156 r232-07 A 139.13.210.157 r232-08 A 139.13.210.158 r232-09 A 139.13.210.159 r232-010.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 160 r234-01 A 139.13.210.132 r234-02 A 139.13.210.131 r234-03 A 139.13.210.130 r234-04 A 139.13.210.129 r234-05 A 139.13.210.128 r234-06 A 139.13.210.127 r234-07 A 139.13.210.126 r234-08 A 139.13.210.125 r234-09 A 139.13.210.133 r234-10 A 139.13.210.134 r234-11 A 139.13.210.135 r234-12 A 139.13.210.136 r238-002.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 161 r238-004.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 163 r238-005.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 164 r238-006.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 165 r238-007.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 166 r238-008.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 167 r238-009.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 168


Seite 132 von 159

r238-010.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 169 r238-011.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 170 r238-012.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 171 r238-013.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 172 r239-01 A 139.13.210.124 r239-02 A 139.13.210.123 r239-03 A 139.13.210.122 r239-04 A 139.13.210.121 r239-05 A 139.13.210.120 r239-06 A 139.13.210.119 r239-07 A 139.13.210.118 r239-08 A 139.13.210.117 r239-09 A 139.13.210.180 r239-10 A 139.13.210.181 r239-11 A 139.13.210.182 r239-12 A 139.13.210.183 r240-01 A 139.13.210.100 r240-02 A 139.13.210.101 r240-03 A 139.13.210.102 r240-04 A 139.13.210.103 r240-05 A 139.13.210.104 r240-06 A 139.13.210.105 r240-07 A 139.13.210.106 r240-08 A 139.13.210.107 r316-01 A 139.13.210.173 r316-02 A 139.13.210.174 r316-03 A 139.13.210.175 r316-04 A 139.13.210.176 r316-05 A 139.13.210.177 r316-06 A 139.13.210.178 r316-07 A 139.13.210.179 r316-08 A 139.13.210.184 r316-09 A 139.13.210.185 r316-10 A 139.13.210.186 r316-11 A 139.13.210.187 r316-12 A 139.13.210.188 r316-13 A 139.13.210.108 r316-14 A 139.13.210.109 r316-15 A 139.13.210.110 r316-16 A 139.13.210.111 r316-17 A 139.13.210.112 r316-18 A 139.13.210.113 r316-19 A 139.13.210.114 samba CNAME bbs2s6 Saturn A 139.13.210.7 schuelerr A 139.13.210.23 Server CNAME Arktur SMTP CNAME Server sport A 139.13.210.29 r102-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 5 verw2 A 139.13.210.26 verw3 A 139.13.210.27 verw4 A 139.13.210.28 www A 10.0.0.2 www2 CNAME Zulu wwwtest A 139.13.210.1


Seite 133 von 159

Zulu A 139.13.210.2 ; mail.bbs2.fh-wilhelmshaven.de. IN CNAME Server r109-02.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.3 7 r130-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.3 8 r105-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 6 148a-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 7 rdl.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.34 r123-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.3 9 r211-05.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 2 r211-06.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 3 r211-00.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 4 tgserver.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 45 r238-003.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 162 r102-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 137 r102-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 138 r103-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 139 r104-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 140 r105-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 141 r106-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 142 r107-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 143 r108-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 144 r108-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 145 r108-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 146 r109-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 148 r109-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 149 KY522C7B.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 55 PRA85BCF.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 56 r209-200.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 79 r209-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 81 r209-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 82 r209-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 83 r209-204.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 84 r209-205.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 85 r209-206.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 86 r209-207.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 87 r209-208.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 88 r209-209.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 89 r209-210.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 91 r209-211.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 92 r209-212.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 93 r209-213.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 94 r209-214.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 95 r114-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 98 r216-10.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 29 r316-00.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.1 89 r216-09.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 28 r309-250.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 230 r102-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 96 r309-200.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 61 r309-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 62 r309-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 63 r309-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 64 r309-204.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 65 r309-205.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 66 r309-206.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 67 r309-207.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 68 r309-208.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 69 r309-209.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 71 r309-210.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 72


Seite 134 von 159

r309-211.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 73 r309-212.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 74 r309-208.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 75 r121-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 76 r121-002.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 77 r135-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 78 r216-05.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 45 r238-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 203 r238-20.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 9 verwaltung.bbs-wilhelmshaven.de.bbs2.fh-wilhelmshav en.de. IN A 139.13.210.1 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2


Seite 135 von 159

11.3.12 Die DNS Forward Zonendatei bbs.fh-wilhelmshaven.de.hosts $ttl 38400 bbs2.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv .de. postmaster.g60.bbsf-whv.de ( 2005042900 10800 3600 604800 38400 ) bbs2.fh-wilhelmshaven.de. IN NS super.g60.bbsf -whv.de. mail.bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 bbs2.fh-wilhelmshaven.de. IN MX 5 mail.bbs2.fh -wilhelmshaven.de. Arktur A 139.13.210.1 ; $ORIGIN Arktur.bbs2.fh-wilhelmshaven.de. ; $ORIGIN bbs2.fh-wilhelmshaven.de. bauholz A 139.13.210.150 BBS2S1 A 139.13.210.20 BBS2S2 A 139.13.210.30 BBS2S3 A 139.13.210.50 BBS2S5 A 139.13.210.70 BBS2S6 A 139.13.210.80 BBS2S7 A 139.13.210.90 BBSVERW A 139.13.210.10 bio A 139.13.210.22 buecher A 139.13.210.24 video.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.40 datenb CNAME bbs2s5 Denebola A 139.13.210.4 etech2 A 139.13.210.12 etech3 A 139.13.210.13 r102c-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 17 r103-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.1 8 etech9 A 139.13.210.19 firewall CNAME arktur FTP CNAME Server golo-00 A 139.13.210.31 golo-01 A 139.13.210.32 golo-02 A 139.13.210.33 gym A 139.13.210.21 holz1 A 139.13.210.9 jan A 139.13.210.35 r319-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.6 $TTL 43200 ; 12 hours TXT "31a7c3e5248614a331b9d943057756e121" $TTL 86400 ; 1 day ; Mail CNAME Server ; mailhost CNAME Server r102b-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 8 r216-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 5 mysql A 139.13.210.202 News CNAME Server NS CNAME Server


Seite 136 von 159

r131-01 A 139.13.210.210 r131-02 A 139.13.210.211 r131-03 A 139.13.210.212 r131-04 A 139.13.210.213 r131-05 A 139.13.210.214 r131-06 A 139.13.210.215 r131-07 A 139.13.210.216 r131-08 A 139.13.210.217 r131-09 A 139.13.210.218 r131-10 A 139.13.210.219 r131-11 A 139.13.210.220 r131-12 A 139.13.210.221 r211-01 A 139.13.210.11 r211-02 A 139.13.210.14 r211-03 A 139.13.210.15 r211-04 A 139.13.210.16 ; $TTL 43200 ; 12 hours ; $TTL 86400 ; 1 day r215-00 A 139.13.210.60 r215-01 A 139.13.210.190 r215-02 A 139.13.210.191 r215-03 A 139.13.210.192 r215-04 A 139.13.210.193 r215-05 A 139.13.210.194 r215-06 A 139.13.210.195 r215-07 A 139.13.210.196 r215-08 A 139.13.210.197 r215-09 A 139.13.210.198 r215-10 A 139.13.210.199 r215-11 A 139.13.210.200 r215-12 A 139.13.210.201 r232-01 A 139.13.210.151 r232-02 A 139.13.210.152 r232-03 A 139.13.210.153 r232-04 A 139.13.210.154 r232-05 A 139.13.210.155 r232-06 A 139.13.210.156 r232-07 A 139.13.210.157 r232-08 A 139.13.210.158 r232-09 A 139.13.210.159 r232-010.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 160 r234-01 A 139.13.210.132 r234-02 A 139.13.210.131 r234-03 A 139.13.210.130 r234-04 A 139.13.210.129 r234-05 A 139.13.210.128 r234-06 A 139.13.210.127 r234-07 A 139.13.210.126 r234-08 A 139.13.210.125 r234-09 A 139.13.210.133 r234-10 A 139.13.210.134 r234-11 A 139.13.210.135 r234-12 A 139.13.210.136 r238-002.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 161 r238-004.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 163 r238-005.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 164


Seite 137 von 159

r238-006.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 165 r238-007.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 166 r238-008.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 167 r238-009.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 168 r238-010.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 169 r238-011.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 170 r238-012.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 171 r238-013.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 172 r239-01 A 139.13.210.124 r239-02 A 139.13.210.123 r239-03 A 139.13.210.122 r239-04 A 139.13.210.121 r239-05 A 139.13.210.120 r239-06 A 139.13.210.119 r239-07 A 139.13.210.118 r239-08 A 139.13.210.117 r239-09 A 139.13.210.180 r239-10 A 139.13.210.181 r239-11 A 139.13.210.182 r239-12 A 139.13.210.183 r240-01 A 139.13.210.100 r240-02 A 139.13.210.101 r240-03 A 139.13.210.102 r240-04 A 139.13.210.103 r240-05 A 139.13.210.104 r240-06 A 139.13.210.105 r240-07 A 139.13.210.106 r240-08 A 139.13.210.107 r316-01 A 139.13.210.173 r316-02 A 139.13.210.174 r316-03 A 139.13.210.175 r316-04 A 139.13.210.176 r316-05 A 139.13.210.177 r316-06 A 139.13.210.178 r316-07 A 139.13.210.179 r316-08 A 139.13.210.184 r316-09 A 139.13.210.185 r316-10 A 139.13.210.186 r316-11 A 139.13.210.187 r316-12 A 139.13.210.188 r316-13 A 139.13.210.108 r316-14 A 139.13.210.109 r316-15 A 139.13.210.110 r316-16 A 139.13.210.111 r316-17 A 139.13.210.112 r316-18 A 139.13.210.113 r316-19 A 139.13.210.114 samba CNAME bbs2s6 Saturn A 139.13.210.7 schuelerr A 139.13.210.23 Server CNAME Arktur SMTP CNAME Server sport A 139.13.210.29 r102-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 5 verw2 A 139.13.210.26 verw3 A 139.13.210.27 verw4 A 139.13.210.28


Seite 138 von 159

www A 10.0.0.2 www2 CNAME Zulu wwwtest A 139.13.210.1 Zulu A 139.13.210.2 ; mail.bbs2.fh-wilhelmshaven.de. IN CNAME Server r109-02.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.3 7 r130-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.3 8 r105-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 6 148a-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 7 rdl.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.34 r123-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.3 9 r211-05.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 2 r211-06.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 3 r211-00.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 4 tgserver.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 45 r238-003.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 162 r102-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 137 r102-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 138 r103-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 139 r104-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 140 r105-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 141 r106-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 142 r107-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 143 r108-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 144 r108-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 145 r108-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 146 r109-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 148 r109-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 149 KY522C7B.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 55 PRA85BCF.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 56 r209-200.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 79 r209-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 81 r209-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 82 r209-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 83 r209-204.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 84 r209-205.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 85 r209-206.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 86 r209-207.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 87 r209-208.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 88 r209-209.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 89 r209-210.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 91 r209-211.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 92 r209-212.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 93 r209-213.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 94 r209-214.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 95 r114-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 98 r216-10.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 29 r316-00.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.1 89 r216-09.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 28 r309-250.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 230 r102-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 96 r309-200.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 61 r309-201.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 62 r309-202.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 63 r309-203.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 64 r309-204.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 65 r309-205.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 66 r309-206.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 67 r309-207.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 68


Seite 139 von 159

r309-208.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 69 r309-209.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 71 r309-210.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 72 r309-211.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 73 r309-212.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 74 r309-208.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 75 r121-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 76 r121-002.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 77 r135-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 78 r216-05.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.2 45 r238-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210. 203 r238-20.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.4 9 verwaltung.bbs-wilhelmshaven.de.bbs2.fh-wilhelmshav en.de. IN A 139.13.210.1 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2


Seite 140 von 159

11.3.13 DNS Forward Zonendatei bbsf-whv.de.hosts $ttl 38400 bbsf-whv.de.IN SOA super.g60.bbsf-whv.de. root.supe r.g60.bbsf-whv.de. ( 2005050404 10800 3600 604800 38400 ) bbsf-whv.de. IN NS super.g60.bbsf-whv.de. bbsf-whv.de. IN A 10.1.0.2 mail.bbsf-whv.de. IN A 10.1.0.2 mail.bbsf-whv.de. IN MX 5 10.1.0.2 smtp.bbsf-whv.de. IN CNAME mail pop.bbsf-whv.de. IN CNAME mail

11.3.14 Die DNS Forward Zonendatei g60.bbsf-whv.de.hosts $ttl 38400 g60.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. post master.g60.bbsf-whv.de. ( 2005042000 10800 3600 604800 38400 ) g60.bbsf-whv.de. IN NS super.g60.bbsf-whv.de. super.g60.bbsf-whv.de. IN A 10.60.0.1 mail.g60.bbsf-whv.de. IN CNAME super.g60.bbsf-whv.d e. web.g60.bbsf-whv.de. IN A 10.0.0.2 www IN CNAME web.g60.bbsf-whv.de. ;-------------------------------------------------- -------- ;------------------- Gebäude 60 ------------------- -------- ;-------------------------------------------------- -------- ;------------------- Raum 131 --------------------- -------- g60r131s01.g60.bbsf-whv.de. IN A 10.60.131.1 g60r131s02.g60.bbsf-whv.de. IN A 10.60.131.2 g60r131s03.g60.bbsf-whv.de. IN A 10.60.131.3 g60r131s04.g60.bbsf-whv.de. IN A 10.60.131.4 g60r131s05.g60.bbsf-whv.de. IN A 10.60.131.5 g60r131s06.g60.bbsf-whv.de. IN A 10.60.131.6 g60r131s07.g60.bbsf-whv.de. IN A 10.60.131.7 g60r131s08.g60.bbsf-whv.de. IN A 10.60.131.8 g60r131s09.g60.bbsf-whv.de. IN A 10.60.131.9 g60r131s10.g60.bbsf-whv.de. IN A 10.60.131.10 g60r131s11.g60.bbsf-whv.de. IN A 10.60.131.11 g60r131s12.g60.bbsf-whv.de. IN A 10.60.131.12 g60r131s13.g60.bbsf-whv.de. IN A 10.60.131.13


Seite 141 von 159

;------------------- Ende Raum 131 ---------------- -------- ;------------------- Raum 148 --------------------- -------- g60r148s01.g60.bbsf-whv.de. IN A 10.60.148.1 ;------------------- Ende Raum 148 ---------------- -------- ;------------------- Raum 211 --------------------- -------- g60r211s01.g60.bbsf-whv.de. IN A 10.60.211.1 g60r211s02.g60.bbsf-whv.de. IN A 10.60.211.2 g60r211s03.g60.bbsf-whv.de. IN A 10.60.211.3 g60r211s04.g60.bbsf-whv.de. IN A 10.60.211.4 g60r211s05.g60.bbsf-whv.de. IN A 10.60.211.5 g60r211s06.g60.bbsf-whv.de. IN A 10.60.211.6 g60r211s07.g60.bbsf-whv.de. IN A 10.60.211.7 ;------------------- Ende Raum 211 ---------------- -------- ;------------------- Raum 212 --------------------- -------- g60r212s01.g60.bbsf-whv.de. IN A 10.60.212.1 ;------------------- Ende Raum 211 ---------------- -------- ;------------------- Raum 215 --------------------- -------- g60r215s01.g60.bbsf-whv.de. IN A 10.60.215.1 g60r215s02.g60.bbsf-whv.de. IN A 10.60.215.2 g60r215s03.g60.bbsf-whv.de. IN A 10.60.215.3 g60r215s04.g60.bbsf-whv.de. IN A 10.60.215.4 g60r215s05.g60.bbsf-whv.de. IN A 10.60.215.5 g60r215s06.g60.bbsf-whv.de. IN A 10.60.215.6 g60r215s07.g60.bbsf-whv.de. IN A 10.60.215.7 g60r215s08.g60.bbsf-whv.de. IN A 10.60.215.8 g60r215s09.g60.bbsf-whv.de. IN A 10.60.215.9 g60r215s10.g60.bbsf-whv.de. IN A 10.60.215.10 g60r215s11.g60.bbsf-whv.de. IN A 10.60.215.11 g60r215s12.g60.bbsf-whv.de. IN A 10.60.215.12 g60r215s13.g60.bbsf-whv.de. IN A 10.60.215.13 ;------------------- Ende Raum 215 ---------------- -------- ;------------------- Raum 232 --------------------- -------- g60r232s01.g60.bbsf-whv.de. IN A 10.60.232.1 g60r232s02.g60.bbsf-whv.de. IN A 10.60.232.2 g60r232s03.g60.bbsf-whv.de. IN A 10.60.232.3 g60r232s04.g60.bbsf-whv.de. IN A 10.60.232.4 g60r232s05.g60.bbsf-whv.de. IN A 10.60.232.5 g60r232s06.g60.bbsf-whv.de. IN A 10.60.232.6 g60r232s07.g60.bbsf-whv.de. IN A 10.60.232.7 g60r232s08.g60.bbsf-whv.de. IN A 10.60.232.8 g60r232s09.g60.bbsf-whv.de. IN A 10.60.232.9 g60r232p01.g60.bbsf-whv.de. IN A 10.60.232.50 ;------------------- Ende Raum 232 ---------------- -------- ;------------------- Raum 234 --------------------- --------


Seite 142 von 159

g60r234s01.g60.bbsf-whv.de. IN A 10.60.234.1 g60r234s02.g60.bbsf-whv.de. IN A 10.60.234.2 g60r234s03.g60.bbsf-whv.de. IN A 10.60.234.3 g60r234s04.g60.bbsf-whv.de. IN A 10.60.234.4 g60r234s05.g60.bbsf-whv.de. IN A 10.60.234.5 g60r234s06.g60.bbsf-whv.de. IN A 10.60.234.6 g60r234s07.g60.bbsf-whv.de. IN A 10.60.234.7 g60r234s08.g60.bbsf-whv.de. IN A 10.60.234.8 g60r234s09.g60.bbsf-whv.de. IN A 10.60.234.9 g60r234s10.g60.bbsf-whv.de. IN A 10.60.234.10 g60r234s11.g60.bbsf-whv.de. IN A 10.60.234.11 g60r234s12.g60.bbsf-whv.de. IN A 10.60.234.12 g60r234s13.g60.bbsf-whv.de. IN A 10.60.234.13 g60r234p01.g60.bbsf-whv.de. IN A 10.60.234.50 ;------------------- Ende Raum 232 ---------------- -------- ;------------------- Raum 238 --------------------- -------- g60r238s01.g60.bbsf-whv.de. IN A 10.60.238.1 g60r238s02.g60.bbsf-whv.de. IN A 10.60.238.2 g60r238s03.g60.bbsf-whv.de. IN A 10.60.238.3 g60r238s04.g60.bbsf-whv.de. IN A 10.60.238.4 g60r238s05.g60.bbsf-whv.de. IN A 10.60.238.5 g60r238s06.g60.bbsf-whv.de. IN A 10.60.238.6 g60r238s07.g60.bbsf-whv.de. IN A 10.60.238.7 g60r238s08.g60.bbsf-whv.de. IN A 10.60.238.8 g60r238s09.g60.bbsf-whv.de. IN A 10.60.238.9 g60r238s10.g60.bbsf-whv.de. IN A 10.60.238.10 g60r238s11.g60.bbsf-whv.de. IN A 10.60.238.11 g60r238s12.g60.bbsf-whv.de. IN A 10.60.238.12 g60r238s13.g60.bbsf-whv.de. IN A 10.60.238.13 g60r238p01.g60.bbsf-whv.de. IN A 10.60.238.50 ;------------------- Ende Raum 238 ---------------- -------- ;------------------- Raum 239 --------------------- -------- g60r239s01.g60.bbsf-whv.de. IN A 10.60.239.1 g60r239s02.g60.bbsf-whv.de. IN A 10.60.239.2 g60r239s03.g60.bbsf-whv.de. IN A 10.60.239.3 g60r239s04.g60.bbsf-whv.de. IN A 10.60.239.4 g60r239s05.g60.bbsf-whv.de. IN A 10.60.239.5 g60r239s06.g60.bbsf-whv.de. IN A 10.60.239.6 g60r239s07.g60.bbsf-whv.de. IN A 10.60.239.7 g60r239s08.g60.bbsf-whv.de. IN A 10.60.239.8 g60r239s09.g60.bbsf-whv.de. IN A 10.60.239.9 g60r239s10.g60.bbsf-whv.de. IN A 10.60.239.10 g60r239s11.g60.bbsf-whv.de. IN A 10.60.239.11 g60r239s12.g60.bbsf-whv.de. IN A 10.60.239.12 g60r239s13.g60.bbsf-whv.de. IN A 10.60.239.13 ;------------------- Ende Raum 239 ---------------- -------- ;------------------- Raum 240 --------------------- -------- g60r240s01.g60.bbsf-whv.de. IN A 10.60.240.1 g60r240s02.g60.bbsf-whv.de. IN A 10.60.240.2 g60r240s03.g60.bbsf-whv.de. IN A 10.60.240.3


Seite 143 von 159

g60r240s04.g60.bbsf-whv.de. IN A 10.60.240.4 g60r240s05.g60.bbsf-whv.de. IN A 10.60.240.5 g60r240s06.g60.bbsf-whv.de. IN A 10.60.240.6 g60r240s07.g60.bbsf-whv.de. IN A 10.60.240.7 g60r240s08.g60.bbsf-whv.de. IN A 10.60.240.8 g60r240s09.g60.bbsf-whv.de. IN A 10.60.240.9 g60r240s10.g60.bbsf-whv.de. IN A 10.60.240.10 g60r240s11.g60.bbsf-whv.de. IN A 10.60.240.11 g60r240s12.g60.bbsf-whv.de. IN A 10.60.240.12 g60r240s13.g60.bbsf-whv.de. IN A 10.60.240.13 g60r240p01.g60.bbsf-whv.de. IN A 10.60.240.50 ;------------------- Ende Raum 240 ---------------- -------- ;------------------- Raum 316 --------------------- -------- g60r316s01.g60.bbsf-whv.de. IN A 10.60.16.1 g60r316s02.g60.bbsf-whv.de. IN A 10.60.16.2 g60r316s03.g60.bbsf-whv.de. IN A 10.60.16.3 g60r316s04.g60.bbsf-whv.de. IN A 10.60.16.4 g60r316s05.g60.bbsf-whv.de. IN A 10.60.16.5 g60r316s06.g60.bbsf-whv.de. IN A 10.60.16.6 g60r316s07.g60.bbsf-whv.de. IN A 10.60.16.7 g60r316s08.g60.bbsf-whv.de. IN A 10.60.16.8 g60r316s09.g60.bbsf-whv.de. IN A 10.60.16.9 g60r316s10.g60.bbsf-whv.de. IN A 10.60.16.10 g60r316s11.g60.bbsf-whv.de. IN A 10.60.16.11 g60r316s12.g60.bbsf-whv.de. IN A 10.60.16.12 g60r316s13.g60.bbsf-whv.de. IN A 10.60.16.13 g60r316s14.g60.bbsf-whv.de. IN A 10.60.16.14 g60r316s15.g60.bbsf-whv.de. IN A 10.60.16.15 g60r316s16.g60.bbsf-whv.de. IN A 10.60.16.16 g60r316s17.g60.bbsf-whv.de. IN A 10.60.16.17 g60r316s18.g60.bbsf-whv.de. IN A 10.60.16.18 g60r316s19.g60.bbsf-whv.de. IN A 10.60.16.19 ;------------------- Ende Raum 316 ---------------- --------


Seite 144 von 159

11.3.15 Die DNS Forward Zonendatei g62.bbsf-whv.de.hosts $ttl 38400 g62.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. post master.g60.bbsf-whv.de. ( 2005032301 10800 3600 604800 38400 ) g62.bbsf-whv.de. IN NS super.g60.bbsf-whv.de. www.g62.bbsf-whv.de. IN A 10.0.0.2 super IN CNAME super.g60.bbsf-whv.de. mail IN CNAME super.g60.bbsf-whv.de. ;-------------------------------------------------- -------- ;------------------- Gebäude 62 ------------------- -------- ;-------------------------------------------------- -------- ;------------------- Raum 209 --------------------- -------- g62r209s01 IN A 10.62.209.1 g62r209s02 IN A 10.62.209.2 g62r209s03 IN A 10.62.209.3 g62r209s04 IN A 10.62.209.4 g62r209s05 IN A 10.62.209.5 g62r209s06 IN A 10.62.209.6 g62r209s07 IN A 10.62.209.7 g62r209s08 IN A 10.62.209.8 g62r209s09 IN A 10.62.209.9 g62r209s10 IN A 10.62.209.10 g62r209s11 IN A 10.62.209.11 g62r209s12 IN A 10.62.209.12 g62r209s13 IN A 10.62.209.13 g62r209s14 IN A 10.62.209.14 g62r209s15 IN A 10.62.209.15 g62r209s16 IN A 10.62.209.16 g62r209s17 IN A 10.62.209.17 g62r209s18 IN A 10.62.209.18 g62r209s19 IN A 10.62.209.19 g62r209p01 IN A 10.62.209.50 ;------------------- Ende Raum 209 ---------------- -------- ;------------------- Raum 309 --------------------- -------- g62r309s01.g62.bbsf-whv.de. IN A 10.62.9.1 g62r309s02.g62.bbsf-whv.de. IN A 10.62.9.2 g62r309s03.g62.bbsf-whv.de. IN A 10.62.9.3 g62r309s04.g62.bbsf-whv.de. IN A 10.62.9.4 g62r309s05.g62.bbsf-whv.de. IN A 10.62.9.5 g62r309s06.g62.bbsf-whv.de. IN A 10.62.9.6 g62r309s07.g62.bbsf-whv.de. IN A 10.62.9.7 g62r309s08.g62.bbsf-whv.de. IN A 10.62.9.8 g62r309s09.g62.bbsf-whv.de. IN A 10.62.9.9 g62r309s10.g62.bbsf-whv.de. IN A 10.62.9.10 g62r309s11.g62.bbsf-whv.de. IN A 10.62.9.11 g62r309s12.g62.bbsf-whv.de. IN A 10.62.9.12 g62r309s13.g62.bbsf-whv.de. IN A 10.62.9.13 ;------------------- Ende Raum 309 ---------------- --------


Seite 145 von 159

11.3.16 Konfigurationsdatei des Zeitservers Datei ntp.conf des Zeitservers # Zeitserver "super 10.60.0.1/16" /etc/ntp.conf # erstellt am 10.02.05 durch Projektgruppe Terminal server TSE 2005 # Speicherort Drift-File - Laufzeitdifferenzen driftfile /var/lib/ntp/drift broadcastdelay 0.004 # Speicherort Log-File logfile /var/log/ntp.log ################################################### ########################## # verfügbare NTP Zeitserver # im WWW ################################################### ########################## server 192.53.103.103 #ntp1.ptb.de. Atomuhr 1 Brau nschweig Stratum 1 Server server 192.53.103.104 #ntp2.ptb.de. Atomuhr 2 Brau nschweig Stratum 1 Server server 130.149.17.21 #hora.cs.tu-berlin.de Zeitserv er TU Berlin Stratum 1 Server server 130.133.1.10 #time.fu-berlin.de Freie Univer sität Berlin Stra-tum 2 Server server de.pool.ntp.org #Ein Pool von Timeservern in Deutschland (Zugriff er-folgt via Round Robin DNS) ################################################### ########################## # voller Zugriff für obige Timeserver # auf diesen Server ################################################### ########################## restrict 192.53.103.103 restrict 192.53.103.104 restrict 130.149.17.21 restrict 130.133.1.1 restrict de.pool.ntp.org # und natuerlich auch für diesen Server restrict 127.0.0.1 ################################################### ########################## # wenn obige Server nicht erreichbar # dann gilt die Hardwareuhr des Servers #- Spezialcode der Hardware Uhr! - ################################################### ########################## server 127.127.1.0 fudge 127.127.1.0 stratum 10 ################################################### ########################## # Allen Clients werden Änderungen # auf diesem Server verwehrt ################################################### ########################## restrict default nomodify ################################################### ########################## # Clients aus diesem Netz dürfen von # diesem Server die Zeit beziehen ################################################### ########################## restrict 139.13.210.0 mask 255.255.255.0 nomodify #Gebäude 60 restrict 192.168.111.0 mask 255.255.255.0 nomodify #Gebäude 62 restrict 10.60.0.0 mask 255.255.0.0 nomodify #Gebäude 60 nach Migration


Seite 146 von 159

restrict 10.62.0.0 mask 255.255.0.0 nomodify #Gebäude 62 nach Migration #restrict 10.63.0.0 mask 255.255.0.0 nomodify #Gebäede 63 wenn fertig restrict 172.16.20.0 mask 255.255.255.0 nomodify #Verwaltung restrict 127.0.0.1 mask 255.255.255.255 #Dieser Server

11.3.17 Konfigurationsdatei für den Zeitserverclient # Client Config fuer den lokalen # Zeitserver "super 10.60.0.1/16" /etc/ntp.conf # erstellt am 10.02.05 durch Projektgruppe Terminal server TSE 2005 # Speicherort Drift-File - Laufzeitdifferenzen driftfile /var/lib/ntp/drift broadcastdelay 0.004 # Speicherort Log-File logfile /var/log/ntp.log ################################################### # verfuegbare NTP Zeitserver # in der BBS ################################################### server 10.60.0.1 #super.geb60.bbsf-whv.de ################################################### # voller Zugriff fuer obigen Timeserver # auf diesen Server ################################################### restrict 10.60.0.1 # und natuerlich auch für diesen Server restrict 127.0.0.1 ################################################### #wenn obiger Server nicht erreichbar #dann gilt die Hardwareuhr des Servers #- Spezialcode der Hardware Uhr! - ################################################### server 127.127.1.0 fudge 127.127.1.0 stratum 10


Seite 147 von 159

11.3.18 Konfigurationsdatei squid.conf # Welcher Hostname soll verwendet werden visible_hostname super.bbs2.fh-wilhelmshaven.de # Fehlermeldungen auf deutsche Sprache einstellen error_directory /usr/share/squid/errors/German #Proxy Ports intern fuer HTTP,HTTPS http_port 8080 https_port 8080 #Downloads mit langer Dauer zB. ISO File mit max. 5 0000Bytes/s #Downloads mit kurzer Dauer mit max 150000Bytes/s ( Webseiten) #cache_effective_user squid #cache_effective_group squid #delay_pools 1 #delay_class 1 1 #delay_parameters 1 50000/150000 #Cache-Groesse 4000MB HDD & 128MB RAM cache_mem 128 MB cache_dir ufs /proxycache 4000 16 256 #Kein Cache, wenn cgi-bin oder bbs in der URL hierarchy_stoplist cgi-bin ? bbs acl QUERY urlpath_regex cgi_bin \? no_cache deny QUERY # ACL Definitionen acl all src 0.0.0.0/0.0.0.0 acl DMZ src 10.1.0.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 10.60.0.0/255.255.0.0 acl localnet2 src 10.62.0.0/255.255.0.0 acl wlannet src 172.16.10.0/255.255.255.0 acl oldNet src 139.13.210.0/255.255.255.0 acl manager proto cache_object acl SSL_portsk port 443 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 #https acl Safe_ports port 1025-65535 #unregistered ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl CONNECT method CONNECT http_access deny manager http_access allow manager localhost http_access deny !Safe_ports http_access deny CONNECT !Safe_ports http_access allow DMZ http_access allow localhost http_access allow localnet http_access allow localnet2 http_access allow wlannet


Seite 148 von 159

http_access allow oldNet http_access deny all http_reply_access allow all coredump_dir /var/spool/squid httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host off


Seite 149 von 159

11.3.19 Konfigurationsdatei exports ## LTS-begin ## # The lines between the 'LTS-begin' and the 'LTS-en d' were added # on: Wed Nov 28 11:19:42 PST 2001 by the ltsp inst allation script. # For more information, visit the ltsp homepage # at http://www.ltsp.org /opt/ltsp/i386 10.60.0.0/255.255.0.0(ro, no_root_squash,sync) /var/opt/ltsp/swapfiles 10.60.0.0/255.255.0.0(rw, no_root_squash,async) # The following entries need to be uncommented if y ou want # Local App support in ltsp #/home 10.60.0.0/255.255.0 .0(rw,no_root_squash,sync) /usr/X11R6/lib/X11/fonts 10.60.0.0/255.255.0 .0(ro,no_root_squash,sync) /usr/share/AbiSuite/fonts 10.60.0.0/255.255.0 .0(ro,no_root_squash,sync) /usr/share/fonts 10.60.0.0/255.255.0 .0(ro,no_root_squash,sync) /usr/lib/openoffice/share/fonts 10.60.0.0/255.255.0 .0(ro,no_root_squash,sync) # LTSP-end ##


Seite 150 von 159

11.3.20 Die Konfigurationsdatei hosts # Do not remove the following line, or various prog rams # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 10.60.0.1 super.g60.bbsf-whv.de 10.1.0.2 super-fire 10.1.0.1 bbsfire 10.0.0.2 relais relais.dmz www


Seite 151 von 159

11.3.21 Die Konfigurationsdatei lts.conf # # Copyright (c) 2002 by James A. McQuillan (McQuill an Systems, LLC) # # This software is licensed under the Gnu General P ublic License. # The full text of which can be found at http://www .LTSP.org/license.txt # # # Config file for the LINUX Terminal Server Project (www.ltsp.org) # [Default] # IP address of the LTSP server DNS_SERVER = 10.60.0.1 SERVER = 10.60.0.1 # Video drivers for the terminals XSERVER = auto # XFree 4 drivers: ati cirrus cyrix fbdev i128 i740 i810 mga # neomagic nv r128 radeon rendition s3 s3virge savage # siliconmotion sis tdfx tga trident tseng ves a vga # XFree 3 drivers: XF86_FBDev XF86_S3 XF86_S3V XF86 _SVGA # XF86_VGA16 XFree86 Xvesa X4_MODULE_01 = glx # add the GLX module by default, blender and the li ke need it # Mice drivers for the terminals X_MOUSE_PROTOCOL = "PS/2" X_USBMOUSE_PROTOCOL = "IMPS/2" # Mouse protocols: ExplorerPS/2 GlidePoint GlidePoi ntPS/2 # IMPS/2 IntelliMouse Microsoft MouseManPlusPS /2 # NetMousePS/2 NetScrollPS/2 PS/2 ThinkingMous e # ThinkingMousePS/2 usb X_MOUSE_DEVICE = "/dev/psaux" X_USBMOUSE_DEVICE = "/dev/input/mice" X_MOUSE_RESOLUTION = 400 X_USBMOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 X_USBMOUSE_BUTTONS = 3 USBEMULATE_3_BUTTONS = "off" # Keyboards XkbSymbols = "de(pc101)" XkbModel = "pc101" XkbLayout = "de" # Example of setting a different (German) keyboard mapping, # XkbLayout = "de" # also see: # http://www.xfree86.org/current/XKB-Config2.html # http://www.ltsp.org/documentation/ltsp-3.0-4-en .html#AEN1213 # /opt/ltsp/i386/usr/X11R6/lib/X11/xkb/rules/xfre e86.lst # (/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/symbols/) # (/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/keymap/xf ree86) USE_XFS = Y LOCAL_APPS = N SCREEN_01 = startx


Seite 152 von 159

SCREEN_02 = shell #SCREEN_03 = telnet #TELNET_HOST = 192.168.0.254 #SCREEN_04 = rdesktop #RDP_SERVER = your.2k.server #RDP_OPTIONS = -F -u fred -d ltsp # uncomment the following line to enable floppy sup port #RCFILE_01 = floppyd # uncomment the following line to enable SNMP suppo rt #SNMPD = Y # enable sound by default SOUND = N # choose either esd or nasd to be the default SOUND_DAEMON = "nasd" # SOUND_DAEMON = "esd" # default sound volume VOLUME = 75 ### For ISA sound cards, you have to specify the mo dule to use: # SMODULE_01 = "sb io=0x220 irq=5 dma=1" # HOTPLUG = Y #Lokale Geräte LOCAL_DEVICE_01 = /dev/fd0:floppy LOCAL_DEVICE_02 = /dev/cdroms/cdrom0:cdrom LOCAL_DEVICE_03 = /dev/sda1:usbhdda LOCAL_DEVICE_04 = /dev/sda:usbfloppya LOCAL_DEVICE_05 = /dev/sr0:usbcdrom LOCAL_DEVICE_06 = /dev/sdb1:usbhddb LOCAL_DEVICE_07 = /dev/sdc1:usbhddc LOCAL_DEVICE_08 = /dev/sdd1:usbhddd LOCAL_DEVICE_09 = /dev/sdb:usbfloppyb LOCAL_DEVICE_10 = /dev/sdc:usbfloppyc LOCAL_DEVICE_11 = /dev/sdd:usbfloppyd #lokale Drucker PRINTER_0_DEVICE = "/dev/lp0" PRINTER_0_TYPE = P PRINTER_1_DEVICE = "/dev/lp1" PRINTER_1_TYPE = P PRINTER_2_DEVICE = "/dev/lp2" PRINTER_2_TYPE = P #Module MODULE_01 = "usb-storage" MODULE_02 = "ide-cd" #-------------------------------------------------- -------------------------- # Below are sample mode lines for a variety of vert ical refresh rates and # resolutions. They are used to define the default client screen resolution. # Some lines may not work with a given monitor and video chipset. # To avoid damaging a monitor and video card, only specify mode lines that # your client's hardware can support.


Seite 153 von 159

# Uncomment only *one* of the following X_MODE_0 li nes at a time, or add one # of your own. # 60 Hz Resolutions # X_MODE_0 = 640x480 25.175 640 656 752 80 0 480 490 492 525 -hsync -vsync # X_MODE_0 = 800x600 40 800 840 968 105 6 600 601 605 628 +hsync +vsync # X_MODE_0 = 1024x768 65 1024 1048 1184 134 4 768 771 777 806 -hsync -vsync # 70 Hz Resolutions (Use instead of 72 Hz for 1024x 768) # X_MODE_0 = 1024x768 75 1024 1048 1184 132 8 768 771 777 806 -hsync -vsync # 72 Hz Resolutions # X_MODE_0 = 640x480 31.5 640 664 704 83 2 480 489 492 520 -hsync -vsync # X_MODE_0 = 800x600 50 800 856 976 104 0 600 637 643 666 +hsync +vsync # X_MODE_0 = 1024x768 75 1024 1048 1192 129 6 768 771 777 806 -hsync -vsync # 75 Hz Resolutions # X_MODE_0 = 800x600 49.5 800 816 896 105 6 600 601 604 625 +hsync +vsync # 85 Hz Resolutions # X_MODE_0 = 800x600 60.75 800 864 928 108 8 600 616 621 657 -hsync -vsync ##------------------------------------------------- -------------------------- ## ## The sections below are for specific terminals. Y ou can define the ## settings for an individual terminal in three way s: ## ## 1. MAC address ## 2. Hostname ## 3. IP address ## ## Using IP address or hostname usually means editi ng /etc/dhcpd.conf ## for each terminal in addtion to adding the entry below. As such, ## it is generally a good idea to use the terminal' s MAC address. ## ##------------------------------------------------- -------------------------- ## ## Examples of specifying X settings for a workstat ion ## #[08:00:46:43:42:91] # XSERVER = auto # LOCAL_APPS = N # USE_NFS_SWAP = N # SWAPFILE_SIZE = 48m # #[ws002] # XSERVER = XF86_S3 # LOCAL_APPS = N # USE_NFS_SWAP = N # SWAPFILE_SIZE = 64m # X_MODE_0 = 800x600


Seite 154 von 159

# #[192.168.0.12] # XSERVER = ati # # ws004 is my virtual workstation running in a VMwa re session # #[ws004] # DNS_SERVER = 192.168.0.254 # XSERVER = auto # X4_BUSID = "PCI:0:15:0" # X_MODE_0 = 800x600 # LOCAL_APPS = N # USE_NFS_SWAP = N # SWAPFILE_SIZE = 64m #-------------------------------------------------- -------------------------- # # Example of a workstation configured to load some modules # #[ws001] # MODULE_01 = agpgart.o # This is for i810 video # MODULE_02 = uart401.o # MODULE_03 = "sb.o io=0x220 irq=5 dma= 1" # MODULE_04 = opl3.o #-------------------------------------------------- -------------------------- # # Example of ws001 configured for local apps # #[ws001] # LOCAL_APPS = Y # LOCAL_WM = Y # NIS_DOMAIN = ltsp # NIS_SERVER = 192.168.0.254 #-------------------------------------------------- -------------------------- # # Example of a parallel printer attached to /dev/lp 0 on workstation ws001 # #[ws001] # PRINTER_0_DEVICE = /dev/lp0 # PRINTER_0_TYPE = P # P-Parallel, S-Serial #-------------------------------------------------- -------------------------- # # Example of a serial printer attached to /dev/ttyS 1 on workstation ws001 # #[ws001] # PRINTER_0_DEVICE = /dev/ttyS1 # PRINTER_0_TYPE = S # P-Parallel, S-Serial # PRINTER_0_PORT = 9100 # tcp/ip port : defaults to 9100 # PRINTER_0_SPEED = 9600 # baud rate: defaults to 9600 # PRINTER_0_FLOWCTRL = S # Flow contro l: S-Software (XON/XOFF), # # H-Hardware (CTS/RTS) # PRINTER_0_PARITY = N # Parity: N-N one, E-Even, O-Odd # # (defaults t o 'N') # PRINTER_0_DATABITS = 8 # Databits: 5 ,6,7,8 (defaults to 8)


Seite 155 von 159

11.3.22 Die Konfigurationsdatei rc.localdev #!/bin/sh # # local_cd # # This script will set up a local cdrom drive for s upermount. # PATH=/bin:$PATH; export PATH . /etc/ltsp_functions SAMBATMP="/tmp/samba" SAMBACNF="/tmp/smb.conf" mkdir /tmp/drives # # Get the lts.conf entries # eval `/bin/getltscfg -a` for i in 01 02 03 04 05 06 07 08 09 10; do DEVVAR=LOCAL_DEVICE_${i} if [ ! -z ${!DEVVAR} ] ; then # # As soon as we find at least 1 local devic e, we need to # setup the Samba config stuff # reg_info ${DEVVAR} DEVICE=ècho ${!DEVVAR} | sed 's/$.*$:.*/ \1/'` SHARE=ècho ${!DEVVAR} | sed 's/.*:$.*$/\ 1/'` BASE_DEVICE=`/usr/bin/basename ${DEVICE}` START_SAMBA="Y" if [ -z ${SHARE} ] ; then SHARE=${BASE_DEVICE} fi echo ${DEVICE} ${SHARE} ${BASE_DEVICE} case "${BASE_DEVICE}" in hd* ) modprobe ide-cd modprobe iso9660 RW="ro" FS="iso9660" ;; fd* ) modprobe floppy modprobe vfat RW="rw" FS="vfat" ;; sr* ) modprobe scsi_mod modprobe sr_mod RW="ro" FS="iso9660" ;;


Seite 156 von 159

sd* ) modprobe scsi_mod modprobe sd_mod RW="rw" FS="auto" ;; * ) # assume modules are already load ed RW="ro" FS="auto" ;; esac mkdir /tmp/drives/${SHARE} if [ "${DEVICE}" != "hotplug" ] ; then mount -t supermount \ -o fs=${FS},dev=${DEVICE},--,${RW} no ne /tmp/drives/${SHARE} fi fi done if [ "${HOTPLUG}" = "Y" ]; then reg_info HOTPLUG mkdir /tmp/drives/.hotplug START_SAMBA=Y fi if [ "${START_SAMBA}" = "Y" ] ; then mkdir ${SAMBATMP} cat <<-EOF >${SAMBACNF} [global] workgroup = ${WORKGROUP:-"TERM_SVR _2"} security = SHARE smb passwd file = /etc/passwd guest account = nobody log file = /tmp/samba/%m.log max log size = 2 socket options = TCP_NODELAY SO_RCVBUF= 8192 SO_SNDBUF=8192 load printers = No dns proxy = No unix extensions = No lock directory = /tmp/samba pid directory = /tmp/samba private dir = /tmp/samba [drives] path = /tmp/drives read only = no guest ok = Yes locking = no EOF smbd -D -s /tmp/smb.conf fi


Seite 157 von 159

11.3.23 Die Konfigurationsdatei avguard.conf # # AvGuard configuration file # # automatically generated by configavguard # Fr Mai 13 10:30:58 CEST 2005 # # Number of avguard daemons to be launched at once. # A workstation typically does not require more tha n # 3 daemons. File/HTTP servers may require more. # Possible values are 0 .. 20, default is 3. # A value of 0 disables avguard. NumDaemons 3 # AccessMask selects which events invoke the scanne r. # The different events are: # 1 = scan on file open # 2 = scan on file close # 4 = scan on file execute # Sum the numbers of the events you want. For examp le, an # AccessMask value of 3 will scan files when they a re # opened and when they are closed. The default valu e is # to scan on open and close (3). AccessMask 3 # RepairConcerningFiles - try to remove the problem from the # file being accessed. If this is sucessfully done, the desired # access will be granted. If it fails, file access will be # blocked. By default, this is not enabled. #RepairConcerningFiles # If the option RepairConcerningFiles was not set o r the problem is # note removeable then do one of the following with the concerning # file. Please use only one of the following option s as the last one # will be taken. Default is LogOnly. For MoveConcer ningFilesTo a # parameter is required that specifies the director y where the # files will be moved to. The directory will be cre ated if it # does not already exist. LogOnly #RenameConcerningFiles #MoveConcerningFilesTo /home/unwanted # Directories where files may be scanned are specif ied using # IncludePath. Only one path per directive is allow ed. (this # includes all subdirectories) #IncludePath /home #IncludePath /var/tmp #IncludePath /tmp IncludePath /home # Directories where files will NOT be scanned are s pecified # using ExcludePath. Only one path per directive is allowed. # (this includes all subdirectories) Any directorie s that # are not specified using the IncludePath directive , are # already not being scanned. #ExcludePath /home/log


Seite 158 von 159

#ExcludePath /pub/log # Compressed files can be scanned on access if the # ArchiveScan directive is given. Default is not # to scan compressed files on access. # This option is available in the Server Edition on ly. ArchiveScan # If compressed files are being scanned, a maximum # size (in bytes) can be set. Files (or compressed # contents) larger than this size will not be scann ed. # A value of 0 means no maximum size. Default is # 1 gigabyte (1073741824) # This option is available in the Server Edition on ly. ArchiveMaxSize 1073741824 # If compressed files are being scanned, a maximum # uncompression recursion limit can be set. A value # of 0 means no limit. Default is 20. # This option is available in the Server Edition on ly. ArchiveMaxRecursion 20 # If compressed files are being scanned, a maximum # uncompression ratio limit can be set. A value # of 0 means no limit. Default is 150. # This option is available in the Server Edition on ly. ArchiveMaxRatio 150 # Run an external program for each concerning file found. You may # use macros to pass as arguments for the program. # %h - path to file (may contain spaces) # %f - filename only (may contain spaces) # %p - full name of file (%h/%f) (may contain space s) # %U - UID of file # %G - GID of file # %s - size of file # %m - mode of file # %De - event type # %DF - device # %Dp - operation PID # %Du - operation UID # %Df - operation flags # %Dm - operation mode # %Sn - name of alert # %Sa - additional alert information # Note: Dazuko 2.0.0 or higher is required in order to use this # feature. #ExternalProgram /usr/bin/logger -- blocking access to %p (%Sn) # Enable and configure GUI support GuiSupport yes GuiCAFile /usr/lib/AntiVir/gui/cert/cacert.pem GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem GuiCertPass antivir_default


Seite 159 von 159

11.4 Quellenverzeichnis Buchquellen: LINUX Installation, Konfiguration, Anwendung Addison-Wesly Verlag DNS und BIND O’ Reilly Verlag Internetquellen: www.europe.redhat.com/documentation/rhl9/rhl-cg-de-9/index.php3 www.isc.org/ www.LINUXhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html www.proLINUX.de/t_netzwerk/dns.html www.fedoraforum.de/ www.squid-cache.org www.squid-handbuch.de www.64-bit.de www.LINUXhaven.de www.kefk.net www.LINUXfibel.de www.pro-LINUX.de www.ltsp.org www.LINUX-as-server.de www.lugbz.org www.rowa.giso.de www.little-idiot.de www.info.ccone.at www.schul-netz.de www.kde.org www.rpmseek.com www.links2LINUX.de www.LINUX-club.de www.LINUXfocus.org www.LINUX-tin.org www.europe.redhat.com www.vom-o-matic.net www.newbie-net.de www.LINUX-magazin.de Sonstige: Manual: dhcpd; dhcpd.conf Manual: named Manual: Squid Paketdokumentation im Verzeichnis /usr/share/doc/dhcp-3.0.1rc14 Paketdokumentation im Verzeichnis /usr/share/doc/bind-9.2.3 Paketdokumentation im Verzeichnis /usr/share/doc/squid-2.5.STABLE9

Documents

Linux Terminal Server Projekt - BBS - Wilhelmshaven