Upload
ercanbald-heidinger
View
104
Download
0
Embed Size (px)
Citation preview
Musterlösung
IT-Struktur an Schulen
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg
Synchronisation von lokal gespeicherten „eigenen Dateien“
Einsatz von iFolder im SchulnetzAutor: Franz Wrede
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 2iFolder (F.Wrede)
Musterlösung
Zugriffsmöglichkeit mit iFolder
• iFolder– Sicher durch Verschlüsselung.– Synchronisation für Offline-Arbeit (Delta-
Abgleich).– Lokaler iFolder-Client notwendig.– Zusätzlicher Speicherbereich auf dem Server
erforderlich.– Einsetzbar für das automatische
Synchronhalten eines Teilbereiches der lokal vorhandenen „eigenen Dateien“ zwischen verschiedenen Arbeitsplätzen z.B. Heimarbeitsplatz, Büroarbeitsplatz und Laptop.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 3iFolder (F.Wrede)
Musterlösung
iFolder als Dienst
• iFolder ist ein Dienst mit eigener Benutzerverwaltung.– Neue Benutzer legen sich beim ersten Anmelden
selbst an.– Der Benutzerkontext muss über die Management
Konsole freigegeben sein.
• iFolder läuft auf dem GServer02 auf der privaten Netzwerkkarte.– Ohne ein Weiterschalten auf die public
Netzwerkkarte (GServer02 bzw. KServer02) kann niemand den Dienst von außen benutzen.
• iFolder läuft auf einer Apache-Instanz.– Port 52443 dient für die gesicherte Verbindung.– Port 52080 dient für die ungesicherte
Verbindung.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 4iFolder (F.Wrede)
Musterlösung
Drei Apache Web Server in der ML2
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 5iFolder (F.Wrede)
Musterlösung
iFolder Serverkonsole: benutze Ports
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 6iFolder (F.Wrede)
Musterlösung
URL für den Zugriff als Benutzer
• https://ip.oder.dn:52443– Sichere Verbindung
• http://ip.oder.dn:52080– Normale Verbindung
• Beispiel für den Zugriff von innen– https://10.1.1.22:52443
• Anmeldung:– Benutzername– NDS-Passwort wie üblich
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 7iFolder (F.Wrede)
Musterlösung
Überblick zur Inbetriebnahme des Dienstes
1. iFolder konfigurieren:• Bereitgestellten Link „iFolder Admin“
aufrufen.• Server Policy überprüfen (Quota ...).• Client Policy überprüfen (Passwortsatz...).• LDAP einstellen (zugelassener Kontext...).
2. Funktionstest von innen:• Bereitgestellten Link „iFolder“ aufrufen.• Benutzeranmeldung testen.
3. Bereitstellung nach außen:• BorderManager konfigurieren, so dass die
Ports des Dienstes an die public Karte weitergereicht werden.
• Firewall Einstellungen kontrollieren.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 8iFolder (F.Wrede)
Musterlösung
Anmeldung beim iFolder Admin-Tool
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 9iFolder (F.Wrede)
Musterlösung
Allgemeine Informationen
Speicher-
bereich
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 10iFolder (F.Wrede)
Musterlösung
Die Server Policies
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 11iFolder (F.Wrede)
Musterlösung
Die Client Policies
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 12iFolder (F.Wrede)
Musterlösung
LDAP: Zugelassene OUs
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 13iFolder (F.Wrede)
Musterlösung
LDAP: zusätzlicher Kontext (1)
Zusätzlicher Kontext wird mit ; getrennt eingetragen.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 14iFolder (F.Wrede)
Musterlösung
LDAP: zusätzlicher Kontext (2)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 15iFolder (F.Wrede)
Musterlösung
LDAP: zusätzlicher Kontext (3)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 16iFolder (F.Wrede)
Musterlösung
LDAP: zusätzlicher Kontext (4)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 17iFolder (F.Wrede)
Musterlösung
Benutzerliste
Im Auslieferungszustand sind keine Benutzer vorhanden.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 18iFolder (F.Wrede)
Musterlösung
iFolder Startseite für den Benutzer
Bei ML2 Zugriff über „Programme im Netz/Links/iFolder“
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 19iFolder (F.Wrede)
Musterlösung
Browser Zugriff - Selbstanmeldung
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 20iFolder (F.Wrede)
Musterlösung
Verwaltung: neuer Benutzer
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 21iFolder (F.Wrede)
Musterlösung
Dateisystem: neuer Benutzer
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 22iFolder (F.Wrede)
Musterlösung
Browser Zugriff auf den iFolder (1)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 23iFolder (F.Wrede)
Musterlösung
Browser Zugriff auf den iFolder (2)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 24iFolder (F.Wrede)
Musterlösung
Lokaler Windows Client (1)
Nur über den Client erfolgt eine automatische Synchronisation!
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 25iFolder (F.Wrede)
Musterlösung
Lokaler Windows Client (2)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 26iFolder (F.Wrede)
Musterlösung
Lokaler Windows Client (3)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 27iFolder (F.Wrede)
Musterlösung
Lokaler Windows Client (4)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 28iFolder (F.Wrede)
Musterlösung
Lokaler Windows Client (5)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 29iFolder (F.Wrede)
Musterlösung
Lokaler Windows Client (6)
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 30iFolder (F.Wrede)
Musterlösung
Praxis 1: Funktionstest von innen
• Greifen Sie über den Browser auf iFolder zu.• Richten Sie sich ein Benutzerkonto ein.• Testen Sie die Arbeitsmöglichkeiten im iFolder
bei Zugriff über den Browser.• Installieren Sie den lokalen Windows-Client.• Testen Sie die Synchronisation.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 31iFolder (F.Wrede)
Musterlösung
Voraussetzungen für den Zugriff von Außen
• Beim Zielserver muss folgendes erfüllt sein:– Öffentliche IP und offene Internetverbindung.– An die IP-Adresse angepasste Filter
(siehe Installationsanleitung zur ML 2).– Durchschaltung des Ports 52443 ( und
eventuell des Ports 52080) von innen nach außen beim BorderManager.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 32iFolder (F.Wrede)
Musterlösung
Bordermanager Setup beim KServer02
Über NWAdmin Details bei Kserver02.Server.Dienste
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 33iFolder (F.Wrede)
Musterlösung
Die Ports für den Zugriff von außen
Zur Aktivierung das Setupfenster schließen.Dadurch wird der BorderManager neu gestartet.
Die Ports für iFolder
Hier muss die öffentliche IP der Schule eingetragenund der Status auf enabled gesetzt werden.
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 34iFolder (F.Wrede)
Musterlösung
Kontrolle des Firewalls: Dienste
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 35iFolder (F.Wrede)
Musterlösung
Kontrolle des Firewalls: Ausnahmeregeln
Stand: 12.05.2004
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 36iFolder (F.Wrede)
Musterlösung
Praxis 2: Zugangstest von außen
• Verbinden Sie einen Rechner so mit Ihrem Netz, dass er direkt mit der öffentlichen Karte kommuniziert.
• Testen Sie dann den Zugang von außen.• Bei Problemen schalten Sie zuerst den
Firewall ab, indem Sie an der Serverkonsole eingeben:– Unload ipflt
• Der Firewall wird wieder aktiviert, indem Sie an der Serverkonsole eingeben:– Load ipflt
• Beachten Sie bei Problemen mit dem Firewall die aktuelle Dokumentation unter:www.leu.bw.schule.de/allg/achat/index.htm