Linux Terminal Server Projekt 2005 / TSE-2 - BBS
Transcription
Linux Terminal Server Projekt 2005 / TSE-2 - BBS
Linux Terminal Server Projekt Projektarbeit TSE 2 / 2005 von Thomas Busse, Christian Ruwe, Marco Dippmann und Michael Zimmermann Linux Terminal Server Projekt 2005 / TSE-2 Schriftliche Erklärung zur selbstständigen Arbeit Hiermit erklären wir, Herr Thomas Busse, Herr Christian Ruwe, Herr Marco Dippmann und Herr Michael Zimmermann, dass wir die Projektarbeit „Installation, Konfiguration und Test eines LINUX - Servers“ selbstständig erarbeitet haben. Thomas Busse Christian Ruwe Marco Dippmann Michael Zimmermann Seite 2 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Inhaltsverzeichnis Kapitel 1 1 Projektbeschreibung............................................................................................ 8 1.1 1.2 1.3 1.4 Aufgabenstellung ................................................................................................................ 8 Server-Hardware ................................................................................................................. 8 Die zur Verfügung gestellte Software............................................................................... 10 Teambildung ..................................................................................................................... 10 Kapitel 2 2 Installation der Komponenten .......................................................................... 12 2.1 Einrichten der Hardware ................................................................................................... 12 2.1.1 Einrichten der Festplatten ................................................................................................. 12 2.1.2 Partitionierung der Festplatten.......................................................................................... 13 2.1.3 Dateisystemstruktur .......................................................................................................... 13 2.1.4 RAID................................................................................................................................. 14 2.1.4.1 Definition des Begriffs RAID........................................................................................... 14 2.1.4.2 Gebräuchliche RAID-Level .............................................................................................. 14 2.1.4.3 Unterschiede bei SCSI- und ATA - Festplatten................................................................ 15 2.1.4.4 Hardware- kontra Software- RAID................................................................................... 15 2.2 Software ............................................................................................................................ 16 2.2.1 Betriebssystem installieren ............................................................................................... 16 2.2.2 Was ist K12 LTSP?........................................................................................................... 16 Kapitel 3 3 DHCP – Server ................................................................................................... 18 3.1 3.2 3.2.1 3.2.2 3.3 3.4 3.5 3.6 Grundsätzliches zum DHCP ............................................................................................. 18 Vor- und Nachteile des DHCP.......................................................................................... 18 Ein DHCP - Server hat mehrere Vorteile ......................................................................... 18 Ein DHCP - Server ist allerdings auch mit Nachteilen verbunden ................................... 18 Funktionsweise ................................................................................................................. 19 DHCP - Hochverfügbarkeit .............................................................................................. 20 Gedanken zur Realisierung ............................................................................................... 20 Konfiguration der Hochverfügbarkeit............................................................................... 20 Kapitel 4 4 DNS...................................................................................................................... 23 4.1 4.2 4.3 4.4 4.5 Was ist DNS?.................................................................................................................... 23 Woher kommt es? ............................................................................................................. 23 Muss man es einsetzen? .................................................................................................... 23 Wie funktioniert es?.......................................................................................................... 23 Realisierung des DNS Servers .......................................................................................... 24 Seite 3 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 5 5 NTP...................................................................................................................... 27 5.1 5.1.1 5.1.2 5.1.3 5.2 5.3 5.4 5.4.1 5.4.2 5.4.3 5.4.4 5.4.5 5.4.6 5.4.7 5.5 NTP (Network Time Protocol) ......................................................................................... 27 Allgemeines ...................................................................................................................... 27 Serverhierarchie der Zeitserver......................................................................................... 27 Sicherheit im NTP............................................................................................................. 27 Forderungen seitens der Schule ........................................................................................ 27 Realisierung des Timeserver............................................................................................. 28 Implementierung des Servers in die BBS ......................................................................... 28 Ausfallsicherheit (QoS) .................................................................................................... 28 Synchronisierung .............................................................................................................. 28 Sicherheit .......................................................................................................................... 28 Laufzeitkompensation....................................................................................................... 29 Fehlerkompensation.......................................................................................................... 29 Statusmeldungen ............................................................................................................... 29 Clientkonfiguration ........................................................................................................... 29 Was bleibt zu sagen?......................................................................................................... 29 Kapitel 6 6 Proxy - Server..................................................................................................... 31 6.1 6.2 6.3 6.4 6.5 6.6 Was ist ein Proxyserver?................................................................................................... 31 Ein Transparenter Proxy? ................................................................................................. 32 Vorgaben für den Proxy - Cache Server ........................................................................... 32 Konfiguration.................................................................................................................... 32 Erprobung ......................................................................................................................... 32 Überwachen und auswerten .............................................................................................. 33 Kapitel 7 7 Sendmail.............................................................................................................. 35 7.1 7.2 7.3 7.4 7.4.1 7.4.2 Wieso einen eigenen Mailserver? ..................................................................................... 35 Einführung ........................................................................................................................ 35 Server – Konfigurations Dateien ...................................................................................... 37 Der Sendmail-Server dieser Schule .................................................................................. 37 Sendmail – Konfiguration................................................................................................. 38 Alias - Einträge ................................................................................................................. 38 Kapitel 8 8 Terminalserver ................................................................................................... 40 8.1 8.2 8.3 8.3.1 8.4 8.4.1 8.5 8.5.1 Einführung ........................................................................................................................ 40 Konfigurationsweisen ....................................................................................................... 41 Die Theorie zum Bootvorgang.......................................................................................... 41 Der Bootvorgang............................................................................................................... 42 LTSP auf dem Server konfigurieren ................................................................................. 45 Initialisieren des Servers ................................................................................................... 45 Benötigte Informationen für die Clients ........................................................................... 46 DHCP Informationen für die Clients ................................................................................ 46 Seite 4 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8.5.2 8.5.3 8.5.4 8.5.4.1 8.5.4.2 8.5.4.3 8.5.4.4 8.6 8.7 8.8 Statische Informationen für die Clients ......................................................................... 47 NFS Informationen für die Clients ................................................................................ 48 LTSP Konfiguration der Clients .................................................................................... 48 Drucken.......................................................................................................................... 50 Kernel............................................................................................................................. 50 Einen Kernel selbst kompilieren.................................................................................... 50 Lokale Laufwerke der Clients........................................................................................ 51 Network Information Service - NIS............................................................................... 51 Installierte Software für den Schulbetrieb ..................................................................... 52 Starten des Client - Rechners......................................................................................... 52 Kapitel 9 9 Virenschutz ......................................................................................................... 55 9.1 9.2 9.3 Wer ist zu Schützen?...................................................................................................... 55 Avmilter ......................................................................................................................... 55 AV - Guard .................................................................................................................... 55 Kapitel 10 10 Fazit ................................................................................................................... 57 Kapitel 11 11 Anhang .............................................................................................................. 59 11.1 11.1.1 11.1.2 11.1.3 11.1.4 11.1.5 11.1.6 11.1.7 11.1.8 11.2 11.3 11.3.1 11.3.2 11.3.3 11.3.4 11.3.5 11.3.6 11.3.7 11.3.8 11.3.9 11.3.10 11.3.11 11.3.12 11.3.13 11.3.14 11.3.15 Handbuch Administrator................................................................................................ 59 Administratoranweisung DHCP .................................................................................... 59 Administratoranweisung DNS ....................................................................................... 61 Administratoranweisung NTP ....................................................................................... 63 Administratoranweisung Proxy ..................................................................................... 66 Administratoranweisung Sendmail................................................................................ 68 Administratoranweisung Terminalserver....................................................................... 69 Administratoranweisung Antivir Milter für Sendmail................................................... 73 Dazuko - Kernel erstellen für AvGuard......................................................................... 74 Logbuch ......................................................................................................................... 75 Konfigurationsdateien.................................................................................................... 89 Die Datei dhcpd.conf (primary)..................................................................................... 89 Die Datei dhcpd.conf (secondary) ................................................................................. 92 Die Datei dhcpd.geb60................................................................................................... 95 Die Datei dhcpd.geb62................................................................................................. 106 Die Datei dhcpd.wlan................................................................................................... 110 Die DNS Konfigurationsdatei named.conf .................................................................. 119 Die DNS Reverse Zonendatei 10.60.rev...................................................................... 121 Die DNS Reverse Zonendatei 10.62.rev...................................................................... 124 Die DNS Reverse Zonendatei 139.13.210.rev............................................................. 125 Die DNS Reverse Zonendatei 172.16.10.rev.............................................................. 129 Die DNS Forward Zonendatei bbs2.fh-wilhelmshaven.de.hosts................................ 130 Die DNS Forward Zonendatei bbs.fh-wilhelmshaven.de.hosts................................... 135 DNS Forward Zonendatei bbsf-whv.de.hosts.............................................................. 140 Die DNS Forward Zonendatei g60.bbsf-whv.de.hosts ................................................ 140 Die DNS Forward Zonendatei g62.bbsf-whv.de.hosts ............................................... 144 Seite 5 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.16 11.3.17 11.3.18 11.3.19 11.3.20 11.3.21 11.3.22 11.3.23 11.4 Konfigurationsdatei des Zeitservers ............................................................................ 145 Konfigurationsdatei für den Zeitserverclient ............................................................... 146 Konfigurationsdatei squid.conf.................................................................................... 147 Konfigurationsdatei exports......................................................................................... 149 Die Konfigurationsdatei hosts...................................................................................... 150 Die Konfigurationsdatei lts.conf.................................................................................. 151 Die Konfigurationsdatei rc.localdev ............................................................................ 155 Die Konfigurationsdatei avguard.conf......................................................................... 157 Quellenverzeichnis....................................................................................................... 159 Seite 6 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 1 Projektbeschreibung Seite 7 von 159 Linux Terminal Server Projekt 2005 / TSE-2 1 Projektbeschreibung 1.1 Aufgabenstellung Mit der Software Fedora Core 2.4 LTSP-4.1 soll ein Terminalserver realisiert werden, zusätzlich sollen Aufgaben des Servers Arktur übernommen werden. Die Administration sollte größtmöglich mit Webmin realisiert werden. Der Server soll den Clients der Schule dynamische IP Adressen vergeben und sie über DNS auflösen können. Die IP - Adressen sollen nach Gebäuden, Räumen und Stationen unterteilt werden, um anhand der IP - Adressen eine einfache Lokalisierung dieser zu ermöglichen. Das alte WLAN Netz soll so bestehen bleiben, wie es bisher bestanden hat. Es soll ein Mailserver eingerichtet werden, der mit dem Programm SENDMAIL realisiert werden soll. Der Server soll die hauptsächlich Dienste DNS, SENDMAIL und DHCP sowie die Randdienste wie NFS, Proxy, Samba und Routing bereitstellen. Eine Zeitsynchronisation mit einem Stratum 1 Server soll den internen Servern und Clients die Referenzzeit zur Verfügung stellen. Den Terminals soll der Zugriff auf ihren lokalen Floppy- und CD- Laufwerken und der Schulsoftware möglich sein. Zusätzlich soll der Abruf von Windows-Programmen vom existierenden Terminalserver mittels Vmware® realisiert werden. Das Firewall Projekt hat dann noch die Firewall Installation auf diesem Server vorzunehmen. 1.2 Server-Hardware • • • • • • • • Ein Servergehäuse mit 19 Zoll Rack Einheit 5HE Motherboard ist ein Tyan Tiger i7501 S2720-533 mit 2x CPU Xeon 2800MHz 4 GB ECC DDR-RAM 266 Arbeitsspeicher 4 SCSI SCA Festplatten mit jeweils 73 Gigabyte ATI Grafikkarte Onboard LG DVD - RW Laufwerk GSA4160; Diskettenlaufwerk 3,5 Zoll 2 Gigabit Netzwerkkarten Onboard und eine 100MBit Onboard 1 redundantes Netzteil mit je 400 Watt Netzteilen. Seite 8 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Seite 9 von 159 Linux Terminal Server Projekt 2005 / TSE-2 1.3 Die zur Verfügung gestellte Software Das Betriebssystem besteht aus: • • • • • Fedora Core Version 2.4 ( K12LTSP) LTSP Version 4.1 Webmin zur Administration Firewall Builder zur Gestaltung der Firewall (Firewall Projekt) Antivirus Software zur Sicherheit der /home Verzeichnisse 1.4 Teambildung Das von der Berufsbildenden Schule Friedensstraße angebotene Projekt „Planung, Installation, Konfiguration und Test eines LINUX - Servers“, wirkte auf uns von Anfang an recht interessant. Unser Team, bestehend aus vier Personen, die sich problemlos zusammengefunden haben, mit dem Ziel diese Projekt als Herausforderung zu sehen. Das im Laufe der Schulzeit erlernte LINUX - Wissen nun auch in die Tat umsetzen zu können, schien uns ein großer Ansporn zu sein. Schnell sind wir zu der Erkenntnis gekommen, dass wir uns doch noch sehr Intensiv mit LINUX und seinen Möglichkeiten beschäftigen mussten. Intensive Internet Recherche war ein tägliches Unterfangen. Der Umfang des Projektes deutete sich bereits während der Einrichtung des Servers ab. Täglich kamen neue Probleme hinzu, die es zu bewältigen galt. Das Lösen des einen Problems zog meistens Änderungen in eigentlich schon abgeschlossenen Konfigurationen nach sich. Durch das Aufteilen des Teams in zwei Arbeitsgruppen sollte eine größere Effizienz erreicht werden und somit konnten wir an mehreren Problemen gleichzeitig tätig sein. Seite 10 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 2 Installation Seite 11 von 159 Linux Terminal Server Projekt 2005 / TSE-2 2 Installation der Komponenten 2.1 Einrichten der Hardware 2.1.1 Einrichten der Festplatten Auf den Server soll das LINUX Betriebssystem Fedora aufgespielt werden. Die Vorgabe des Projekts war, dass die vier Festplatten im Software RAID 1-Verbund betrieben werden sollten. Während der Installation von Fedora wurde die grob Angedachte Dateisystemstruktur bereits konfiguriert und vom System übernommen. Es gibt mehrere RAID - Typen, die im späteren Teil der Dokumentation noch genauer erläutert werden. Zur Verfügung standen unserem Server vier Festplatten mit je 73 GB, die erste ist mit der zweiten gespiegelt und die dritte wiederum mit der vierten. Somit nimmt dieses Software RAID 1 sehr viel Platz in Anspruch, weil die Dateien immer gleich auf 2 Festplatten gespeichert werden. Das System wird dadurch aber sehr viel sicherer, weil die Dateien immer redundant vorhanden sind. Die genaue Aufteilung der Festplatten und der Dateisystemstruktur sieht man im folgenden Abschnitt. Seite 12 von 159 Linux Terminal Server Projekt 2005 / TSE-2 2.1.2 Partitionierung der Festplatten Einer der wichtigsten Schritte während einer LINUX - Installation ist das Anlegen der Partitionen. An dieser Stelle geht es allerdings weniger um Besonderheiten der Bedienung, sondern um grundsätzlichere Fragen wie: „Wie viele Partitionen sollen wir für LINUX einrichten? In welcher Größe? Welche Auswirkungen hat dies auf die Geschwindigkeit, auf die spätere Wartung und auf eine eventuelle Neuinstallation?“ Einige Distributionen bieten an, die Festplatte ohne weitere Rückfragen selbst zu partitionieren. Dadurch gelangen wir aber nicht zu einer optimalen Lösungen, weil wir ja schon eine gewisse Dateisystemstruktur vorgegeben und angedacht hatten. Hier eine detaillierte Erläuterung zu den einzelnen Festplatten Partitionen: Rootpartition: Die Rootpartition ist die wichtigste Partition, in ihr liegen unter anderem die zum Booten benötigen Kerneldateien. Die Root wird durch das Zeichen / symbolisiert und stellt die Wurzel für alle anderen Verzeichnisse dar. HOME - Partition: Das HOME Verzeichnis in eine eigene Partition zu integrieren, bietet den Vorteil, dass User durch übermäßige Volumenverbrauch keinen Einfluss auf die eigentliche Systempartition haben. Der übermäßige Verbrauch von Festplattenkapazität würde dazu führen, dass vom Betriebssystem keine Dateien mehr gespeichert werden könnten und ein Stillstand des Systems unausweichlich wäre. SWAP - Partitionen: Die SWAP - Partition ist das Gegenstück zur Auslagerungsdatei von Windows. Sollte LINUX für Programmausführungen zu wenig Arbeitsspeicher zur Verfügung haben, so erweitert es den Arbeitsspeicher in eine so genannte SWAP – Partition. Eine Festplatte wird allerdings nie den Datendurchsatz des Arbeitsspeichers erreichen, es gilt also bereits bei der Anschaffung an eine ausreichende Größe des Arbeitsspeicher zu denken. 2.1.3 Dateisystemstruktur Die vorgegebene Dateisystemstruktur SD A A0 30 GB / md0 40GB /opt md1 SD B A1 30 GB / md0 40GB /opt md1 SD C B0 8 GB /swap md2 4 GB /proxycache md3 Rest /home md4 SD D B1 8 GB /swap md2 4 GB /proxycache md3 Rest /home md4 Seite 13 von 159 Linux Terminal Server Projekt 2005 / TSE-2 2.1.4 RAID 2.1.4.1 Definition des Begriffs RAID RAID steht für Redundant Array of Inexpensive / Independent Disks (es gibt zwei Definitionen). Die Grundidee besteht darin, Partitionen mehrerer Festplatten logisch miteinander zu verknüpfen. Das Ziel ist dabei, ein zuverlässigeres und / oder schnelleres Gesamtsystem zu schaffen: • Durch RAID kann die Datenübertragung gesteigert werden, indem der Datenzugriff quasi parallel erfolgt: Während das System beispielsweise auf Daten von Festplatte 1 wartet, können bereits weitere Daten von Festplatte 2 angefordert werden etc. • Durch RAID kann aber auch die Online Sicherheit gesteigert werden, indem Daten redundant (mehrfach) gespeichert werden. Das ist dann allerdings mit Geschwindigkeitseinbußen verbunden und beansprucht zusätzlichen Speicherplatz. Der folgende Überblick verschiedener RAID - Level geht davon aus, dass Partitionen unterschiedlicher Festplatten miteinander verbunden werden. (Theoretisch können auch Partitionen einer Festplatte verbunden werden. Das ist aber nicht sinnvoll – weder vom Sicherheits- noch vom Geschwindigkeitsstandpunkt aus). 2.1.4.2 Gebräuchliche RAID - Level Linear Concatenation: Hier werden mehrere physikalische Partitionen zu einer größeren virtuellen Partition verbunden. Der Vorteil besteht darin, dass sehr große Partitionen gebildet werden können, die über mehrere Festplatten reichen. Es gibt keinen Geschwindigkeitsvorteil und das Ausfallrisiko ist höher. (Wenn eine Festplatte ausfällt, sind alle Daten verloren). RAID-0 (Striping): Auch hier werden mehrere Partitionen zu einer größeren Partition vereint. Allerdings werden die Partitionen nicht der Reihe nach linear beschrieben; viel mehr werden die Daten quasi parallel in kleinen Blöcken (z.B. 4kByte) auf die einzelnen Partitionen verteilt, so dass die Daten beim Zugriff auf eine längere Datei abwechselnd von allen Festplatten gelesen werden. Daraus ergibt sich im optimalen Fall eine Vervielfachung der Datenrate (d.h. bei drei Festplatten eine Verdreifachung). In der Praxis ist dieser Effekt aber sowohl durch physikalische Grenzen (z.B. maximale Übertragungsrate des SCSI - Bus), als auch durch den zusätzlichen Overhead, beschränkt. Das Ausfallrisiko ist wie bei den linearen Verbindungen von Partitionen hoch (eine defekte Festplatte führt zum Verlust aller Daten). RAID-0 beschleunigt BlockOperationen (also das Lesen und Schreiben großer zusammenhängender Datenmengen). Bei kleinen Datenblöcken ist der Effekt etwas weniger ausgeprägt. Die Anzahl der Random – Access - Zugriffe pro Sekunde wird durch das Striping hingegen nicht oder nur geringfügig verbessert. Mit anderen Worten: Striping ist vor allem dann sinnvoll, wenn Sie oft große Dateien bearbeiten (Bildverarbeitung), hilft aber beim Zugriff auf kleine Dateien bzw. auf kleine Datensegmente großer Dateien wenig. Seite 14 von 159 Linux Terminal Server Projekt 2005 / TSE-2 RAID-1 (Mirroring): Hier werden dieselben Daten in zwei Partitionen gespeichert. Wenn eine Festplatte ausfällt, stehen alle Daten auf der anderen Festplatte zur Verfügung. Der Vorteil ist die höhere Sicherheit, der Nachteil die halbierte Kapazität. Die Geschwindigkeit hängt von der Implementierung ab: Bei Hardware - RAID kann bei Schreiboperationen weit gehend die gleiche Geschwindigkeit wie bei einem normalen Zugriff auf eine Partition erreicht werden, bei Leseund Suchoperationen ist sogar eine Beschleunigung möglich. Bei Software - RAID sind aber insbesondere Schreibvorgänge etwas langsamer. RAID-5 (Parity Striping): RAID-5 funktioniert im Prinzip wie RAID-0, allerdings werden zusätzlich in einer (für jeden Datenblock wechselnden) Partition Paritätsinformationen gespeichert. Wenn eine Festplatte ausfällt, können die gesamten Daten rekonstruiert werden. RAID-5 versucht also, die Vorteile von RAID-0 und RAID-1 zu vereinen, ohne die Nachteile zu übernehmen. Wenn n gleich große Partitionen zu einer virtuellen RAID-5-Partition verbunden werden, steht immerhin n – 1-mal der Platz einer Partition für Daten zur Verfügung. Der Performance - Overhead zur Verwaltung der Paritätsinformationen kann zumindest teilweise durch Striping ausgeglichen werden, der Schreibvorgang ist allerdings langsamer. 2.1.4.3 Unterschiede bei SCSI- und ATA - Festplatten Aufgrund seines Funktionsprinzips bietet das SCSI - System für alle RAID - Varianten und unabhängig von einer Software- oder Hardware - Implementierung große Vorteile. Der wichtigste Vorteil besteht darin, dass sich Festplatten nach der Entgegennahme eines Kommandos vorübergehend vom SCSI - Bus abmelden können, bis die Daten tatsächlich zur Verfügung gestellt werden können. In der verbleibenden Zeit ist der SCSI-Bus frei zur Übertragung von Kommandos bzw. Daten von anderen Platten. Theoretische Übertragungsrate 320 MByte Hot Swapping. Bei DIE - Platten kann eine optimale Performance nur erzielt werden, wenn die Festplatten an unterschiedlichen Controllern angeschlossen sind. Die in der Praxis häufigste und sinnvollste DIE - Konfiguration ist ein RAID-0-System mit zwei Festplatten an zwei Controllern (/dev/hda und /dev/hdc). Nur in diesem Fall kann das theoretische Potenzial von RAID-0 selbst mit DIE Festplatten beinahe ausgeschöpft werden, d.h., die Datenübertragungsrate für große Dateien kann annähernd verdoppelt werden. 2.1.4.4 Hardware- kontra Software- RAID RAID kann entweder durch einen RAID - Controller oder per Software realisiert werden. Beide Varianten haben Vor- und Nachteile: Hardware - RAID belastet den Rechner (die CPU) nicht und ist im Regelfall schneller und stabiler. Manche Hardware – RAID Lösungen unterstützen zudem den Austausch und die Restauration defekter Platten im laufenden System (HOTSWAP). Allerdings sind solche RAID Controller zum Teil recht teuer. Zudem unterstützt LINUX nicht alle Hardware RAID - Controller. Seite 15 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Software - RAID verursacht keine zusätzlichen Kosten. Je nach RAID - Level kann die gleiche Datenübertragungsrate wie mit Hardware - RAID erreicht werden, allerdings bei einer höheren CPU - Belastung. 2.2 Software 2.2.1 Betriebssystem installieren Eine Fedora - Installation kann mit einer Windows - Installation verglichen werden, der Ablauf ist im Wesentlichen der gleiche. Man hat die grafisch basierende Oberfläche in der die Erläuterungen stehen und der Installationsprozess angezeigt wird. Falls die Anzeige - Hardware nicht erkannt wird, hat man jedoch die Möglichkeit bei LINUX die Textbasierende Installation zu wählen um dort die Installation fortzusetzen. Das Betriebssystem Fedora Core Version 2.4 bzw. K12 LTSP lässt sich unproblematisch installieren. Man muss nur den Aufforderungen auf dem Bildschirm folgen und zwischenzeitlich wie z.B. die Partitionen so Einrichten, wie man es benötigt. Die Besonderheiten bei der Installation für unser Projekt waren, dass man nicht jeden Dienst wirklich benötigt und im Vorhinein wissen muss, was eigentlich für einen Terminalserver benötigt wird. Danach sollte man die Programmlisten während der Installation Schritt für Schritt durch gehen und die Dienste aktivieren bzw. deaktivieren um einen vernünftigen Ausgangszustand für einen Terminalserver zu haben. Falls man den einen oder anderen Dienst vergessen hat, kann man ihn nachinstallieren. Updates, wie sie unter den Betriebssystemen von Microsoft bekannt sind, sind auch unter LINUX nicht unbekannt. LINUX ist ein Projekt, an den viele Menschen stetig weiterarbeiten und mitwirken. Die Updates werden in der Regel schneller zur Verfügung gestellt als man es aus der Windows Welt gewohnt ist. Es sollten aber beim Updaten die in Frage kommenden Konfigurationsdateien gesichert werden. Die existierenden Konfigurationen könnten ansonsten überschrieben werden. 2.2.2 Was ist K12 LTSP? K12LTSP ist die speziell für den Einsatz in Schulen zugeschnittene LTSP -Version. Das LTSP ist in Englisch, Deutsch, Spanisch und Indonesisch erhältlich und ist bereits im LINUX Betriebssystem integriert. Zusätzlich enthält es noch eine große Anzahl von Bildungssoftware. Ein einzelner Server kann dabei über hundert Clients bedienen. Je mehr User dabei die gleiche Software verwenden, desto höher wird die Effizienz des Systems. Zudem bedeutet die Zusammenführung auf einem Server eine vereinfachte Administration der Clients von einem zentralen Punkt. Kern der LTSP - Software ist ein GNU / LINUX - Betriebssystem, das speziell auf "Diskless Workstations" zugeschnitten ist. Es basiert auf einem speziell angepassten Kernel 2.4.26 und Xfree86 4.1.0 und kann von Diskette, Festplatte oder über das Netzwerk unter Verwendung der Etherboot Software oder einem PXE Bootrom gestartet werden. Die Client Software unterstützt dabei lokale Drucker (Seriell / Parallel / USB) und bietet eine automatische Erkennung von PCI - Netzwerk- und Grafikkarten. Glaubt man dem LTSP - Team, sollte jeder, der über grundlegende Kenntnisse im Bereich UNIX oder LINUX verfügt, ohne Probleme eine komplette LTSP Umgebung aufsetzen können. Die Software steht auf den Seiten des LINUX Terminalserver Projekts zum Download zur Verfügung. Seite 16 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 3 DHCP Seite 17 von 159 Linux Terminal Server Projekt 2005 / TSE-2 3 DHCP – Server 3.1 Grundsätzliches zum DHCP DHCP: Diese Abkürzung steht für Dynamic Host Configuration Protocol. DHCP wird oft in lokalen Netzwerken verwendet, um die Administration des Netzwerks zu zentralisieren. Anstatt bei jedem Rechner getrennt die IP - Adresse, das Gateway, den Namensserver etc. einzustellen, wird ein Rechner als DHCP - Server konfiguriert. Alle anderen Rechner im lokalen Netzwerk nehmen beim Systemstart Kontakt mit dem DHCP - Server auf und fragen diesen, welche Einstellungen sie verwenden sollen. Damit reduziert sich die Client-Konfiguration auf ein Minimum. Durch diverse Dateien werden die Basisparameter eines Computers eingestellt: die eigene IP - Adresse, die Adressen anderer Rechner im lokalen Netzwerk (/etc/hosts), die Adresse des Internet - Gateways, die Adresse des Domain-Nameservers etc. Alle diese Parameter können mit verschiedenen Konfigurationsprogrammen auf jedem Rechner statisch eingestellt werden (z.B. das Tool Webmin). Für kleinere Netze ist das eine praktikable Vorgehensweise. Bei größeren Netzen ist es hingegen sinnvoller, wenn ein Rechner sich um die Zuweisung von IP - Adressen an alle anderen Rechnern kümmert. Dazu wird üblicherweise das Dynamic Host Configuration Protocol (DHCP) eingesetzt. Der Steuerungsrechner wird DHCP - Server, die anderen Rechner werden DHCP - Clients genannt. 3.2 Vor- und Nachteile des DHCP 3.2.1 Ein DHCP - Server hat mehrere Vorteile • • • • Die Administration erfolgt zentral und kann daher einfach durchgeführt werden Die Client-Konfiguration beschränkt sich damit im Regelfall auf ein absolutes Minimum. (Sie müssen lediglich den Rechner- und den Domainnamen angeben und DHCP aktivieren) Das Einfügen neuer Rechner in das Netzwerk ist problemlos und erfordert keinerlei Veränderungen an der zentralen Konfigurationsdatei. Das ist besonders bei Notebooks attraktiv, die nur manchmal an das Netz angeschlossen werden Nur tatsächlich laufende Rechner beanspruchen IP - Adressen. (Das ist nur dann ein Vorteil, wenn die IP - Adressen knapp sind. In lokalen Netzen ist das zumeist nicht der Fall) 3.2.2 Ein DHCP - Server ist allerdings auch mit Nachteilen verbunden • Das Funktionieren des gesamten Netzwerks hängt jetzt davon ab, dass der Rechner mit dem DHCP - Server läuft. Sollte dieser Server ausfallen, verwenden die schon laufenden Clients einfach die zuletzt verwendete Adresse weiter. Neu eingeschalteten Clients fehlt aber jegliche Information über die Netzwerkadressen. Die Abhängigkeit von einem Rechner kann vermindert werden, indem mehrere Rechner als DHCP - Server konfiguriert werden. Seite 18 von 159 Linux Terminal Server Projekt 2005 / TSE-2 • Ein dynamisches DHCP - System kann ein Sicherheitsrisiko darstellen. Jeder kann sich mit einem Notebook bequem an das Netz anschließen. (Inwieweit tatsächlich ein Zugriff auf Daten möglich ist, hängt stark von der restlichen Konfiguration des Netzwerks ab. Aber der erste Schritt wird sehr leicht gemacht). 3.3 Funktionsweise Die Funktionsweise von DHCP sieht in etwa so aus: Wenn ein Rechner neu gestartet wird, schickt er eine Rundsendung an die Adresse 255.255.255.255. (Durch diese Adresse erreicht die Anfrage alle Rechner im lokalen Netz). Nur der DHCP - Server reagiert auf diese Anfrage und sendet als Antwort die erste freie IP - Adresse aus dem Adressbereich. Wohin sendet der Server die Antwort? Der Client hat ja noch gar keine IP – Adresse. Zur Adressierung reicht die MAC - Adresse aus und die ist aus seiner Anfrage bereits bekannt. Bei der MAC - Adresse (Media Access Control) handelt es sich um eine eindeutige Identifizierung der Netzwerkkarte, mit der jede Ethernet-Karte automatisch ausgestattet ist. Der DHCP - Server vergibt IP - Adressen für eine bestimmte Zeit (Lease Time). Die Default-Zeit bei dhcpd beträgt einen Tag, kann aber beliebig anders eingestellt werden. Bevor diese Zeitspanne vergeht, muss der Client die Adresse beim DHCP -Server erneuern oder eine neue Adresse anfordern. Der Dhcpd speichert alle vergebenen dynamischen IP - Adressen in der Datei /var/lib/ dhcp/dhcpd.leases. Selbst wenn der Server abstürzen sollte, weiß DHCP Daemon nach dem Neustart, welche Adressen an wem vergeben sind. Diese Datei muss existieren, damit dhcpd gestartet werden kann. Sollte die Datei aus irgendeinem Grund nicht vorhanden sein, muss die Datei anschließend mit touch wieder erzeugt werden! Seite 19 von 159 Linux Terminal Server Projekt 2005 / TSE-2 3.4 DHCP - Hochverfügbarkeit DHCP ist ein kritischer Dienst. Daher bietet der DHCP - Server auch die Möglichkeit der Hochverfügbarkeit: Ein weiterer Server kann aufgestellt werden, der die gleiche Range betreut, wie der erste. Dieser ist als Secondary - DHCP (nicht zu verwechseln mit Secondaries bei DNS) definiert. Wenn er startet, holt er sich über ein eigenes Protokoll die Datei dhcp.leases des Primaries. Schickt nun ein DHCP - Client eine Anfrage durchs Netz, bilden beide DHCP - Server darüber einen Hash. Je nachdem, ob dieser Hash gerade oder ungerade ist, antwortet der erste oder der zweite Server, so dass auch noch ein Loadbalancing beider stattfindet. Wenn einer der beiden DHCP - Server ausfällt, dass heißt, wenn keine TCP - Verbindung mehr zwischen beiden existiert, beantwortet der verbliebene alle Anfragen. Meldet sich der Peer wieder im Netz, gleichen beide ihre dhcp.leases ab. Die Konfiguration zweier Partner bezieht sich immer auf einen Pool-Eintrag. Das macht es sogar möglich, mehr als zwei Server im Einsatz zu halten. 3.5 Gedanken zur Realisierung Der DHCP – Server stellte in seiner Konfiguration eine besondere Rolle im Schulprojekt dar. Er ist der Schlüsseldienst für den Terminalserver, d.h. ohne DHCP – Server kann kein Terminalclient auf dem Terminalserver zugreifen. Durch diese Bedeutung des Dienstes wurde er als Hochverfügbarkeitslösung konfiguriert, das sollte dem eventuellen Ausfall eines DHCP – Servers entgegenwirken. Es mussten also zwei Server dementsprechend konfiguriert werden. Diese Funktionalität bieten zurzeit nur Unix / LINUX Betriebssysteme, einem Windows Server ist eine solche Konfiguration völlig unbekannt und ist vermutlich bei Windows nur in einer Clusterkonfiguration möglich. Zur Konfiguration des Servers sollte das Administrierungstool Webmin verwendet werden, dies bietet eine grafische Oberfläche zur Konfiguration von verschiedenen Servereinstellungen unter anderem auch für den DHCP – Server. Die gewünschte Konfiguration für die Hochverfügbarkeit beherrscht dieses Hilfsmittel leider nicht, hier war wieder Handarbeit mit dem Editor gefordert. 3.6 Konfiguration der Hochverfügbarkeit Nach langen Internetrecherchen zum Thema Hochverfügbarkeit konnten nur wenige Erkenntnisse gewonnen werden, aber warum in die Ferne schweifen? Die Lösung liegt so nah. In dem Manual dhcpd.conf sind alle Informationen, die man zur Konfiguration benötigt, enthalten. Die Informationen hatten wir, nun brauchten wir noch die Hardware für den zweiten Server. Dieser konnte schnell von Herrn Linnemann beschafft werden, er hatte gerade mehrere Klassenräume mit neuer Hardware ausgestattet. Bei der Erprobung der Angedachten Konfiguration wurde deutlich, wie entscheidend eine gleiche Uhrzeit bei den Servern ist. Zu diesem Zeitpunkt lief bereits der Timeserver und die beiden DHCP – Server konnten darüber ihre Zeit abgleichen. Die Server verhielten sich wie in der Theorie beschrieben wurde, der erste Schritt war getan. Seite 20 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Einstellungen für die DHCP – Clients Wie oben bereits erwähnt nutzt der Terminalserver den DHCP um seinen Clients das Booten zu ermöglichen. Dieses Verfahren kann über die Etherboot und PXE – Boot Verfahren erfolgen und musste über spezielle Optionen in der Konfiguration aktiviert werden. Das Resultat dieser Konfiguration kann mit beiden Bootverfahren umgehen. Nun mussten nur noch die gesamten Schulrechner erfasst werden und in die nötigen Dateien per Hand übertragen werden. Hier gab es einige Verzögerungen, da Herr Linnemann zu diesem Zeitpunkt mehrere Räume mit neuer Hardware ausstattete und somit waren auch neue MAC – Adressen in der Konfiguration zu berücksichtigen. Das Problem, dass alle Einstellungen auf beiden Servern identisch sein müssen, wurde weit gehend über einen Include Befehl in der Konfigurationsdatei gelöst. Alle Clienteinträge sind in drei externen Dateien (dhcpd.geb60, dhcpd.geb62, dhcpd.wlan) gespeichert und können bei Änderungen zwischen den Servern kopiert werden. Seite 21 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 4 DNS www.bbs.fh-wilhelmshaven.de ???? Seite 22 von 159 Linux Terminal Server Projekt 2005 / TSE-2 4 DNS 4.1 Was ist DNS? Hauptsächlich wird das DNS (Domain Name System) zur Umsetzung von Namen in IP - Adressen verwendet. Dies ist vergleichbar mit einem Telefonbuch, das die Namen der Teilnehmer in ihre Telefonnummer auflöst. Das DNS bietet somit eine Vereinfachung, weil Menschen sich Namen weitaus besser merken können als Zahlenkolonnen. 4.2 Woher kommt es? In den siebziger Jahren, zum Beginn der Computervernetzung, war das System des DNS noch völlig unbekannt. Zu dieser Zeit behalf man sich mit einer Datei die selbst heute noch auf Rechnersystemen existiert. Die so genannte HOSTS - Datei enthält eine Tabelle in der die IP – Adresse und der Hostname miteinander verknüpft sind. Diese Informationen wurden von Hand eingetragen und mussten identisch mit jeder HOSTS – Datei aller vernetzten Computer sein. Im Zuge der weltweiten Vernetzung war diese Handhabung durch die steigende Computerzahl jedoch nur noch schwer realisierbar. Ein gewisser Kevin Dunlap entwickelte für das Berkley 4.3 BSD Unix ein System, was diesen Missstand beheben sollte und nannte es BIND (Berkley Internet Name Domain). BIND ist heutzutage die mit Abstand populärste Implementierung des DNS. Es wurde auf viele Unix Arten und selbst auf Windows Server portiert. 4.3 Muss man es einsetzen? Es gibt einige Situationen in denen sich die DNS Anwendung nicht lohnt. Bei der Verwaltung kleiner interner Netzwerke beispielsweise. Hier reicht die Konfiguration und Pflege der alten aber bewährten HOSTS Datei aus. Dies ändert sich jedoch schlagartig, sobald der Zugang zum Internet genutzt werden soll oder ab einer gewissen Rechneranzahl. Um im Internet surfen zu können ist das DNS unabdingbar. Wie oben beschrieben, neigt der Großteil der Menschen dazu sich Zahlenkolonnen, wie IP - Adressen, nur schwer merken zu können. Hier unterscheidet man zusätzlich zwischen einem DNS – Server und einem DNS – Client (Resolver). Möchte man das Internet nutzen, reicht ein DNS – Client völlig aus, denn dieser kann die im Internet vorhanden DNS Server befragen um beispielsweise den Namen www.bbs.fhwilhelmshaven.de in eine IP – Adresse umzuwandeln. 4.4 Wie funktioniert es? Die vorhanden DNS Server im Internet haben die gleiche Funktion wie die Telefonauskunft. Möchte man mit Max Mustermann telefonieren so fragt man die Auskunft nach der Nummer. Bei der Frage wie die IP – Adresse eines Hostnamen lautet ist es ähnlich. Es wird der zuständige DNS Server befragt und er liefert die Adresse zurück. Wieso zuständiger DNS Server? Das rasante Wachstum des Internets führte dazu, dass ein Rechner allein nicht mehr alle Hostnamen mit deren IP – Adressen verwalten konnte. Darum teilte man das Internet in Zonen und wies diesen Zonen eine Anzahl von DNS Servern zu. Um diese einzelnen Zonen noch weiterhin kontrollieren zu können wurden sie hierarchisch strukturiert. An oberster Stelle steht die Root Zone (14 Root Server weltweit). Sie wird durch einen Punkt symbolisiert. Darunter sind die Top Level Seite 23 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Domains (TLD’s) zu finden, wie z.B. „de“ für Deutschland. Unter diesen wiederum kann es theoretisch unendlich mit so genannter Sub - Domains weitergehen. Ein Computername wird im DNS als FQDN (Fully Qualified Domain Name) bezeichnet, d.h. dass der Hostname.welcheSubdomäne.welcheTLD. ein solcher FQDN wäre. Gelesen wird dieser von rechts nach links, wobei der letzte Punkt die Root - Zone bezeichnet. Dies bietet den Vorteil, dass ein Rechner mit seinem Namen weltweit nur einmal vorhanden sein kann, eine korrekte Anwendung wird hier vorausgesetzt. . DNS Root Server Top Level Domains Sub-Domains .com. .net. .de. .ch. .at. .fh-wilhelmshaven.de. .bbs.fh-wilhelmshaven.de. Hostname www.bbs.fh-wilhelmshaven.de. 4.5 Realisierung des DNS Servers Im Zuge der Projektrealisierung sollte der bestehende DNS – Server durch unseren Server ersetzt werden. Hierzu war es notwendig die bestehende Netzwerkstruktur zu kennen. Hier gilt ein besonderer Dank an Herrn Linnemann und Herrn Appenzeller, die uns bei der Informationssammlung hilfreich zur Seite standen. In den geführten Gesprächen kristallisierte sich auch die neue Namensgebung für die Arbeitsstationen heraus. Die neue Namensgebung bietet den Vorteil, dass anhand des Namens der Standort des Computers sofort erkennbar ist. Ein Beispiel: Der Hostname g60r234s01.g60.bbsf-whv.de kennzeichnet einen Computer in Gebäude 60, Raum 234 und ist die erste Station in diesem Raum. Der Anhang des Hostnamens ist ein von uns frei gewählter Domänenname, dieser ist im Internet bei der DENIC noch nicht registriert und stünde für einen eventuellen Erwerb zur Verfügung. Nun wo alle relevanten Informationen gesammelt waren, konnte der DNS Server mit dem Hilfsmittel Webmin eingerichtet werden. Eine Besonderheit musste aber noch beachtet werden. Bei dem von uns verwendeten Fedora LINUX wird der DNS Server als Standard in einer Change Seite 24 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Root Umgebung genutzt und dies sollte in der zu erstellenden Konfiguration jedoch nicht der Fall sein. Eine Change Root Umgebung bedeutet, dass die Wurzel des Dateisystems geändert wird, im Falle des DNS Servers würde die neue Root das Stammverzeichnis des DNS Servers sein. Aber dazu im Administrationshandbuch mehr. Die Domänenstruktur sollte laut Vorgabe in drei Domänen unterteilt werden. 1. g60.bbsf-whv.de = 2. g62.bbsf-whv.de = 3. wlan.bbsf-whv.de = Domäne für das Gebäude 60 Domäne für das Gebäude 62 Domäne für die WLAN - Nutzung Da allerdings bereits ein Netzwerk in der Schule besteht, mussten wir uns Gedanken darüber machen, wie eine reibungslose Integration des alten in das Neue zu erfolgen hat. Solch eine gravierende Umstellung konnte nicht über Nacht geschehen. Das heißt, dass alle Netzwerke nebeneinander funktionieren mussten. Eine weitere Vorgabe war, dass die Umstellung Raum für Raum passieren sollte. Wir haben dazu die bestehenden DNS Zonendateien in unser System integriert. Dies ließ sich mit kleineren Änderungen problemlos bewerkstelligen. Wenn sämtliche Räume auf das neue System umgestellt sind, können die alten Domänendaten problemlos entfernt werden. Zum Zeitpunkt der Sendmailkonfiguration sollte es noch einmal erforderlich sein die Datensätze für den Mailserver geringfügig zu ändern. Hier brauchten lediglich die Adressen für den E – Mail Server geändert werden. Der Mail – Server war nun in der Lage auch auf die Namen pop.bbsf-whv.de und smtp.bbsf-whv.de zu hören. Seite 25 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 5 NTP Seite 26 von 159 Linux Terminal Server Projekt 2005 / TSE-2 5 NTP 5.1 NTP (Network Time Protocol) 5.1.1 Allgemeines Das NTP - Protokoll ist weltweit in der RFC 1305 und der RFC 2030 veröffentlicht und dient hauptsächlich der Synchronisierung von Servern rund um den Globus. Das NTP - Protokoll verwendet in Netzwerken zur Übertragung der Zeitinformationen den Port 123 des TCP/IP - Protokolls. Mittels NTP wird nur die "Weltzeit" (UTC) übertragen, nicht jedoch Zeitzonen, oder gar deren Wechsel. Für die Umschaltung zwischen Winter- und Sommerzeit ist jeder Rechner selbst verantwortlich. Die deutsche Uhrzeit währe somit die UTC - Zeit plus eine Stunde bzw. zwei Stunden (Sommerzeit). 5.1.2 Serverhierarchie der Zeitserver Die Server sind streng hierarchisch strukturiert, ein Stratum 1 Server beinhaltet die Referenzzeit, wohingegen ein Stratum 16 Server von der Genauigkeit dieser Zeit am weitesten entfernt ist. Das bedeutet, dass ein Stratum 2 Server in der Hierarchie unter einem Stratum 1 Server zu sehen ist und somit eine ungenauere Zeit zur Verfügung stellt. Die nicht besonders genaue Hardware Uhr des PC Systems ist unter der reservierten Adresse 127.127.1.0 ebenfalls in das NTP Protokoll integriert. Sie dient meist als Fallback wenn externe Zeitserver nicht erreichbar sind. 5.1.3 Sicherheit im NTP Innerhalb der Konfiguration eines Zeitservers besteht die Möglichkeit mit Zugriffsrechten zu arbeiten. Durch diese Zugriffssteuerung kann natürlich der Kreis der erlaubten Clients weiter konfiguriert werden. Weiterhin ist es möglich ausgesuchten Clients Änderungen an Zeitservern zu gewähren oder zu verweigern. Das Protokoll gewährleistet optional durch einen Authentifizierungsalgorithmus, dass keine falsche Zeit in die hierarchische Struktur der Zeitserver eingespielt werden kann. 5.2 Forderungen seitens der Schule Im Rahmen der Projektarbeit wurde die Integration eines Timeserver gefordert. Dieser soll die Möglichkeit bieten sich selbst und die lokalen Server der BBS2 mit der aktuellen Zeit zu versorgen. Hierzu wurde das Protokoll NTP (Network Time Protocol) implementiert, welches international und Betriebssystem übergreifend Verwendung findet. Warum ist ein einheitliches Zeitnormal so bedeutend bei der Netzwerkinfrastruktur bzw. bei Netzwerkservern? Bei Zugriffen auf gemeinsame Datensätze, beispielsweise einer Datenbank, die auf unterschiedlichen Server existiert, werden die gespeicherten Daten mit einem Zeitstempel versehen. Daran lässt sich z.B. unterscheiden welcher Eintrag chronologisch gültig ist, wenn zwei Nutzer die gleichen Datensätze bearbeiten. Ist die verwendete Zeit allerdings auf den Servern unterschiedlich, so ist dies nicht mehr gewährleistet. Die Datensätze auf den Servern wären nicht mehr deckungsgleich und die Datenbank wäre inkonsistent. Seite 27 von 159 Linux Terminal Server Projekt 2005 / TSE-2 5.3 Realisierung des Timeserver Die Realisierung des Zeitservers gestaltete sich relativ einfach. Nach geraumer Zeit von Internetrecherchen wurde deutlich, dass für die von uns gewünschten Funktionen nicht viel zu konfigurieren war. Hierfür gab es allerdings keine Module im Administrationstool Webmin. Das hieß, dass alle Konfiguration über einen Editor in die dafür vorgesehene Datei eingetragen werden mussten. Das Ergebnis der Konfiguration konnte leider nicht im Schulnetzwerk überprüft werden, denn die für die Verbindungsaufnahme nötigen Ports waren über eine Firewallregel gesperrt. Aus diesem Grund wurden die abschließenden Überprüfungen außerhalb des Schulnetzwerkes durchgeführt. Nach einigen Feineinstellungen nahm der Zeitserver auch Verbindung zu seinen Referenzservern auf und glich seine Zeit mit diesen ab. Da dieser Server natürlich auch im Schulnetzwerk die Zeit weitergeben sollte, wurde für die Clients noch die Konfigurationsdatei geschrieben. Diese konnte sehr einfach gehalten werden, da der Client nur den lokalen Zeitserver kennen muss. 5.4 Implementierung des Servers in die BBS 5.4.1 Ausfallsicherheit (QoS) In der Konfigurationsdatei ntp.conf sind fünf Servereinträge zu externen Stratum 1 Servern eingetragen. Vier der Stratum 1 Server sind mit ihrer IP – Adresse fest eingetragen, der fünfte Eintrag spricht einen Serverpool von Zeitservern an. Insbesondere die Angabe eines so genannten Serverpools gewährleistet eine ständige Verfügbarkeit von Referenzservern. Hinter dem Serverpool verbirgt sich eine unterschiedliche Anzahl von Referenzservern, die über das DNS Round Robin –Verfahren angesprochen werden können. Diese Konstellation gewährt eine hohe Verfügbarkeit von Referenzservern. Als Fallbacklösung wurde zusätzlich die interne Hardwareuhr des Servers „Super“ mit der Adresse 127.127.1.0 implementiert. Diese Strategie soll eine einheitliche Zeitverteilung an die lokalen Server auch bei Ausfall der Internetverbindung möglich machen. 5.4.2 Synchronisierung Erreicht der Server einen seiner externen Referenzserver, so erhält er in der Regel die gültige Uhrzeit. Sollte allerdings die Zeitabweichung während des Synchronisierungsversuches zwischen den Servern zu groß sein, so wird der Abgleich abgebrochen. Eine Synchronisierung zwischen den Servern erfolgt nur kontinuierlich und wird nicht sprunghaft verlaufen! Dies ist erforderlich um einen Versatz in den bereits angesprochenen Zeitstempeln zu vermeiden. 5.4.3 Sicherheit Die angegeben externen Zeitserver sind mit dem Befehl restrict autorisiert die Zeit auf dem Server zu ändern. Allen anderen Servern wir dieses Recht nicht gestattet. Darüber hinaus wird nur den in der Schule verwendeten Netzwerkadressen ein Zeitabgleich mit dem lokalen Zeitserver gestattet. Seite 28 von 159 Linux Terminal Server Projekt 2005 / TSE-2 5.4.4 Laufzeitkompensation Da die Zeitserver sich an unterschiedlichen Standorten befinden, ist es unausweichlich, dass die Ethernetpakete eine gewisse Laufzeit bis zum lokalen Server benötigen. Durch die Angabe mehrerer Referenzserver ist das NTP Protokoll jedoch in der Lage die Laufzeitdifferenzen über einen speziellen Algorithmus heraus zu rechnen. 5.4.5 Fehlerkompensation Die Datei drift speichert die Erkenntnisse bezüglich der Zeitabweichung der lokalen Uhr, so dass diese dem NTP Protokoll auch nach einem Restart oder einem Reboot vorliegen. 5.4.6 Statusmeldungen Wird auf dem Server der NTP Dienst gestartet, so wird als erstes ein Abgleich mit der internen Systemuhr durchgeführt. Danach fragt das NTP Protokoll die angegeben Referenzserver ab. Diese Vorgänge werden in der Datei ntp.log dokumentiert. Eine weitere Möglichkeit der Statusabfrage kann über spezielle Konsolenbefehle geschehen. Diese werden in der Arbeitsanweisung für den Administrator näher erläutert. 5.4.7 Clientkonfiguration Zur Clientkonfiguration sind nur noch zwei Einträge in deren lokalen Dateien erforderlich um sich mit dem lokalen Server zu synchronisieren. Die Hauptarbeit liegt ja beim lokalen Zeitserver sich die genaue Zeit von seinen Referenzservern zu besorgen. 5.5 Was bleibt zu sagen? Das NTP Protokoll ist hervorragend zur Zeitsynchronisierung geeignet. Durch den Einsatz eines relativ teuren GPS Moduls wäre es möglich weit gehend unabhängig von externen Zeitservern zu sein. Diese GPS-Uhren bieten zurzeit die genaueste Uhrzeit an. Eine preiswertere Möglichkeit bieten zurzeit nur die DCF - Uhren an, diese sind allerdings auch geringfügig ungenauer. Das Protokoll hat aber auch Nachteile, die nicht unbeachtet bleiben sollen. Die erzeugte Netzwerklast durch Authentifizierung und Laufzeitberechnung ist nicht unbeachtlich. Hier wurde nur ein kleiner Teil über die Möglichkeiten des NTP Protokolls wiedergegeben. Weitere Aspekte wie Monitoring, Security, Multicast Kommunikation und viele weitere sind im NTP Protokoll integriert, wurden hier aber nicht oder nur weitläufig angesprochen. Seite 29 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 6 Proxy – Server Seite 30 von 159 Linux Terminal Server Projekt 2005 / TSE-2 6 Proxy - Server 6.1 Was ist ein Proxyserver? Ein Proxy oder Proxyserver (vom engl. proxy representative = Stellvertreter) ist ein Computerprogramm, das im Datenverkehr zwischen Computern oder Computer-Programmen vermittelt. Diese Art des Servers wird vornehmlich bei Internetverbindungen zur Webseitenabfrage verwendet. Ein Proxyserver hat in erster Linie die Aufgabe, stellvertretend für einen Client eine Anfrage an einen Server zu stellen, die Antwort vom Server entgegenzunehmen, um sie dann an den anfragenden Client weiterzuleiten. Dabei wird die Verbindung vom Client (Browser) zum Webserver vollständig getrennt. Der Browser fragt den Proxy (Browseranfrage) und bekommt seine Antwort vom Proxy (Antwort vom proxy). Der Proxy fragt den Webserver (Proxyanfrage) und bekommt die Antwort vom Webserver (Antwort vom Webbrowser). Diese Trennung kann aus folgenden Gründen sinnvoll sein: • Sicherheit: • Zugriffssteuerung: Ein Proxy ist auch geeignet, um Zugriffe zu steuern und zu regeln. Nicht jeder darf überall hin? Für bestimmte Zugriffe soll eine Authentifizierung vorgenommen werden? Dies kann ein Proxyserver erledigen. • Protokollierung: • Zwischenspeicher: Da ein Proxy im Auftrag seiner Clients die verschiedenen Webserver befragt, kann er diese Seiten zwischenspeichern. Dies bietet den Vorteil die bereits aufgerufenen Seiten direkt aus dem Speicher (Cache) an die Clients weitergeben zu können. In diesem Fall kann das bewegte Daten – Volumen spürbar verringert werden. Der Client tritt damit z.B. bei Anfragen ins Internet nicht selbst in Erscheinung. Die Antwort eines Servers geht ebenfalls nur an den Proxy, nicht an den Client ein, somit würde ein verbundener Angriff in erster Linie den Proxy und nicht den Client treffen. Jeder Zugriff über einen Proxyserver kann protokolliert werden. Proxy Protokolle können zur Statistik, Abrechnung oder Kontrolle der Zugriffe ausgewertet werden. Hierzu gibt es unterschiedliche Auswertungsprogramme, wie z.B. das Programm SARG. Seite 31 von 159 Linux Terminal Server Projekt 2005 / TSE-2 6.2 Ein Transparenter Proxy? Die Verwendung eines Proxyservers muss meist dem Client explizit mitgeteilt werden. Ein transparenter Proxy muss hingegen nicht explizit angegeben werden. Eine Firewallregel auf dem Proxy - Server kann die Datenpakete abfangen und sie an den Proxy – Port weiterleiten. Dieses Verfahren ist für den Client transparent, d. h. er bemerkt nicht, dass er einen Proxy verwendet. 6.3 Vorgaben für den Proxy - Cache Server Seitens der Projektvorgaben war ein Proxyserver gefordert. Hier wurde das Paket Squid in der Version 2.5.STABLE7-1 ausgewählt. Squid bot den Vorteil der umfassenden Dokumentation und es war zum Zeitpunkt der Installation bereits als RPM – Paket in der Distribution Fedora Core 2 verfügbar. Der Proxy Squid ist ein kostenloser und im Quellcode verfügbarer Proxyserver. Squid ist sowohl für den Heimanwender, als auch für große Hochverfügbarkeitslösungen konfigurierbar und kann sich durch seine umfangreichen Optionen nahezu jeder Netzstruktur anpassen. 6.4 Konfiguration Zur Konfiguration des Proxyservers wurde das Administrationstool Webmin verwendet. Es bietet die Möglichkeit alle Konfigurationseinstellungen über eine grafische Oberfläche zu definieren. Bereits bei der Installation wurde eine eigene Partition für den Cache des Servers freigehalten. Diese konnte nun dem Proxyserver Squid zur Verfügung gestellt werden. Da die gewünschte Netzwerkstruktur der Schule bereits erstellt wurde, konnten wir über so genannte ACL’s (Access Control List - Zugriffslisten) den Zugriff von Computern auf den Proxyserver weiter beschränken. Damit sollte zusätzlich zum Firewallprojekt gewährleistet werden, dass unberechtigte WLAN – Nutzer keinen Zugang zum Internet erlangen können. 6.5 Erprobung Im Zuge der Erprobung wurde schnell ersichtlich, dass der Proxyserver nicht auf dem Terminalserver verbleiben konnte. Der Grund war, dass die Nutzer des Terminalservers als lokale Nutzer zu sehen sind, nur dass sie eben nicht lokal an dem Rechner sitzen. So haben dementsprechend die von ihnen erzeugten Datenpakete die Privilegien des Terminalservers. Da sich der Proxyserver auf dem Terminalserver befand, konnte keine Unterscheidung mehr getroffen werden von welchem denn jetzt die Webseitenabfrage erfolgt war. Das Problem konnte jedoch relativ schnell gelöst werden. Die Pakete des Proxyservers wurden auf dem Firewallrechner nachinstalliert und die Konfigurationsdatei kopiert. Der Proxyserver hatte ab diesem Zeitpunkt einen neuen Computer als Wirkungsfeld. Seite 32 von 159 Linux Terminal Server Projekt 2005 / TSE-2 6.6 Überwachen und auswerten Um das Cacheverhalten des Proxyservers besser überwachen zu können wurde das Zusatztool „SARG“ zur Auswertung installiert. Das Paket SARG (Squid Analysis Report Generator) kann das Surfverhalten der Clients grafisch veranschaulichen. Hierüber kann beispielsweise das verbrauchte Daten – Volumen oder welche Seiten die Websurfer bevorzugen über eine Webseite dargestellt werden. Seite 33 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 7 Sendmail Seite 34 von 159 Linux Terminal Server Projekt 2005 / TSE-2 7 Sendmail 7.1 Wieso einen eigenen Mailserver? Warum macht es Sinn auf dem eigenen Rechner einen Mailserver zu installieren? Oft ist es doch so, dass auf dem eigenen Rechner nur ein einziger User arbeitet, und der hat für gewöhnlich einen Lieblingsmailreader, der auch noch für die Zustellung und das Abholen der Mails beim Provider zuständig ist, wie z.B. Outlook oder Evolution - Mail. Diese Programme lassen es auch zu, dass mehrere Mail Accounts eingerichtet werden können oder E-Mails von mehrere Postfächer bei verschiedenen Providern abgeholt und versendetet werden. Unter LINUX ist es aber so, dass eine ganze Menge von laufenden Prozessen von der Existenz eines Mailserver ausgeht. Zum Beispiel liefert Cron (ein Dienst der, der zu vorher festgelegten Zeiten, bestimmte Aufgaben erledigt) seine Statusmeldungen per Email aus, oder das Efax - Paket, das im Fehlerfall automatisch eine Email mit der Fehlermeldung rausschickt. Diese Mails werden an den Systemadministrator geschickt. Auch ist es so, dass ein eigener Mailserver einem mehr Flexibilität verschafft, das Wechseln des Mailreaders ist möglich, ohne eine Mail zu verlieren. Schließlich haben einige unter uns Freunde und Freundinnen, Familie oder andere nette Menschen, denen man eine Email-Adresse einrichten möchte, was mit einem eigenen E-Mail Server kein Problem ist. 7.2 Einführung Damit auf dem LINUX Rechner überhaupt E-Mails verwaltet werden können, benötigt man einen Mail Transfer Agent (MTA). Der bekannteste ist sicherlich Sendmail, aber es gibt eine Reihe weiterer wie zum Beispiel qmail, welcher schneller und einfacher zu konfigurieren ist. Zur Konfiguration von Sendmail ist die Installation folgender Pakete erforderlich (RPM Format): • • • sendmail-8.x.x-xx sendmail-cf-8.x.x-xx sendmail-doc-8.x.x-xx In Abhängigkeit der verwendeten Distribution können sich die Namen leicht unterscheiden. Die Versionsnummern können ebenfalls abweichen. Tatsächlich erforderlich sind die ersten beiden Pakete. (Aktuell ist Sendmail 8.10. Es sollte mindestens Sendmail 8.9 installiert werden um die neuen Sicherheitsfeatures zu unterstützen).Um die E-Mails, die bei einen Internet Service Provider (ISP) lagern, abzuholen, benötigt man zusätzlich Fetchmail. Fetchmail wird diese E-Mails abholen und an den lokalen Sendmail Dienst zur Weiterverarbeitung und Einordnung in die lokalen Mailboxen übergeben. Fetchmail kann unter anderem für diese Aufgabe die Protokolle pop-3 oder imap einsetzen. Seite 35 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Bei der Verwendung eines eigenen E-Mails Servers der auf den LINUX-Server läuft, braucht man dieses Programm aber nicht, da die E-Mails direkt an den Server gesendet werden. Am Mailtransport sind mehrere Ebenen von Software beteiligt: • • • Mail User Agent (MUA), das Anwendungsprogramm mit dem der Nutzer seine Mails liest und schreibt. Weit verbreitet sind hier MS Outlook, Evolution - Mail, etc. Mail Transfer Agent (MTA), dieses Programm ist für den Transport zwischen verschiedenen Rechner zuständig, aber auch für die lokale Weiterleitung. Weit verbreitet sind hier Sendmail und Postfix. Mail Delivery Agent (MDA), das Programm, das die Mail vom MTA Sendmail bekommt und in das Postfach des Benutzers einordnet. Ein bekanntes Produkt ist hier Procmail. Das Zusammenspiel der einzelnen Agenten bzw. Programme auf dem lokalen Rechner sieht dann folgendermaßen aus: Seite 36 von 159 Linux Terminal Server Projekt 2005 / TSE-2 7.3 Server – Konfigurations Dateien Folgende Dateien sind für diese Konfiguration bedeutsam: /usr/sbin/sendmail Das Binärfile, welches die eigentliche Arbeit leistet. /etc/sendmail.cf Die Konfigurationsdatei für Sendmail. Sie ist relativ umfangreich und schwer lesbar, daher wird sie selten direkt bearbeitet. /etc/mail/aliases Lesbare Version der Datenbank für Mailumleitungen und Mailweiterleitungen. Wird mittels newaliases in die interne Datenbank /etc/mail/aliases.db übersetzt. /etc/mail/access Liste mit Rechnern bzw. Adressen von denen Mail akzeptiert bzw. abgelehnt wird, mit zugehörigem Fehlercode /etc/mail/sendmail.cw Optionale Liste der lokalen Domains, falls diese nicht alle in SENDMAIL_LOCALHOST aufgenommen werden sollen. Zuordnung von kompletten Mail-Adressen (mit Domain-Teil) zu ande/etc/mail/virtusertable ren Adressen. Im Unterschied zur aliases wird hier nicht nur der Benutzername ausgewertet, sondern auch der Domainteil. /etc/mail/relaydomains Für diese nicht lokalen Domains wird Mail angenommen. /etc/mail/mailertable Versandweg für bestimmte Adressen. Speziell im Zusammenhang mit Relay - Domains wichtig. /etc/mail/genericstable Hiermit können bestimmten lokalen Benutzern spezielle Absenderadressen zugeordnet werden. Gewissermaßen Gegenstück zur virtusertable. /var/spool/mqueue/ Verzeichnis mit den auf Zustellung wartenden Mails Dateien die geändert werden, sollten vorsichtshalber vorher gesichert werden! 7.4 Der Sendmail-Server dieser Schule Die Vorgaben für den Schul Sendmail - Server waren, dass der LINUX - Server als Primary – Mail - Server arbeiten soll, der von außen nicht einsehbar ist. Deswegen wurde der Webserver als Secondary Mail - Server eingerichtet. Auf diesen wird auch eingehende E-Mails auf Viren und Spam überprüft und dann erst weitergeleitet an den Primary Mail - Server. Seite 37 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Damit der Sendmail Daemon auf den LINUX - Server mit dem Webserver zusammen arbeiten kann, wurden folgende Einstellungen lokal vorgenommen. 7.4.1 Sendmail – Konfiguration Sendmail.cf Lokale Domains der Schule: g60.bbsf-whv.de g62.bbsf-whv.de bbs.fh-wilhelmshaven.de bbs2.fh-wilhelmshaven.de localhost Domain Maskierung der Schule g60.bbsf-whv.de g60.bbsf-whv.de werden beim Verschicken der Mails umgewandelt in bbs.fh-wilhelmshaven.de 7.4.2 Alias - Einträge /etc/mail/aliases Der Benutzer root wird umgeleitet auf Linneman (linnem@bbs.fh-wilhelmshaven.de) Das bedeutet dass alle E-Mails, die an root gerichtet sind, nun weitergeleitet werden an den Administrator. Diese Aufgabe wird an der Schule von Herrn Linneman wahrgenommen. Seite 38 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 8 Terminalserver Seite 39 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8 Terminalserver 8.1 Einführung Die Idee eines Terminalservers ist nicht neu. An einem gut ausgestatteten Server mehrere ältere Rechner zu betreiben, die die Rechenleistung des Servers nutzen. Die Clients, welche aus Diskless - Stationen oder auch aus älteren PC´s bestehen können, sind ohne weiteres Aufrüsten der Hardware verwendbar. Hierzu ist nur eine bootfähige Netzwerkkarte notwendig. Diese XTerminals können alle Programme ausführen die der Server zur Verfügung stellt. Des Weiteren wird die Leistung des Servers auch voll ausgenutzt, wird doch meistens bei Einzelplatzrechnern die Prozessorleistung nie zu 100 Prozent genutzt. Der größte Vorteil ist aber der für den Administrator, der nun nur noch den Server administrieren muss. Dieser kann nun von seinen Rechner aus alle Aufgaben erledigen, da alles nur auf den Server gespeichert wird. Ein neues Programm muss nur einmal auf den Server installiert werden und jeder Client kann es nutzen ohne was an seiner Station zu verändern. Die einzelnen Nutzer können das System auf dem Server nicht manipulieren, da sie nur Schreibrechte für ihr /home Verzeichnis haben und alle anderen nur leserechte. Einen Nachteil hat das System natürlich auch, sollte der Server ausfallen kann kein Client mehr arbeiten, eine verlässliche Netzwerkstruktur ist somit erforderlich und die Kosten für einen solchen Server sind nicht unerheblich. Das LTS - Projekt ermöglicht es, auf einfache Weise preisgünstige Arbeitsplatzrechner als Terminals eines GNU / LINUX - Servers mit einer grafischenoder textbasierten Oberfläche zu nutzen. GNU / LINUX bietet eine gute Grundlage für den Einsatz von plattenlosen "thin clients". In erster Linie soll diese kurze Beschreibung zeigen, wie plattenlose "thin clients" mit LTSP eingerichtet und betrieben werden können. Es werden allerdings auch viele Aspekte zum Thema plattenlose Arbeitsplatzrechner im Allgemeinen behandelt. In einer klassischen Büroumgebung finden sich auf jedem Schreibtisch relativ gut ausgestattete PCs, jeder mit eigener Festplatte von mehreren Gigabytes. Die Benutzer speichern ihre Daten lokal, Backups werden selten bis nie durchgeführt. Macht es wirklich Sinn, auf jedem Schreibtisch solch einen Rechner stehen zu haben? Unsere Antwort lautet: Nein. Glücklicherweise gibt es eine Alternative. Wenn man LTSP benutzt, dann reichen PCs am unteren Ende der Preisskala - Festplatte, Diskettenlaufwerk und CDROM - Laufwerk sind überflüssig. Lediglich eine Netzwerkkarte, von der der Rechner gebootet werden kann, ist notwendig. Viele Netzwerkkarten haben einen BOOTROM - Sockel. Während der Bootphase erhält der plattenlose Client seine IP - Adresse, weitere Informationen und den Kernel vom Server. Danach wird das Root - Verzeichnis vom Server per NFS gemountet. Seite 40 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8.2 Konfigurationsweisen Der Client kann auf drei Weisen konfiguriert werden: • Grafische Oberfläche - X Window Unter dem X Window System kann der Arbeitsplatzrechner alle Anwendungsprogramme auf dem Server oder auf anderen Servern im Netzwerk benutzen. • Text basiert: Telnet - Sitzungen Der Arbeitsplatzrechner kann bis zu 9 Telnet - Sitzungen zum Server aufbauen. Jede Sitzung läuft auf einer virtuellen Konsole. Mit ALT-F1 bis ALT-F9 kann zwischen den einzelnen Konsolen hin- und her geschaltet werden. • Text basiert: Shell-Modus Der Client hat nach Voreinstellung auf der zweiten Konsole eine bash. Man ist bereits als root angemeldet - nützlich, wenn es Probleme mit dem Start der grafischen Oberfläche gibt oder NFS Fehlermeldungen interpretiert werden sollen. Ein Vorteil ist es, dass man mit einem einzigen GNU / LINUX - Server eine große Anzahl von Arbeitsplatzrechnern betreiben kann. Wie viele das sein können, hängt von der Art der Anwendungen auf den Clients und der Leistungsfähigkeit des Servers ab. 8.3 Die Theorie zum Bootvorgang Das Booten eines plattenlosen Netzwerkrechners umfasst mehrere Stufen. Wenn man den Ablauf kennt, ist es viel einfacher, auftretende Probleme zu lösen. Der im Weiteren beschriebene Ablauf beruht auf folgender Konfiguration: • • • • • • • Üblicher Standard-Rechner Netzwerkkarte mit Etherboot -Bootrom Bootvorgang über Grub Bootloader oder PXE Intel i810 Grafik Chipset Server mit Fedora Core 2 DHCP Netzwerk-Adressen 10.60.0.0/16 Seite 41 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8.3.1 Der Bootvorgang Wenn der Server mit Hilfe von LTSP konfiguriert wurde, passiert auf dem Client folgendes: 1. Nach dem Einschalten läuft der "Power On Self Test" (POST) ab. 2. Während des Selbsttests sucht das Bios nach zusätzlichem ROM. Das Etherboot Bootrom auf der Netzwerkkarte wird vom Bios als solch ein zusätzlich vorhandenes ROM erkannt. 3. Sobald der Selbsttest beendet ist, geht die Abarbeitung an den Etherboot Code über. 4. Der Etherboot Code sucht nach einer Netzwerkkarte. Sobald diese entdeckt wird, erfolgt deren Initialisierung. 5. Der Etherboot Code schickt dann per Broadcast eine DHCP - Anfrage ins lokale Netz. Dabei wird die MAC - Adresse der Netzwerkkarte mitverschickt. 6. Wird der Client-Rechner über Grub Bootloader gestartet, werden die Punkte 2-5 übersprungen 7. Der Grub Bootloader ist so konfiguriert das per Broadcast eine DHCP - Anfrage ins lokale Netz geschickt wird. Dabei wird die MAC - Adresse der Netzwerkkarte mitverschickt. 8. Der auf dem Server laufende dhcpd - Prozess nimmt die Anfrage des Clients entgegen und sieht in seiner Konfigurationsdatei nach, ob dort für diese MAC - Adresse ein Eintrag vorhanden ist. 9. Der DHCP - Server schickt bei vorhandenem Eintrag ein Antwort - Paket, das mehrere Informationen für den Client enthält: • • • • • Die IP - Adresse des Clients Die NETMASK für das lokale Netz. Den Namen des Kernels, der auf dem Client gestartet werden soll (inclusive Pfadnamen) bei PXE Bootvorgang wird erst der Prekernel übergeben danach erst der eigentliche Kernel Den Pfadnamen des zu mountenden Root - Dateisystems Optionale Kommandozeilen-Parameter für den Kernel 10. Der Etherboot Code konfiguriert dann das TCP/IP - Interface der Netzwerkkarte entsprechend. 11. Danach fordert der Etherboot Code beim Server den Download des Kernels an. Dazu wird das Protokoll TFTP (Trivial File Transfer Protocol) verwendet. 12. Nach dem vollständigen Download des Kernels legt der Etherboot Code diesen an der richtigen Stelle im Hauptspeicher ab. 13. Die Kontrolle geht dann an den Kernel über. Dieser initialisiert das gesamte System inklusive aller erkannten Hardware. 14. Jetzt wird es richtig spannend. An den Kernel angehängt ist nämlich ein Image eines Dateisystems. Dieses wird als Ramdisk in den Hauptspeicher geladen und vorübergehend als Root - Dateisystem gemountet. Dazu wird dem Kernel der KommandozeilenParameter root=/dev/ram0 mitgegeben. Seite 42 von 159 Linux Terminal Server Projekt 2005 / TSE-2 15. Normalerweise führt der Kernel nach Beenden des Bootens den init Prozess aus. Hier wird das anders gemacht: Mit dem Kommandozeilen-Parameter init=/LINUXrc weisen wir den Kernel an, ein Shell - Script auszuführen. 16. Das /LINUXrc Script scannt zunächst den PCI - Bus nach einer Netzwerkkarte. Für jedes gefundene PCI - Device erfolgt ein Vergleich mit der Datei bekannter Netzwerkkarten (/etc/niclist). Falls dort ein Eintrag gefunden wird, wird das entsprechende Kernel Modul geladen. Für ISA - Karten muss der Name des Moduls dem Kernel als Kommandozeilen-Parameter übergeben werden. Zusätzlich sind noch eventuell erforderliche Werte für IO - Adresse und IRQ zu übergeben. 17. Wenn die Werte stimmen, wird die Karte vom Kernel - Modul identifiziert und das Modul geladen. 18. Danach wird der Prozess dhclient gestartet, um erneut eine Anfrage an den DHCP Server zu stellen. Diese zweite Anforderung von Daten, diesmal im Userspace, ist aus zwei Gründen notwendig: Einmal wird die durch den Etherboot Code erhaltene Antwort vom Kernel 'verschluckt' und zweitens ignoriert der Kernel die Angabe eines möglicherweise in der root - path Option spezifizierten NFS - Servers. Dies ist von Bedeutung, falls der NFS - Server und der TFTP - Server unterschiedlich sein sollen. 19. Wenn der dhclient eine Antwort vom Server bekommt, führt er das /etc/dhclient-script aus und konfiguriert das Netzwerk-Interface eth0 entsprechend. 20. Bis zu diesem Zeitpunkt liegt das root-Dateisystem auf einer Ram-Disk. Nun mountet das /LINUXrc-Script ein neues root - Dateisystem per NFS. Typischerweise wird dies /opt/ltsp/i386 auf dem NFS - Server sein. Das neue root-Dateisystem kann nicht sofort von /LINUXrc als / gemountet werden sondern zunächst als /mnt. Danach wird vom Script das Kommando pivot_root ausgeführt. pivot_root mountet das alte System auf /oldroot und macht damit Platz für das neue, per NFS gemountete System, was dann unter / zur Verfügung steht. 21. Nach Mounten und Verschieben (pivoting) des neuen root - Dateisystems ist das /LINUXrc-Script abgearbeitet und das eigentliche init Programm kann gestartet werden. 22. Der init - Prozess liest die Datei /etc/inittab und setzt die Systemumgebung entsprechend. 23. Init ermöglicht sogenannte runlevel. Jeder runlevel definiert eine Menge von Diensten für den Client. Der LTSP-Client startet im runlevel '2'. Dies wird durch die initdefault Zeile in der Datei inittab festgelegt. 24. Einer der ersten Einträge in der inittab - Datei ist das Script rc.local, das während der 'sysinit' Phase des Clients abläuft. 25. Das rc.local Script legt eine Ram - Disk von 1 Mb an. Diese wird alles enthalten, was geschrieben oder in irgendeiner Weise verändert werden muss. 26. Die Ram-Disk wird als Verzeichnis /tmp gemountet. Alle Dateien, die Schreibrecht gesetzt haben müssen, sind tatsächlich nur hier im Verzeichnis anzusiedeln. Symbolisch Links verweisen von der notwendigen Position aus dann hierhin. 27. Dann wird das /proc Dateisystem gemountet. 28. Falls für den Client Swapping über NFS eingestellt wurde, dann wird nun das Verzeichnis /var/opt/ltsp/swapfiles als /tmp/swapfiles gemonutet. Falls noch kein Swapfile für diesen Client vorhanden ist, wird nun einer angelegt; die Größe des Swapfiles wird in in der Konfigurationsdatei lts.conf festgelegt. Seite 43 von 159 Linux Terminal Server Projekt 2005 / TSE-2 29. Durch das swapon Kommando wird der Swapfile aktiviert. 30. Das Netzwerk-Device loopback wird konfiguriert. Dies hat 127.0.0.1 als IP - Adresse. 31. Wenn der Client per Konfigurationsdatei so eingerichtet wurde, dass Programme auf dem Client selbst ausgeführt werden (local apps), dann wird nun /home vom Server auf /home lokal gemountet, so dass die Programme Zugriff auf das Home - Verzeichnis des Benutzers haben. Etliche Verzeichnisse werden nun im /tmp Verzeichnis angelegt, damit dort Dateien abgelegt werden können, die während der Laufzeit des Client-Rechners notwendig sind. Es handelt sich um folgende Verzeichnisse: • • • • • • /tmp/compiled /tmp/var /tmp/var/run /tmp/var/log /tmp/var/lock /tmp/var/lock/subsys 32. Nun wird das X Window System konfiguriert. In der Konfigurationsdatei lts.conf gibt es den Parameter XSERVER. Fehlt dieser Parameter oder ist er auf "auto" gesetzt, dann wird versucht, den passenden Grafiktreiber automatisch zu bestimmen. Für eine PCIKarte lassen sich nämlich die Angaben "PCI Vendor" und "Device id" feststellen. Diese werden mit den Einträgen in der Datei /etc/vidlist verglichen. 33. Wenn die Karte von XFree86 4.x unterstützt wird und in der Liste ein Eintrag vorhanden ist, dann wird der Name des Treiber-Moduls an das Script zurückgegeben. Falls in der Konfigurationsdatei lts.conf für eine nur von XFree86 3.3.6 unterstützte Karte der entsprechende X-Server (Namen, die mit 'XF86_' beginnen) angegeben wurde, dann wird dieser Wert zurückgegeben. Damit ist klar, welcher X-Server zu starten ist. 34. Falls Version 4.x verwendbar ist, dann wird nun mittels des Skripts /etc/rc.setupx die Konfigurationsdatei XF86Config erzeugt. Für XFree86 3.3.6 übernimmt diese Aufgabe das Script /etc/rc.setupx3. 35. Zum Erzeugen dieser Konfigurationsdatei XF86Config werden die Einträge in der Datei /etc/lts.conf benutzt. 36. Nachdem XF86Config angelegt wurde, geht die Kontrolle zurück an das rc.local Script. Das Script /tmp/start_ws wird erzeugt. Mit Hilfe dieses Skripts kann der passende XServer gestartet werden. 37. Die Datei /tmp/syslog.conf wird angelegt. Diese enthält Informationen für den syslogd Prozess, an welchen Rechner im Netzwerk Systemmeldungen geschickt werden sollen. Dieser Rechnername ist in der Datei lts.conf anzugeben. Der symbolische Link /etc/syslog.conf zeigt auf die in der Ramdisk liegende Datei /tmp/syslog.conf. 38. Nun kann der Hintergrundprozess (daemon) syslogd gestartet werden. 39. Die Steuerung geht wieder an den init zurück. Dieser entscheidet anhand des initdefault Eintrages, welches runlevel benutzt werden soll; seit lts_core-2.08, lautet der Wert 2. 40. In runlevel 2 führt der init - Prozess das Script set_runlevel aus; dieses liest die Konfigurationsdatei lts.conf ein und legt aufgrund des Eintrages für den Client fest, welcher aktueller runlevel zu verwenden ist. Seite 44 von 159 Linux Terminal Server Projekt 2005 / TSE-2 41. Die vorhandenen runlevel sind 3, 4 und 5. • Runlevel 3: Startet eine Shell (bash). Nützlich zum Debuggen: Wenn der Client nicht so will, wie er soll. • Runlevel 4: Startet eine oder mehrere Telnet - Sitzungen (text basiert). Geeignet, wenn alte serielle Terminals auf einfache Weise ersetzt werden sollen. • Runlevel 5: Grafischer Modus. X wird gestartet, eine XDMCP - Anfrage geht an den Server, der dann seinerseits ein Anmelde-Fenster erzeugt. Dazu muss auf dem Server ein Display-Manager laufen, wie z.B. XDM, GDM oder KDM. 8.4 LTSP auf dem Server konfigurieren Nach Installation der LTSP - Pakete muss das LTSP System initialisiert werden. Dabei werden unter anderem Änderungen an den Konfigurationsdateien auf dem Server vorgenommen. Dies ist notwendig, damit der Server den Clients die erforderlichen Dienste zur Verfügung stellen kann. 8.4.1 Initialisieren des Servers Zum initialisieren des Terminal-Servers liegen im Verzeichnis /opt/ltsp/templates Scripte, die die Konfiguration des Servers verändern werden. Für jede auf dem Server zu modifizierende Datei liegt hier ein Muster vor. Der Inhalt dieser Dateien sollte an die Konfiguration des Servers angepasst werden, die entsprechenden Änderungen muss man vor dem ersten Starten der Scripte vornehmen. Die Änderungen könnten die Sicherheit Ihres Systems gefährden, aber auch falsche Netzwerkadressen führen dazu dass der Terminal-Server später nicht Funktionsfähig ist. Die Änderungen können per Hand oder automatisch vorgenommen werden. Das Startscript welches alle weiteren Scripte aufruft lautet wie folgt: /opt/ltsp/templates/k12LINUX/K12LINUX-LTSP-initialize Selbstverständlich können die Scripte auch einzeln gestartet werden, oder sämtliche Dienste von Hand konfiguriert werden, ohne Benutzung der Scripte. Folgende Dienste werden bei der Abarbeitung der Scripte konfiguriert: • • • • • • • • • XDM - der X Display Manager GDM - der Gnome Display-Manager / KDM – der K Display - Manager Startscript des Display Managers bootp / dhcp Die Datei /etc/exports tcpwrapper portmapper syslogd TFTP Start-Script Seite 45 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8.5 Benötigte Informationen für die Clients Auf dem Server sind die Informationen zu den einzelnen Clients in vier Dateien enthalten: 1. /etc/dhcpd.conf 2. /etc/hosts 3. /etc/exports 4. /opt/ltsp/i386/etc/lts.conf 8.5.1 DHCP Informationen für die Clients Der Client braucht eine IP - Adresse und weitere Informationen. Er bekommt folgendes vom DHCP - Server: • IP - Adresse • Hostname • Server IP • Default Gateway • Name des zu ladenden Kernels incl. Pfadangabe • Servername und Verzeichnis auf dem Server, das als root Dateisystem gemountet werden soll Bei diesem Projekt werden per DHCP - Server den Clients feste IP - Adressen zugewiesen. Seite 46 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Das K12LINUX-LTSP-initialize-Script ändert die Datei namens /etc/dhcpd.conf. Dabei wird die original Datei in /etc/dhcpd.conf.sv[x] gespeichert. Selbstverständlich müssen noch einige Anpassungen an Ihre eigene Systemumgebung vorgenommen werden sowie die Angaben zu den Clients, insbesondere die MAC - Adressen unter 'hardware' eines jeden Client. default-lease-time max-lease-time 21600; 21600; subnet 10.60.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.60.255.255; option routers 10.60.0.1; option domain-name-servers 10.60.0.1; option domain-name "g60.bbsf-whv.de"; option root-path use-host-decl-names "10.60.0.1:/opt/ltsp/i386"; on; # Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender (Pre)Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.60.1.1 10.60.254.254; deny dynamic bootp clients; } Bei dem Projekt liegt der Kernel im Verzeichnis /tftpboot/lts, der Eintrag "filename" in der Datei /etc/dhcpd.conf muss aber ohne den Vorsatz /tftpboot angegeben werden. Das hat folgenden Grund: Seit der Red - Hat Versions 7.1 läuft TFTP mit der Option '-s', d.h. der Prozess tftpd läuft im secure Modus: Beim Start wird ein chroot zum Verzeichnis /tftpboot ausgeführt. Damit sind für den tftpd - Prozess alle Dateien relativ zum Verzeichnis /tftpboot erreichbar. 8.5.2 Statische Informationen für die Clients IP - Adressen und Rechnernamen Computer benötigen im Allgemeinen nur IP - Adressen. Menschen haben lieber Namen für ihre Rechner. Für die Zuordnung gibt es Namensserver (DNS) oder die Datei /etc/hosts. In einer LTSP - Umgebung ist dies unverzichtbar, da es sonst keinen Zugriff der Clients auf das vorgeseSeite 47 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hene root - Verzeichnis auf dem Server per NFS gibt. Bei diesem Projekt allerdings werden alle Namen per DNS aufgelöst. Was den Terminalserver angeht, mussten hier keine weiteren Einstellungen vorgenommen werden 8.5.3 NFS Informationen für die Clients Die /etc/exports verwaltet die Verzeichnis - Freigaben auf den Server für die Clients. Es werden 6 Freigaben für einen funktionstüchtigen Terminal-Server benötigt dieser stellt auch die Grafische Oberfläche zur Verfügung. Zum einen das ROOT Verzeichnis der Clients, den SWAP Bereich und 4 weitere für die Grafische Oberfläche. /opt/ltsp/i386 /var/opt/ltsp/swapfiles 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) 10.60.0.0/255.255.0.0(rw,no_root_squash,async) /usr/X11R6/lib/X11/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) /usr/share/AbiSuite/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) /usr/share/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) /usr/lib/openoffice/share/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) 8.5.4 LTSP Konfiguration der Clients Das LTSP wurde so entwickelt, dass mit unterschiedlicher Hardware-Ausstattung bei den Clients umgegangen werden kann. Egal welche Kombination aus Prozessor, Netzwerk- und Grafikkarte wir heute verwendeten, es ist fast sicher, dass diese Kombination in 3 Monaten, wenn wir mehr Clients hinzufügen wollen, nicht mehr erhältlich sein würde. Also gibt es einen Weg, die Konfiguration aller Clients zentral zu speichern. Diese Konfigurationsdatei heißt lts.conf und sie befindet sich in /opt/ltsp/i386/etc.Das Format von lts.conf erlaubt Standardeinstellungen (default) und davon abweichende Einstellungen für einzelne Clients. Wenn alle Clients identisch sind, dann genügt es, alle Einstellungen im Abschnitt [Default] einzutragen. Die Datei lts.conf hat eine einfache Syntax und besteht aus mehreren Konfigurationssektionen. Es gibt eine Sektion, die für alle Clients gilt: [default] und es kann für einzelne Clients spezifische Einträge geben Der Client kann durch Rechnernamen, IP - Adresse oder MAC - Adresse angegeben werden. Seite 48 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Die lts.conf Datei sieht wie folgt aus, Kommentare und ausgeblendete Zeilen wurden entfernt da die Datei sehr umfangreich ist. Eine vollständige Datei mit allen Optionen und Einstellmöglichkeiten befindet sich Anhang: [Default] DNS_SERVER = 10.60.0.1 SERVER = 10.60.0.1 XSERVER = auto X4_MODULE_01 = glx X_MOUSE_PROTOCOL X_USBMOUSE_PROTOCOL X_MOUSE_DEVICE X_USBMOUSE_DEVICE X_MOUSE_RESOLUTION X_USBMOUSE_RESOLUTION X_MOUSE_BUTTONS X_USBMOUSE_BUTTONS USBEMULATE_3_BUTTONS = = = = = = = = = XkbSymbols XkbModel XkbLayout = "de(pc101)" = "pc101" = "de" USE_XFS LOCAL_APPS = Y = N SCREEN_01 SCREEN_02 = startx = shell SOUND SOUND_DAEMON VOLUME = N = "nasd" = 75 LOCAL_DEVICE_01 LOCAL_DEVICE_02 LOCAL_DEVICE_03 LOCAL_DEVICE_04 LOCAL_DEVICE_05 LOCAL_DEVICE_06 LOCAL_DEVICE_07 LOCAL_DEVICE_08 LOCAL_DEVICE_09 LOCAL_DEVICE_10 LOCAL_DEVICE_11 = = = = = = = = = = = PRINTER_0_DEVICE PRINTER_0_TYPE = "/dev/lp0" = P MODULE_01 MODULE_02 = "usb-storage" = "ide-cd" "PS/2" "IMPS/2" "/dev/psaux" "/dev/input/mice" 400 400 3 3 "off" /dev/fd0:floppy /dev/cdroms/cdrom0:cdrom /dev/sda1:usbhdda /dev/sda:usbfloppya /dev/sr0:usbcdrom /dev/sdb1:usbhddb /dev/sdc1:usbhddc /dev/sdd1:usbhddd /dev/sdb:usbfloppyb /dev/sdc:usbfloppyc /dev/sdd:usbfloppyd Seite 49 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8.5.4.1 Drucken Es gibt einige Einträge in der Konfigurationsdatei /opt/ltsp/i386/lts.conf um das Drucken zu steuern: [g60r131s01] PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_TYPE = P Dieser Eintrag lässt das lp_server Programm als Daemon laufen, der auf dem TCP/IP-Port 9100 auf Druckaufträge wartet. Der Drucker am ersten parallelen Anschluss des Client-Rechners bekommt die Daten durchgereicht. 8.5.4.2 Kernel Bei dem Client - Kernel, kann man einen der Vorbereiteten verwenden oder es ist aber auch Möglich einen eigenen Kernel zu konfigurieren. Außerdem hat man die Wahl, ob beim Booten nur Textmeldungen oder ein Bild mit Fortschrittsbalken angezeigt werden soll. Letztere Variante wird durch den LINUX Progress Patch (LPP) ermöglicht. In der Version 4.1.1 von LTSP kann man mit 2 unterschiedlichen Kernelversionen arbeiten, es handelt sich um die Versionen 2.6.x und 2.4.x. Die Kernel des Standard-Paketes enthalten Treibermodule für alle von LINUX unterstützten Netzwerkkarten. Die unterschiedlichen Kernel Versionen sind an ihren Namen zu erkennen: vmlinuz-2.4.26-ltsp-3 vmlinuz-2.4.26-ltsp-lpp-3 Das Projekt wurde mit dem Kernel Version 2.4.26 ohne den LINUX Progress Patch realisiert. Beide Kernel enthalten bereits den Patch, der SWAP über NFS ermöglicht. Das bei diesem Projekt aber nicht genutzt wird. 8.5.4.3 Einen Kernel selbst kompilieren Es gibt viele Wege einen Kernel zu kompilieren und Fehlermöglichkeiten sind zahlreich. In diesen Projekt wurde darauf komplett verzichtet, da der enthaltene Kernel alles unterstützte was für das Projekt benötigt wurde. Sollte dieses Projekt durch einen selbst kompilierten Kernel erweitert werden muss das LTSP Kernel-Entwicklungs - Paket nachinstalliert werden. Seite 50 von 159 Linux Terminal Server Projekt 2005 / TSE-2 8.5.4.4 Lokale Laufwerke der Clients Das Funktionsschema: Auf dem Client wird ein Samba – Server gestartet, der die Laufwerke zur Verfügung stellt. Der Terminalserver greift dann per SMB – Protokoll auf die Freigaben zu. Auf dem Terminalserver muss SAMBA nicht weiter konfiguriert werden, nur der SAMBA Dienst muss installiert sein. Auf dem Client wird per Script /opt/ltsp/i386/etc/rc.localdev der SAMBA Server gestartet. Dieser Script gibt jedes Laufwerk mit Wechselmedien, das vom Kernel des Clients gefunden wurde frei. Der SAMBA – Server auf dem Client wird mit folgender Konfiguration über ein Skript gestartet: [global] workgroup security smb passwd file guest account log file max log size socket options load printers dns proxy unix extensions lock directory pid directory private dir = = = = = = = = = = = = = TERM_SVR_2 SHARE /etc/passwd nobody /tmp/samba/%m.log 2 TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 No No No /tmp/samba /tmp/samba /tmp/samba path read only guest ok locking = = = = /tmp/drives no Yes no [drives] Das vollständige Skript befindet sich im Anhang 11.3.21 Für die Benutzer wurde dieser Vorgang erleichtert, durch das verwenden mehrere Skripte. Die den Vorgang automatisieren, in dem die Verbindung zum Server aufbaut und das gewählte lokale Laufwerk im Dateibrowser (Konqueror) anzeigt. Diese Skripte befinden sich im Verzeichnis /usr/local/bin und nennen sich: § § § § device_floppy device_sda device_sda1 device_cdrom 8.6 Network Information Service - NIS NIS ist ein Client/Server Dienst. Auf dem Server läuft ein Daemon (Hintergrundprozess/Dienst), welcher Anfragen von den Clients entgegen nimmt. Dieser Prozess heißt ypserv. Auf dem Client gibt es den Prozess ypbind. Wenn der Client Informationen über den User benötigt, z.B. zur Seite 51 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Passwort-Überprüfung, oder den Namen des Heimatverzeichnisses, dann wird ypbind benutzt, um eine Verbindung mit ypserv auf dem Server herzustellen. Wenn dieser Dienst später im Schulnetzwerk verwendet werden soll, ist es nicht nötig den LTSP - Server als zusätzlichen NIS - Server zu betreiben. Es sind einfach die Werte NIS_DOMAINNAME und NIS_SERVER in die lts.conf einzutragen die zu dem Schulnetznetz passen. Auf dem Server muss der Dienst NIS selbstverständlich gestartet und konfiguriert sein. 8.7 Installierte Software für den Schulbetrieb Das installierte LTSP – Paket enthält bereits eine Fülle an Programmen, von einer einfachen Lernsoftware bis hin zu professionellen Programmieranwendung. Die Schule stellte darüber hinaus noch weitere Forderungen, so dass noch einige Programme nachinstalliert wurden. Als Vorlage galt der jetztige im Betrieb befindliche Terminalserver. 8.8 Starten des Client - Rechners Das Starten des Clients ist bei diesen Projekt per PXE und Etherboot (Grub - Bootloader) möglich. Der Etherboot-Code wird von Grub in den Arbeitsspeicher geladen (bei PXE übernimmt diesen Part der Prekernel der zuvor von der Netzwerkkarte geladen wurde), die Netzwerkkarte wird erkannt und initialisiert, eine DHCP - Anfrage wird ins Netzwerk geschickt, der DHCP - Server antwortet, der Kernel wird vom Server heruntergeladen und gestartet. Der Kernel erkennt die Hardware, X startet und ein grafisches Login erscheint auf dem Monitor, wie im unten gezeigten Beispiel. Login-Bildschirm Ein Einloggen der Benutzer (Users) ist nun möglich. Seite 52 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Wichtig ist: Man meldet sich auf dem Server an und arbeitet dort. Alle Kommandos werden auf dem Server aufgeführt, der Output auf dem Client - Monitor dargestellt. Das ist die NetzwerkFähigkeit des X Window Systems. Alle installierten Programme auf dem Server stehen für den Benutzer zur Verfügung. Seite 53 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 9 Virenschutz Seite 54 von 159 Linux Terminal Server Projekt 2005 / TSE-2 9 Virenschutz 9.1 Wer ist zu Schützen? Der Schutz vor Viren, Würmern und anderen Schadprogrammen gilt hauptsächlich noch den Betriebssystemen von Microsoft. Mit einer weiteren Verbreitung des freien Betriebssystems LINUX kann in Zukunft davon ausgegangen werden, dass auch hier ein Schutz vor diesen Programmen zu erbringen ist. Zum aktuellen Stand ist dies jedoch nicht erforderlich. So beschränkt sich die eingesetzte Schutzsoftware auf Dateitypen die unter Windows zum Einsatz kommen. Die Verbreitung dieser Schadprogramme erfolgt zum Großteil über das Internet, beispielsweise als E - Mailanhänge. Um Benutzer vor solchen Schadprogramme zu schützen sind folgende Schutzprogramme installiert: 9.2 Avmilter Mit AntiVir Milter für Sendmail ist es möglich, Emails auf unerwünschte Inhalte zu durchleuchten, auszusondern und gegebenenfalls zurückzuweisen. Das im Hintergrund operierende und stets aktive Programm bekommt vom MTA (Mail Transfer Agent) jede eintreffende oder ausgehende Email zur weiteren Bearbeitung zugereicht. Die Integration dieser Software wird als Filter in der Sendmail.cf – Datei realisiert, somit ist eine Überprüfung jeder eingehenden oder ausgehenden E–Mail gewährleistet. Die Installation erwies sich durch die im Paket vorhandene Dokumentation als problemlos, der spätere Betrieb hingegen barg große Probleme in sich. Nach geraumer Zeit war es unmöglich die Software zu starten, die Recherchen im Internet und im Hersteller – Forum zu diesem Problem blieb ergebnislos. Erst gegen Ende des Projekts konnte dieses Problem gelöst werden. Ein Dienst der den Zugriff auf dynamische Bibliotheken optimiert konnte als Fehlerquelle lokalisiert werden, der besagte Dienst wurde als täglicher Cronjob ausgeführt und verursachte jeweils in den Nachtstunden diesen Fehler. 9.3 AV - Guard Der AV – Guard ist Residenter Virenwächter zur ständigen Überwachung (On - Access). Sobald eine Datei verändert, gelesen oder neu geschrieben wird, überprüft dieses Speicherresidente Virenprogramm sofort die Datei auf bekannte Viren. Dieser Real – Time Virenscanner benötigt dazu das Kernel Modul DAZUKO. Dieses Kernel Modul muss mit den beigelegten Kernel Source in das jeweilige System integriert werden. Es stellte sich jedoch schnell heraus das dieses Modul mit Standard Kernel 2.6.12-770, der auf dem Terminalserver installiert ist, nicht kompatibel ist, so das ein komplett neu übersetzter Kernel installiert werden musste. Eine Anleitung dazu befindet sich im Anhang 11.1.8. Der AV – Guard ist mit den Installationsscript /opt/Paktet/Antivir/antivir-server-prof-2.1.3/install auf Standart Parameter installiert und konfiguriert, diese Konfiguration ist in der Datei /etc/avguard.conf wieder zu finden und ist im Anhang 11.3.22 zu finden. Seite 55 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 10 Fazit Seite 56 von 159 Linux Terminal Server Projekt 2005 / TSE-2 10 Fazit Abschließend bleibt zu sagen, dass wir uns das Projekt am Anfang nicht so umfangreich vorgestellt hatten. Während der Projektphase kamen wir immer wieder in Situationen wo wir dachten wir kommen nicht weiter. Hier half meist eine kleine Pause oder intensivste Internet Recherche. Die Hilfestellungen von unserem Projektbetreuer hatten wir ebenfalls dankend angenommen. Trotz der Teamgröße von vier Leuten war es zeitlich doch recht eng bemessen. Unsere Arbeitszeit erstreckt sich aufgrund der Fülle der Aufgaben bereits sehr früh auf unsere Freizeit. Vieles wurde Zuhause weitergedacht oder ausprobiert um am nächsten Tag diese Erkenntnisse wieder einzubringen. Die Teilung des Teams in zwei Gruppen könnte man als Vorteilhaft sehen, weil die Themen und Probleme so schneller gelöst werden konnten. Allerdings hat die eine Gruppe von der anderen Gruppe nicht jede Konfiguration und Änderung mitbekommen. Das war kein Vorteil, weil jede Gruppe sein Fachwissen für die Bereiche hat, die sie bearbeitet hatten. Mit dem Beginn der Dokumentation wurde unsere Konzentration noch einmal gefordert. Die Zusammenarbeit mit den Projektteams Webserver und Firewall verlief ohne große Probleme. Hier zeigten sich doch schnell viele Abhängigkeiten untereinander. Die Zusammenarbeit innerhalb der Gruppe zeigte sich auch nicht immer als einfach, da es doch bei vier Leuten auch des Öfteren verschiedene Meinungen zu Unterschiedlichen Themen gab. Schlussendlich können wir aber sagen, immer eine Einigung gefunden zu haben. Seite 57 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Kapitel 11 Anhang Seite 58 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11 Anhang 11.1 Handbuch Administrator 11.1.1 Administratoranweisung DHCP Das verwendete Paket dhcp trägt die Versionsnummer 3.0.1rc14-1. Der Dienst ist auf dem Interface eth2 und seinen Standardports gebunden und wurde als Primary DHCP Server konfiguriert. Änderung an Netzwerkschnittstellen In der Datei /etc/sysconfig/dhcpd haben Sie die Möglichkeit die Bindung des DHCP Dienstes auf verschieden Schnittstellen zu konfigurieren. Vorkonfiguriert ist das Interface eth0 Starten oder Neustart der Server Sollte der DHCP Dienst neu gestartet werden muss auf beiden Server die Uhrzeit synchronisert werden. Dazu kann folgender Befehl verwendet werden: rdate SERVERNAME Failover - Einstellungen Der Server Super wurde als Primary DHCP Server konfiguriert, die nötigen Einstellungen für die Adresse 10.60.0.1 und der Peer – Adresse 10.60.0.2 lauten wie folgt: failover peer „super“{ primary; address 10.60.0.1; port 519; peer address 10.60.0.2; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; } Für den Secondary DHCP Server müssen folgende Einstellungen bestehen: failover peer „PEERNAME“{ primary; address 10.60.0.2; port 519; peer address 10.60.0.1; peer port 519; max-response-delay 60; max-unacked-updates 10; mclt 3600; split 128; load balance max seconds 3; } Beide Server verwenden ansonsten die gleichen Einstellungen! Seite 59 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Hosteinträge ändern In den Konfigurationsdateien /etc/dhcpd.conf werden über den Include Befehl die Clientkonfigurationen aus externen Dateien gelesen. Die dazugehörigen Dateien lauten: • • • dhcpd.geb60 dhcpd.geb62 dhcpd.wlan Sollten Änderungen in den Hosteinträgen vorgenommen werden dann nur in diesen Dateien. Zusätzlich sollten die modifizierten Dateien zu dem Peer DHCP – Server übertragen werden, um die einheitlichen Informationen für das Failover – Prinzip zu erhalten. Festlegung der IP Adressen Die verwendeten IP Adressen sind nach folgendem Schema verwendet worden: Die IP Adressen beginnen, bis auf die aus dem WLAN Bereich, grundsätzlich mit einer 10. Danach folgt die jeweilige Gebäudenummer, gefolgt von der Raumnummer. Zum Schluss wird nur noch die Stationsnummer angehängt. zB: Die Adresse 10.62.209.2 befindet sich in Gebäude 62, Raum 209 und ist die zweite Station. Die eingesetzten Printserver erhalten als Stationsnummer in allen Räumen die Endadresse 50. zB: Die Adresse 10.62.209.50 wäre der Printserver im obigen Raum Diese Klassifizierung findet nicht im WLAN – Netzwerk statt. Informationsverteilung Folgende Informationen zur Verfügung gestellt: • • • • • • maximale Lease Time 21600 Sekunden unbekannten Clients wird der Zugriff verwehrt Netzwerkadressen für das jeweilige Netzwerk DNS Server und Domänenname Root Pfad Angabe zu diesem Terminalserver IF / Else Abfrage ob Etherboot- oder PXE Bootverfahren Detaillierte Information können Sie aus dem Anhang DHCP Konfigurationsdatei entnehmen. Seite 60 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.2 Administratoranweisung DNS Welches Paket wurde verwendet? Das installierte DNS System basiert auf dem Named Paket der Fedora Installation in der Version 9.2.3-13. Der Server wurde auf dem Standardport 53 konfiguriert und verwendet keine Change Root Umgebung. Anpassung DNS ohne Change Root Um sicherzustellen, dass der DNS Server sich nicht in einer Change Root Umgebung befindet, sind folgende Maßnahmen durchzuführen: • • In der Datei /etc/sysconfig/named ist der Eintrag ROOTDIR=/var/named/chroot auszukommentieren Im Webminmodul BIND / DNS sind unter der Modulkonfiguration die ersten drei Konfigurationspunkte folgende Einstellungen zu übernehmen DNS Standardport 53 Sollte es nach einer Neuinstallation nötig sein das DNS wieder auf seinen Standardport zu binden, so ist es notwendig in der Datei /etc/named.conf die zwei Slashzeichen vor dem Eintrag query - source address * port 53; zu entfernen. Namenskonvention Die in den Zonendateien verwendeten Hostnamen schlüsseln sich nach folgenden Kriterien auf: • • • Gebäude Nummer Raum Nummer Stations Nummer (von links nach rechts im jeweiligen Raum) Das bedeutet das der Hostname g60r131s01 im Gebäude 60; Raum 131 als 1. Rechner zu finden ist. Seite 61 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Zonendateien Auf dem DNS Server Super wurden folgende Forward Masterzonen angelegt: • • • • bbsf-whv.de.hosts g60.bbsf-whv.de.hosts g62.bbsf-whv.de.hosts wlan.bbsf-whv.de.hosts • • bbs.fh-wilhelmshaven.de.hosts bbs2.fh-wilhelmshaven.de.hosts Zusätzlich wurden folgende Reverse Masterzonen angelegt. • • • 10.60.rev 10.62.rev 172.16.10.rev • 139.13.210.rev Die letzten zwei Forwarding Zonen (bbs.fh-wilhelmshaven.de und bbs2.fh-wilhelmshaven.de) und die Reverse Zone (139.13.210.rev) können mit dem Abschluss der Migration auf die neuen Netzwerke entfernt werden. Vorher ist aber unbedingt sicherzustellen, dass die Server, die von der Projektphase unbeachtet blieben, in die g60.bbsf-whv.de und 10.60.rev Zonen nachgetragen werden! Die Einträge zu den einzelnen Zonen finden sie als Hardcopy im Anhang. DNS Forwarding Wie bereits in der alten Datei /etc/named.conf ist auch ein Forwardereintrag zum DNS Server FH Wilhelmshaven (139.13.57.132) vorhanden. Seite 62 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.3 Administratoranweisung NTP Der geforderte Timeserver wurde durch das NTP - Protokoll realisiert. Hierzu ist es notwendig, dass der Server auf die externen Zeitreferenzen zugreifen kann. Das heißt das der Port 123 für den Server „Super“ freigegeben sein muss. Die Zeitverteilung innerhalb des lokalen Netzes der BBS2 erfolgt nach dem Client Server Prinzip. Der Server „Super“ dient im lokalen Netzwerk als Zeitserver und auf diesem wird der NTP – Daemon im Hintergrund ausgeführt. Hierbei gilt zu beachten das eine manuelle Zeitabfrage via ntpdate erst bei deaktiviertem Daemon möglich ist. Vor dem ersten Start des NTP – Servers ist es ratsam die lokale Uhrzeit des Servers auf eine möglichst genaue Uhrzeit einzustellen. Da der NTP – Dienst die Uhrzeit nur langsam und kontinuierlich ändert, dies würde zusätzliche Zeit zur Synchronisation in Anspruch nehmen. Die Drift Datei Die Datei drift dient ausschließlich zur Erfassung der Zeitdrift der Hardwareuhr. In ihr werden die im Betrieb ermittelten Driftwerte temporär gespeichert und stehen somit nach einem Reboot oder Bootvorgang sofort zur Verfügung. Der Eigentümer dieser Datei muss das NTP Systemkonto sein. Konfigurationsdatei des Zeitservers In der Datei ntp.conf des Zeitservers „Super“ sind sämtliche Konfigurationen für den NTP Dienst angegeben. Konfigurationsdatei des Zeitserverclients Die Datei ntp.conf die für den Zeitserverclient nötig ist fällt wesentlich kleiner aus und soll im Wesentlichen nur die Kontaktaufnahme zu dem lokalen Zeitserver ermöglichen. Systemmeldungen des NTP - Protokolls Die im Betrieb anfallenden Systemmeldungen werden in der Datei ntp.log gespeichert. Über den Konsolenbefehl: tail –f /var/log/messages | grep ntpd ist eine aktualisierbare Ausgabe über den Status des NTP Dienstes möglich. tail -f /var/log/messages | grep ntpd 8 8 8 8 8 8 8 8 Mar Mar Mar Mar Mar Mar Mar Mar 15:41:26 15:44:45 15:49:03 15:50:06 16:05:06 16:05:06 16:09:28 16:12:54 ntpd[2976]: ntpd[2976]: ntpd[2976]: ntpd[2976]: ntpd[2976]: ntpd[2976]: ntpd[2976]: ntpd[2976]: running as uid(38)/gid(38) euid(38)/egid(38). synchronized to LOCAL(0), stratum=10 synchronized to LOCAL(0), stratum=10 synchronized to 130.149.17.21, stratum=1 time reset +0.438195 s kernel time sync disabled 0001 synchronized to LOCAL(0), stratum=10 ntpd exiting on signal 15 Seite 63 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Statusabfragen des Zeitservers Ob der Zeitserver sich auch mit externen Zeitquellen synchronisiert, lässt sich mit folgenden Befehlen abfragen: • ntpstat [root@super /]# ntpstat synchronised to NTP server (192.53.103.103) at stratum 2 time correct to within 8 ms polling server every 64 s Mit diesem lokalen Konsolenbefehl ist erkennbar zu welchem Server synchronisiert wird. Dieser Server wird alle 64s erneut nach seiner Zeit befragt. • ntpdc [root@super /]# ntpdc -c peers super.g60.bbsf-whv.de st poll reach delay offset disp remote local ============================================================================= =LOCAL(0) 127.0.0.1 10 64 17 0.00000 0.000000 0.93817 =ntp1.ptb.de 192.168.0.2 1 128 7 0.05536 -0.004074 1.93848 *ntp2.ptb.de 192.168.0.2 1 256 15 0.05438 -0.006346 1.93884 =ipx10540.ipxser 192.168.0.2 2 128 7 0.05914 -0.025834 1.93872 =hora.cs.tu-berl 192.168.0.2 1 128 7 0.05833 -0.005540 1.93822 =chronos.zedat.f 192.168.0.2 1 128 7 0.05766 0.017371 1.93797 Ein * kennzeichnet den momentan Referenzserver. Die Spalte st gibt den Stratumwert des Peers an. Mit poll wird ausgegeben in welchem Intervall (Sekunden) der Server derzeit befragt wird. Die Erreichbarkeit der Peers wird unter reach als Oktalzahl (0 bis 377) angegeben. Durch delay wird die Laufzeit der Pakete im Netzwerk in Millisekunden angegeben. Die Spalte offset gibt an, wie synchron die Uhren laufen ( Zeitabweichung ). Die Spalte disp gibt die Dispersion, also Streuung, der Zeitwerte an. Eine Dispersion größer als 1 deutet auf grobe Fehler hin, ist diese jedoch kleiner als 0.1, sind die Werte in Ordnung. Beim Start des Servers ist die Dispersion zunächst sehr groß und pegelt sich im Laufe der Zeit auf einen kleineren Wert ein. Dies kann jedoch etliche Minuten dauern! [root@super /]# ntpdc -c sysinfo super.g60.bbsf-whv.de system peer: system peer mode: leap indicator: stratum: precision: root distance: root dispersion: reference ID: reference time: system flags: jitter: stability: broadcastdelay: authdelay: chronos.zedat.fu-berlin.de client 00 11 -19 0.00000 s 0.03827 s [127.127.1.0] c621fdcb.0d975f2c Tue, May 3 2005 15:40:27.053 auth monitor ntp kernel stats 0.016541 s 29.197 ppm 0.003998 s 0.000000 s Seite 64 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Man erkennt, welcher Server momentan zur Synchronisation verwendet wird (hier chronos.zedat.fu-berlin.de), und das im Clientmode gearbeitet wird. Hat man mehrere NTP Server im LAN, die untereinander auch peer sind, arbeitet ein System bei Internetzugangsproblemen im peer Modus. Der Beispielserver befindet sich aber im Clientmodus, so dass die Internetverbindung offensichtlich funktioniert. • ntpdate [root@super /]# ntpdate -d super.g60.bbsf-whv.de 15 Mar 20:57:33 ntpdate[3943]: ntpdate 4.2.0@1.1161-r Thu Mar 11 11:46:40 EST 2004 (1) Looking for host super.g60.bbsf-whv.de and service ntp host found : super.g60.bbsf-whv.de transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) receive(10.60.0.1) transmit(10.60.0.1) server 10.60.0.1, port 123 stratum 1, precision -17, leap 00, trust 000 refid [PTB], delay 0.07990, dispersion 0.00043 transmitted 4, in filter 4 reference time: c5e1bcaf.1fcdf000 Tue, Mar 15 2005 20:57:35.124 originate timestamp: c5e1bcb5.ba9f8000 Tue, Mar 15 2005 20:57:41.728 transmit timestamp: c5e1bcb3.8b5b91f7 Tue, Mar 15 2005 20:57:39.544 filter delay: 0.07990 0.08057 0.08113 0.08000 0.00000 0.00000 0.00000 0.00000 filter offset: 2.156758 2.157338 2.157592 2.157168 0.000000 0.000000 0.000000 0.000000 delay 0.07990, dispersion 0.00043 offset 2.156758 15 Mar 20:57:39 ntpdate[3943]: step time server 10.60.0.1 offset 2.156758 sec Mittels ntpdate ist eine einmalige Abfrage eines Zeitservers möglich, allerdings nur wenn kein NTP – Daemon auf dem System aktiv ist. Seite 65 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.4 Administratoranweisung Proxy Welcher Proxyserver wurde verwendet? Der Proxyserver wurde durch das Paket Squid-2.5.STABLE7-1.FC2.1 realisiert. Die Konfiguration des Servers geschieht durch die Datei /etc/squid/squid.conf. Diese Datei kann über das Webminmodul Squid oder manuell über einen Editor konfiguriert werden. Der Cache steht dem Server in dem Verzeichiss /opt/proxycache zur Verfügung und muss im Besitz des Users Squid sein. Starten des Proxyservers Vor dem ersten Start muss der Proxycache initialisiert werden. Dies geschieht mit dem Befehl squid –z. Für einen Neustart des Proxyservers ist dieser Befehl nicht mehr relevant. Hier reichen die Befehle service squid restart oder service squid reload aus. Nach einem Neustart des Servers wird Squid automatisch über den INIT - Prozess gestartet, eine manuelle Startanweisung ist also nicht nötig. Diese Befehle müssen nicht von der Konsole ausgeführt werden, das Webminmodul Squid bringt sie unter der grafischen Oberfläche bereits mit. Zugriff auf den Proxyserver Der Zugriff von den Arbeitsstationen der Schule auf Internetseiten wird automatisch über den Proxy geleitet. Hierbei ist es unerheblich ob der User die Proxyeinstellungen kennt oder nicht. Squid wurde als so genannter transparenter Proxy konfiguriert. Alle für den Internetzugang relevanten Ports werden über eine Firewall – Regel auf dem Proxyport 8080 umgeleitet. Daher ist es nicht mehr nötig die Proxyeinstellungen für die gängigen Internetports im Browser einzustellen. Folgende Ports werden automatisch umgeleitet: HTTP HTTPS FTP (Port 80) (Port 443) (Port 20/21) Welche Netzwerke auf den Proxy zugreifen dürfen wird in den ACL (Access Control List) – Einträgen definiert. Die Einträge acl localnet src 10.60.0.0/255.255.0.0 und http_access allow localnet bewirken, dass ein Zugriff aus dem Netzwerk 10.60.0.0/16 gewährt wird. Mit dem Eintrag acl Safe_ports port 80 wird ein Zugriff für den HTTP – Port 80 erlaubt. Sollten Änderungen in der Konfigurationsdatei erfolgt sein ist mittels Befehl /etc/init.d/squid reload der Poxyserver zu aktualisieren. Bei Zugriffen auf die lokale Webseite der BBS wird der Cache durch folgende Eintragungen umgangen: hierarchy_stoplist cgi-bin ? bbs acl QUERY urlpath_regex cgi_bin \? no_cache deny QUERY Das gleiche gilt für Webseiten worin das Wort cgi-bin in der URL enthalten ist. Die komplette Konfiguration befindet sich im Anhang unter Punkt 11.3.17. Seite 66 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Überwachung des Servers Statusmeldungen Statusmeldungen des Proxyservers finden sich in den Dateien /var/log/messages und /var/log/squid/access.log wieder. In der Datei /var/log/messages wird das Startverhalten protokolliert, in der Datei Access hingegen wird die Protokollierung der Zugriffsrechte abgelegt. Auslastung Visualisieren Die Nutzung des Proxys seitens der User bzw. Clients kann über ein bereits installiertes Paket (SARG) ausgewertet werden. Das Paket SARG (Squid Analysis Report Generator) nutzt den Cache des Proxyservers um das Surfverhalten der User auf einer Webseite grafisch darzustellen. Auch dieses Paket lässt sich via Webmin konfigurieren und abfragen. Aus den aufbereiteten Daten können verschiedene Informationen entnommen werden. Wie z.B. das verbrauchte Surfvolumen oder welche Seiten am häufigsten aufgerufen worden sind. Übersicht der Top 100 aufgerufenen Webseiten Übersicht des verbrauchten Surfvolumens Seite 67 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.5 Administratoranweisung Sendmail Verwendet wurde das Sendmail Paket 8.12.11-4.6 das aus dem Internet geladen wurde. Der Dienst überwacht den Port 25, der auch bei der Firewall Erstellung berücksichtigt wurde. Sendmail kann sehr einfach über Webmin administriert werden. Die lokalen Domain sind in der Sendmail.cf eingetragen und können da geändert oder ergänzt werden, was nach der Migration von Bedeutung ist. Sendmail wird nur Mails annehmen die an einer der eingetragenen Domain gerichtet ist. Aliases können direkt über Webmin vergeben werden bei Bedarf. Neue User bekommen nach dem Erststart von KDE eine Mail - Adresse. Der User braucht dann nur sein bevorzugtes E-Mail Programm zu konfigurieren. Die meisten E-Mail Programme haben so genannte Assistenten zur Erstellung eines E-Mail Kontos. Hier kann dann ein Name vergeben werden der bei der E-Mail dann angezeigt werden soll. Servereinträge wie folgt vornehmen: Eintrag für ankommende Mails : pop.bbsf-whv.de Ausgehende Mails: smtp.bbsf-whv.de Das Passwort entspricht dem der User Anmeldung. Anmeldung durch gesicherte Kennwortauthentifizierung nicht anwählen! Weitere Einstellungen sind nicht notwendig. Seite 68 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.6 Administratoranweisung Terminalserver Konfigurations-Beispiele für die Clients Fast alle Eigenschaften des Clients können durch einen Eintrag in der Datei lts.conf festgelegt werden. Diese Datei liegt im Verzeichnis /opt/ltsp/i386/etc. Hinzufügen einer seriellen Maus Beispieleintrag in lts.conf für eine serielle Standard-Maus mit 2 Tasten für den Client “g60r131s01”: [g60r131s01] X_MOUSE_PROTOCOL X_MOUSE_DEVICE X_MOUSE_RESOLUTION X_MOUSE_BUTTONS X_MOUSE_EMULATE3BTN = = = = = "Microsoft" "/dev/ttyS0" 400 2 Y Hinzufügen einer PS/2 Wheel-Maus Ein Beispieleintrag in der lts.conf für eine Intellimouse (auch für Logitech.) für den Client “g60r313s01”: X_MOUSE_PROTOCOL X_MOUSE_DEVICE X_MOUSE_RESOLUTION X_MOUSE_BUTTONS X_ZAxisMapping = = = = = "IMPS/2" "/dev/psaux" 400 5 "4 5" Drucken Der Beispieleintrag für einen Drucker an Rechner “g60r131s01” sieht wie folgt aus: [g60r131s01] PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_TYPE = P Seite 69 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Einen passenden Xserver von XFree86 3.3.6 konfigurieren Per Voreinstellung wird XFree86 4.1.0 für den Client eingerichtet. Für ältere Grafikkarten, die von der Version 4.1.0 nicht mehr unterstützt werden, muss zunächst das richtige Xserver - Paket der Version 3.3.6 heruntergeladen und installiert werden. Dann muss man noch die richtigen Einträge in der Datei lts.conf vornehmen. Beispieleinträge für den Start des SVGA - Xservers (dieser unterstützt sehr viele alte Karten). Der Standardeintrag sieht wie folgt aus, dort wird der Xserver automatisch erkannt sofern die Videokarte in der /etc/vidlist enthalten ist. XSERVER = AUTO Wenn die Grafikkarte nicht automatisch erkannt wird, dann muss die Grafikkarte manuell zugewiesen werden, dies könnte durch folgenden Eintrag geschehen: für eine SVGA - Standart Grafikkarte XSERVER = XF86_SVGA oder für eine MACH64 Grafikchip XSERVER = XF86_MACH64 Neuen User erstellen Arbeitsanweisung für die Erstellung eines neuen Benutzers unter Webmin. Alle relevanten Daten können über diese Eingabemaske eingegeben werden, die zwei Pflichtangaben sind hier der Name und Passwort in Klartext (Passwort wird beim erstellen des Benutzers automatisch verschlüsselt). Seite 70 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Die Grundeinstellungen für die User - Erstellung wurden in zwei Punkten geändert, und zwar in den Punkten: Home-Verzeichnis: Quotas: /home/server2/username Softlimit 196MB und Hardlimit 245MB Das Standard /home Verzeichnis kann unter Webmin in Modulkonfiguration der User geändert werden: Die Einstellungen der Quotas findet man unter Festplatten - Quotas: Beim Erstellen eines Benutzers werden alle Dateien und Verzeichnisse unter /etc/skel ins Home Verzeichnis des neuen Users übertragen. Das /etc/skel Verzeichnis ist für den „normalen“ Terminal User vorbereitet worden. Wenn diese Einstellungen nicht übertragen werden sollen, muss zuvor das Originale (von Redhat erstellte /skel Verzeichnis) wieder hergestellt werden. Dies wurde unter /opt/Sicherung/skel gespeichert. Menü- und Desktopeinstellungen ändern Vorbereitung des /etc/skel Verzeichnisses für neu erstellte User. Dazu muss ein neuer Benutzer angelegt werden. Dieser kann sofort nach den Änderungen wieder gelöscht werden, damit ist dann auch die User ID wieder frei, sofern das /home mit Löschen des Benutzers auch entfernt worden ist. Achtung: Vor jeder Änderung sollte das /etc/skel Verzeichnis gesichert werden. Dann als User anmelden und gewünschte Einstellungen vornehmen. Für Menueinstellungen eignet sich der Menüeditor und für Desktopeinstellungen das KDE Kontrollzentrum. Folgende Dateien müssen ins Verzeichnis /etc/skel kopiert werden und zwar mit derselben Verzeichnisstruktur wie im /home Verzeichnis dieses Users. Das /etc/skel - Verzeichnis wird dann Seite 71 von 159 Linux Terminal Server Projekt 2005 / TSE-2 mit Erstellung eines neuen Benutzers mit den kompletten Verzeichnisbaum und deren Dateien ins Home - Verzeichnis übertragen. Bei Menüänderungen: Neue Verknüpfung: $HOME/.local/share/applications/NAME.desktop Neues Verzeichnis: $HOME/.local/share/desktop-directories/NAME.directory Beachte: leere Verzeichnisse werden im KDE - Startmenü nicht angezeigt, es muss sich mindestens eine Verknüpfung in diesen Verzeichnis befinden. Sowie in beiden Fällen die Datei $HOME/.config/menus/applications-kmenuedit.menu. Dort werden Menüänderungen vom KDE - Menü-Editor registriert. Bei Desktopeinstellungen: Alle Desktop bezogenen Konfigurations-Dateien befinden sich im Verzeichnis $HOME/.kde/share/config. Alle Dateiangaben beziehen sich auf dieses Verzeichnis. ksmartsrc kcmidirc gtkrc kdeglobals kdedesktoprc kwinrc kwinkeramikrc kickerrc kio_httprc kioslaverc Soundeinstellungen Weitere Soundeinstellungen Desktop Style-Declarationen von KDE Globale Desktopeinstellungen für den KDM Erscheinungsbild des Desktops (Hintergrundbilder, usw) Allgemeine Desktopeinstellungen (Style, Anzahl Arbeitsflächen, usw) Style Feineinstellungen (in diesen Fall für das Schema „Keramik“) Einstellung der Startleiste Konqueror Cache Einstellungen Konqueror Proxy Einstellungen Weitere Desktopeinstellungen für Mozilla und Firefox Browser: Die Proxy- und Cacheeinstellungen wurden für die beiden Browser getrennt vorgenommen. Für den „normalen“ Benutzer sind diese Einstellungen nicht Änderbar, diese Änderungen müssen deshalb vom Administrator (root) vorgenommen werden. Die Einstellungen für Mozilla können in der Datei $HOME/.mozilla/default/mozdaten.slt/users.js vorgenommen werden. Die Konfigurationsdateien für Firefox liegen unter: $HOME/.mozilla/firefox/firedaten.default/users.js und $HOME/.mozilla/firefox/profiles.ini Seite 72 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.7 Administratoranweisung Antivir Milter für Sendmail Installation Die Installation und Konfiguration des E – Mail Filters wird über ein Installskript (avinstall.pl), welches im Programmpaket enthalten ist, durchgeführt. Nach der Installation ist unbedingt die im Paket enthaltene Dokumentation (antivir-avmilter-prof/doc/) abzuarbeiten! Es werden für das Programm notwendige Zugriffsrechte geändert. Notwendige Änderung am Dienst Prelink Vor dem ersten Betrieb sind unbedingt folgende Änderungen durchzuführen! In der Datei /etc/prelink.conf sind folgende Zeilen (rot markiert) hinzuzufügen, da ansonsten ein sicherer Betrieb von Avmilter nicht gewährleistet werden kann! # This config file contains a list of directories both with binaries # and libraries prelink should consider by default. # If a directory name is prefixed with `-l ', the directory hierarchy # will be walked as long as filesystem boundaries are not crossed. # If a directory name is prefixed with `-h ', symbolic links in a # directory hierarchy are followed. # Directories or files with `-b ' prefix will be blacklisted. -b /lib/modules -b /usr/lib/locale -b /usr/X11R6/lib{,64}/X11/xfig # nötige Anpassung für Avmilter!!!! -b /usr/lib/AntiVir/antivir # Dienst Prelink wird hier nicht ausgeführt! -b /usr/sbin/avmilter # Dienst Prelink wird hier nicht ausgeführt! # Anpassung ENDE -l /bin -l /usr/bin -l /sbin -l /usr/sbin -l /usr/X11R6/bin -l /usr/kerberos/bin -l /usr/games -l /usr/libexec -l /var/ftp/bin -l /lib{,64} -l /usr/lib{,64} -l /usr/X11R6/lib{,64} -l /usr/X11R6/LessTif -l /var/ftp/lib{,64} Der Dienst Prelink führt eine Optimierung des Linkers auf Programmbibliotheken durch. Dadurch werden die Binaries von Avmilter geändert, dies interpretiert das Programm als Fehler (Error -5) und ein Start ist nicht mehr möglich. Sollte Prelink diese Dateien vor den oben aufgeführten Änderungen bereits geändert haben sind folgende Dateien aus dem Programmpaket antivir-avmilter-prof/bin/LINUX_glibc22/ zu kopieren: • • Datei „antivir“ Datei „avmilter“ nach nach /usr/lib/AntiVir/ /usr/sbin/ Seite 73 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.1.8 Dazuko - Kernel erstellen für AvGuard Anleitung zur Erstellung eines angepassten Kernels zur Aktivierung der Echtzeitprüfung unter dem Programm AvGuard. 1. cd /usr/src/LINUX-`uname -r` 2. cp /boot/config-`uname -r` .config 3. make menuconfig (Textkonsole) oder make xconfig (Grafikkonsole) 4. Security options: Default LINUX Capabilities auf <M> (Modul) ändern 5. save, exit. 6. make (Warten, der Kernel wird neu kompiliert) 7. make modules_install (Module werden in /lib/modules/`uname -r`custom installiert) 8. cp .config /boot/config-`uname -r`custom 9. cp System.map /boot/System.map-`uname -r`custom 10. cp /usr/src/`uname -r`/arch/i386/boot/bzImage /boot/vmlinuz-`uname -r`custom 11. initrd erstellen mit mkinitrd /boot/initrd-`uname -r`custom.img `uname -r`custom 12. Neuen Kernel in grub.conf eintragen 13. /etc/rc.modules erstellen (Shell-Script ausführbar) mit folgenden Einträgen: #!/bin/sh 14. modprobe commoncap 15. modprobe dazuko 16. modprobe capability 17. Reboot mit neuem kernel (muss fehlerfrei sein!) 18. Dazuko installieren 19. cd <path-to-dazuko-source> 20. ./configure --kernelsrcdir=/usr/src/LINUX-`uname -r` --disable-local-dpath 21. make 22. cp dazuko.ko /lib/modules/`uname -r`/kernel/security 23. depmod -a 24. mknod -m 600 /dev/dazuko c 254 0 25. reboot (hoffenlich fehlerfrei!) Antivir Software mittels install-script installieren und testen (ohne Lizenzdatei geht nichts!) Seite 74 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.2 Logbuch 07.02.05 / Erster Tag o Rechner zum ersten mal gestartet (Win 2000 Server vorinstalliert) o LINUX CD´s einlegen und neu booten und Installation o Versucht das RAID - System nach Vorgabe zu konfigurieren o Sdb2 ist a und sda1 ist b o Was ist Raid 0,1,5 ? o Weitere Installation und Auswahl der Programme und Dienste o Zusätzlich zur Fedora 2b CD ist LTSP und Education installiert worden o Probleme beim 2x Hochfahren, SCSI Konfiguration (STRG „A“) o Einstellung von wo gebootet werden soll. o BIOS – Setup: o 1st Boot Device Floppy o 2nd Boot Device DVD o 3rd Boot Device 1st SCSI Platte o 3x Hochfahren war nicht erfolgreich wie beim 2 x Hochfahren o 4x SCSI Konfiguration SCSI auf Default wie Urzustand o 5x mit Fedora CD starten boot: LINUX rescue § Vermutung: RAID – Verbund wurde nicht richtig hergestellt? o 6x BIOS Einstellungen sowie auch folgende Versuche 7 – ca. 20 o Boot über CD mit Festplattentausch. Neuinstallation abgebrochen o LINUX Rescue o Platten gespiegelt hat Raid Verbund nicht überall hergestellt 09.02.05 o Auflistung wo befindet sich welche Festplatte, welcher Strang ist wo o Festplattenreihenfolge BIOS geändert CH / A 0/1; CH B 0/1 o Neuinstallation LINUX, erfolgreich o User firstaid / firstaid angelegt o Soundinit fehlgeschlagen o User root / 1234567 angelegt o Mac Adressen der einzelnen Karten herausgesucht: o eth1 00:E0:81:2A:C1:7E Gigabit o eth0 00:E0:81:2A:C1:9E 100MBit o eth2 00:E0:81:2A:C1:7F Gigabit o Zusätzliche Installation: o apt 0.5.15 o synaptic 0.52 o Displaymanager “KDE” eingetragen o /etc /sysconfig / desktop o Updates gefahren: o Webmin o Kernel 2.6.10-1.12smp o Verschiedene Einstellungen o SMART Daemon Dienst deaktiviert Seite 75 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o GRUB default Kernel 2.6.10 – 1.12smp o Host Dateien konfiguriert o smartd ausgeschaltet o Mozilla auf Deutsch eingestellt o Kudzu + mdmpd Dienst disable o ISDN + PCMCIA + RHNSD disable o NTPD aktiviert o System lässt sich nicht mehr hochfahren o Neuinstallation durch vermutliche Synaptic Fehler / Erfolgreich o Zusatzpakete Installiert von CD (FC_2 Updates) o Webmin + Modul LTSP 4.1+Dienst smart d aktiviert o yum Updates gefahren o Mozilla auf Deutsch eingestellt / :Edit / Settings / Appearance / Language 10.02.05 o Weitere Packete Installiert bzw. Updates gefahren o Yumi - Versucht zu Installieren! / gescheitert vermutlich proxy o Time Server konfigurieren / Proxy bremst den Versuch aus ? o Client Konfiguration mit Marco sein Laptop für NTS o DHCP konfigurieren / funktioniert o Sicherung des Systems auf opt/sich/ o Clients anbinden über PXE o (Versuch Chris Laptop einbinden und über Netzwerk zu starten) o Erfolgreich (Problem lag bei zu großen Kernel [PXE kann nur 32 kB]) o Nachdem NFS läuft, funktioniert die Client Netzwerk Anbindung nicht mehr o Fehler ist nicht NFS gewesen sondern die lease time war noch auf einen Tag gesetzt o lease time auf 120s gesetzt o dhcp /etc /dhcpd.conf o /var /lib /dhcpd.leases o NTP /etc /ntp.conf o /etc /ntp.drift o /var /log /ntp.log o DHCP Nachrichten - Logbuch o DHCP= /var /log /messages 14.02.05 o Diskette mit original Daten gespeichert: /opt /sich old-config (Linnemann) o Ansehen der Dateien auf der Diskette o Fragen über Fragen und keine Antworten: Linnemann 1.Migration Netzwerkadressen DHCP & DNS Stück für Stück, Verwaltung schon umgestellt einige Adressen die wir erhalten hatten schon nicht mehr aktuell 2.Jetzige Serveradressen DNS & DHCP Wird noch geklärt, noch keine aktuellen Angaben 3.spätere Serveradressen Wird noch geklärt, noch keine aktuellen Angaben Seite 76 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o o o o o o o o o o 4.Booten der Terminal Clients: Grub, PXE, Diskette Alle über Grub Loader (alles über Festplatte) 5.MAC-Adressen aller Clients nicht nur WLAN Bekommen wir noch, Problem ist das neue Rechner in die Räume eingeführt werden 6.Wieviel Server; Aufteilung der Server [2 Stück 2 Stück Weitere Infos von Herrn Linnemann o Appenzeller „Grub konfigurieren der Netzwerkkarten“ in Papierformat o Nur WLAN soll aus Pool bedient werden o 11 Räume mit EDV Systemen sind in der Schule 9 in Geb.62 und 2 drüben o Raum 238 hat schon neue Rechner der Rest noch nicht, werden aber dieses Halbjahr zum Teil ausgetauscht Netzwerkkonfiguration mit Webmin eth0 IP:139.13.210.7 Netmask:255.255.255.0 = unser Internet „Test“ eth1 IP:10.1.0.2 Netmask:255.255.255.0 = Firewall eth2 IP:10.60.0.1 Netmask:255.255.0.0 = Schulnetz Geb. 60 eth2.1 IP:10.62.0.1 Netmask:255.255.0.0 = Geb. 62 eth2.2 IP:172.16.10.1 Netmask:255.255.255.0 = WLAN Alle Host´s umbenannt DHCP Range o Geb. 60 = 10.60.1.1 – 10.60.255.255 o Netz 10.60.0.0 verbleibt für static IP Adr. (Server) LTSP Bootvorgag o NFS Shares § /opt /ltsp § /var /opt /ltsp /swapfile o Freigaben für Bootvorgang o Hosts.allow! diese Hosts dürfen auf NFS zugreifen 16.02.05 o Überlegungen Bootvorgang übers Netzwerk mit Grub o rdate funktioniert nicht ! o Lösung: xinetd Dienst time UDP / TCP freigeben über Webmin o Gruppe Webserver befragt: Namen des Servers „web1“ o Fehler beim Starten der Clients lag an relativen Pfadangabe in der dhcpd.conf o dhcpd.conf , alle IP´s und Masken auf neues System umgestellt o ohne Kernel Angabe beim Client, startet dieser mit den Globalen Daten! § 1. K12LINUX –LTSP initialisieren , modifizieren IP´Adressen ersetzt § 2.Export aktualisiert, dhcpd.conf überprüft ok • Hosts überprüft ok • doppel Einträge gelöscht • host.allow, 139. ….Einträge gelöscht • hosts.deny ok o reboot! o Neuinstallation! bedingt durch falsche Einträge und Umbenennungen bzw. Pfadangaben Seite 77 von 159 Linux Terminal Server Projekt 2005 / TSE-2 17.02.05 o Oberfläche auf kde umgestellt o Nur „root“ darf Rechner runterfahren o Konfigurieren des Systems o ps –e | grep „ .dm“ display manager running? § Ausgabe: 30289? 00:00:00 kdm oder gdm o netstat –anp | grep “:177 “ Port für Clients verfügbar § Ausgabe: udp 0 0 0.0.0.0:177 0.0.0.0:* 1407/kdm o Korrekturen: o /etc/X11/xdm /xdm config Display Manager XDM o Display Manger. Request Port:0 Port streiche 0 setze “177” o Xaccess Login Fenster grafisch o Zeile = * #any host can get a login window § (* muß in letzter zeile stehen!) o Updates installieren o über CD “Fedora Core 2 Updates” o aus dem cache gespeichert Updates o aus Internet gezogene Updates o Kopieren der dhcp.conf file aus dem cache o Client übers Netzwerk mit Diskette gestartet! Erfolgreich o Sichern der config: „proxy cache sich“ o Tastatur ist für die Clients noch auf Amerikanisch eingestellt!?! o Passwort geändert „userltsp“: pwd= „ super “ o Nach Update hat Terminal Server keine Funktion o Einstellung der Dienste § dhcpd.conf Originale wurden durch Update überschrieben § exports (nfs) Originale wurden durch Update überschrieben § syslog Originale wurden durch Update überschrieben o Dienste service nfs,dhcp restart § lts.conf startx Eintrag moduliert o Clients können sich wieder anmelden o lts.conf.sv1 unsere alte ltsp.conf 21.02.05 o o o o o o etc/ntp.conf letztes Update eingespielt etc/squid/squid.conf eingespielt 1.Probeversion /proxycache Eigentümer root in squid geändert DHCP Script eingefügt zur Erkennung ob PXE oder Etherboot Ladevorgang i.O. Linnemann Diskette nach /root/ kopiert Domain Name: www.bbsf-whv.de / www.bbsf-wilhelmshaven.de o Die Adressen sind auch noch bei „denic” frei und sollen vielleicht für die Schule gekauft werden! Alles eine Frage des Preises o Host der BBS § g62.bbsf-whv.de § g60.bbsf-whv.de § g63.bbsf-whv.de Seite 78 von 159 Linux Terminal Server Projekt 2005 / TSE-2 § wlan.bbsf-whv.de § Beispiele für Rechnerraum: • 10.60.215.1 g60r215s1 • 10.62.215.4 g62r215s4 • 0.0.036.0 die 036 entspricht 336 o Liste der Mac Adressen aus Raum 238 Gebäude 60 bekommen o Der erste Rechner ist immer der Lehrerplatz und geht dann im Uhrzeigersinn weiter! 23.02.05 o Versuch ein externes Laufwerk einzubinden o etc/rc_localdev Erkenntnis für lokale Laufwerke brauchen wir „Samba“ o /etc/skel Dateien gesichert, für den Versuch einen neuen Benutzer anzulegen, der ein angepasstes Menü hat. o User für Raum 238 Gebäude 60 angelegt o /etc/dhcpd.conf o Script für Sichern der Wichtigsten Dateien o /usr/local/bin/sicherung § /etc/exports § /etc/dhcpd.conf § /etc/hosts § /etc/hosts.allow § /etc/hosts.deny § /etc/kde/kdm/kdmrc § /etc/kde/kdm/Xaccess § /etc/kde/kdm/Xsession § /opt/ltsp/i386/etc/lts.conf § /etc/ltsp.conf o Sicherung gestartet 12:43 Uhr o User userltsp eingerichtet [Oberfläche KDE] und in /etc/skel kopiert o jetzt sollte jeder neue User die selben Einstellungen haben o kein Erfolg > Fehlermeldung < o Zugriffsrechte Problem o Urzustand wieder hergestellt o Netbeans 4.0 + jdk 1.5 installiert 24.02.05 o Weiterhin der Versuch Laufwerke einzubinden / Große Probleme Änderungen in den Dateien o auto.master o auto.misc o autofs o lts.conf o Webmin auf Deutsch eingestellt o Weitere Versuche mit DNS unter Webmin vor allem lesen, lesen, lesen 02.03.05 Seite 79 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o 2 Server miteinander Verbinden (Super / Chistians Laptop) o Zeitkonfiguration mit der Hardware Uhr (hwclock) § ! Wichtig beide Server brauchen gleiche Zeit! o Clients hinzufügen (Thomas, Marco und Michael Laptop) § Vergabe der IP überwachen und prüfen § Leases überwachen und prüfen / löschen und neu Vergabe prüfen o DNS begonnen – Hostzonen erstellt 4 Stck o Versuch über grub zu booten, erfolgreich mit Kernel Version 2.4 o root wird jetzt richtig eingehängt auf / o Grafische Oberfläche startet aber login Fenster kommt nicht 03.03.05 o o o o o o o o grub booten: Grafische Oberfläche startet mit login Fenster neues ntp config file eingespielt und fertig (Portfreischaltung) DNS weiter einrichten Pool Räume: o Geb. 60 § 131 13 Rechner § 148a 1 Rechner § 232-233 9 Rechner § 234 13 Rechner § 238 13 Rechner § 239 13 Rechner § 240 13 Rechner § 211 7 Rechner § 215 13 Rechner § 316 19 Rechner § 212 1 Rechner (Lehrerzimmer) o Geb. 62 § 209 26 Rechner § 309 13 Rechner Diskette von Herrn Linnemann dhcp.conf Terminalserver Testumgebung für dhcpd.conf erstellt und konfiguriert / kein Erfolg alles zurück o Versuch die files in die dhcpd.conf einzutragen Local Devices o Raket ltsp_localdevices installiert o Scripte herutergeladen und installiert o /usr/local/bin/LDA-setup.sh o /usr/local/bin/LDA-shutdown.sh KDE Einstellungen o /etc/kde/Kdm/Xstart § durch Zeile /usr/bocat/bin/LDA-setup.sh erweitert o /etc/kde/kdm/Xreset § durch Zeile /usr/local/bin/LDA-shutdown.sh erweitert o opt/ltsp/i386/etc/lts.conf § local_Device_01 /dev/hde !cdrom § local_Device_02 /dev/fd0 !floppy Seite 80 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o Einbinden von Laufwerken o „smb://nobody@<IP.ADDRESS>/drives“ o kein richtiger Erfolg muss noch überarbeitet werden!!!!!! 07.03.05 o /root/flooplinne dhcp.Terminal.org o Konfiguration für DHCP Server vorgenommen o subnet 10.60.0.0 netmask 255.255.0.0 o dns g60.bbsf-whv.de § Raum 211 7 Rechner § Raum 215 13 Rechner § Raum 238 13 Rechner § Raum 239 12 Rechner § Raum 234 12 Rechner § Raum 316 19 Rechner § Raum 212 1 Rechner Lehrerzimmer § Raum 148a 1 Rechner o subnet 10.62.0.0 netmask 255.255.0.0 o option routers 10.62.0.1 o option domain-name-server § Raum 209 26 Rechner o WLAN 172.16. o Floppy access gelöscht o Befehl: MToolsFM o Desktop des USER USERLTSP angepasst o KDE – MENÜ – FEHLER o Zubehör / Weiteres Zubehör / Kandy kein Symbol o Systemeinstellungen Education / Games / Graphics entfernen! o Spiele glife kein Symbol o Präferenzen dito wie Systemeinstellungen o Grafik Tvx Paint doppelt o Education muss weg zu viel 09.03.05 o Bitte von Herrn Appenzeller (User Anlegen) o /home /server1 (nfs) § /server2 (Platte) o durchgeführt und funktioniert (vorhandene User geändert auf home /server2/ ) o DNS – Super eingerichtet! o 4 reverse Zonen unter Webmin eingerichtet: § g60.bbsf-whv.de 10.60 § g62.bbsf-whv.de 10.62 § wlan.bbsf-whv.de 172.16.10 § bbs2.fh-wilhelmshaven.de 139.13.210 o reverse Zonen hosts eingetragen o Weitere KDE Einstellungen Seite 81 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o usr/share/gnome/apps alle 3 Verzeichnisse vorhanden Education, Games, Graphics o Verzeichnis sichern nach opt/sicherung/ o usr/share/applnk/graphics o Verknüpfung für Tux Paint gelöscht (Tuxpaint,desktop) o Zubehör / Weiteres Zubehör / Kandy gelöscht o Spiele glife mit löschen der Verzeichnisse auto. entfernt worden o Neue User werden immer noch unter user/home erstellt! o Datei /etc/default/useradd korrigiert § HOME = /home/server2 o Desktopanpassung für neue User o /.kde/share/config/desktop rc //Desktopeinstellungen o /.kde/share/config/kicker rc //Menüeinstellungen o /kde/share/config/kwin rc //Global Fenster o /kde/share/config/kwinkeramic rc // Feineinstellung Fenster o /kde/share/config/kde globals // Icons o /kde/share/config/gtk rc // Erscheinungsbild o Räume 316 und 309 können nicht dargestellt werden: o 10.60.016.x o 10.62.009.x o die 0 vor der 16 & 9 dürfen dort nicht stehen und heißen jetzt: o 10.60.16.x & o 10.62.9.x 10.03.05 o Nochmals Auflistung der Räume und Anzahl der Rechner o Gebäude 60 o Raum 131 13 Rechner g60r131s01-13 10.60.131.01-13 o Raum 148a 1 Rechner g60r148s01 10.60.148.01 o Raum 211 7 Rechner g60r211s01-07 10.60.211.01-07 o Raum 212 1 Rechner g60r212s01 10.60.212.01 o Raum 215 13 Rechner g60r215s01-13 10.60.215.01-13 o Raum 232 9 Rechner g60r232s01-09 10.60.232.01-09 o Raum 234 13 Rechner g60r234s01-13 10.60.234.01-13 o Raum 238 13 Rechner g60r238s01-13 10.60.238.01-13 o Raum 239 13 Rechner g60r239s01-13 10.60.239.01-13 o Raum 240 13 Rechner g60r240s01-13 10.60.240.01-13 o Raum 316 19 Rechner g60r316s01-19 10.60.16.01-19 o Gebäude 62 o Raum 209 26 Rechner g62r209s01-26 10.62.209.01-26 o Raum 309 13 Rechner g62r309s01-13 10.62.9.01-13 o Konfigurationsskripte von Ltsp gestartet o Anbindung von Floppy, USB Stick, CD – Rom Laufwerke o Weiter DNS eingerichtet Probleme Arktur aufzulösen! o Problem hat sich von selbst gelöst! (Selbstheilung) o DNS fertig bis auf die Mail Einträge Seite 82 von 159 Linux Terminal Server Projekt 2005 / TSE-2 14.03.05 o Server Kernel 2.6.10.1.14 kompiliert mit P4 / Xeon Optionen o Client Kernel 2.6.10.1.14 kompiliert noch taggen (mhmbi – LINUX / Script?) o Alles Rückgängig, weil der 2.4… Kernel gefahren werden sol 16.03.05 o Weitere Desktopanpassung durchführen o rhn – update – Tool gelöscht o Sound device entfernt o /etc/skel/.kde/share/kcmartsrc //Sounddriver o /etc/skel/.kde/share/kcmmidirc //Sounddriver o /etc/skel/.kde/share/kickerrc //update - Tool o /etc/skel/.kde/share/k menu edit rc //Menü - Einstellung o /etc/skel/.config/menus/applications –kmenuedit.menu //glöschte Menu einträge 17.03.05 o Startleiste vom anderen Terminal Server abgeschrieben und auf unseren Server ähnlich eingerichtet. o Installieren einiger Programme für die verschiedenen Anwendungen in der Schule 21.03.05 o dhcp alle Mac Adressen eingegeben / vollständig o Startmenü weiterhin angepasst an die Bedürfnisse der Schule 22.03.05 o Startmenü weiterhin angepasst an die Bedürfnisse der Schule o Rechner von Linnemann geholt um den sek. dhcp Rechner aufzusetzen o Installation von Fedora 2 auf den Rechner o Konfiguration des Rechners o Beide Rechner primär und sekundär laufen und vergeben die Rechte! und IP´s 23.03.05 o dhcp fertig gestellt o Backup in root/dhcp o Zusätzliche Routen gesetzt um vom 60 Netz ins 62 Netz zu kommen und umgekehrt. o Usereinstellungen für KDE Menü ins /etc/skel kopiert o /.config/menus/applications-kmenuedit.menu // o Menüeinträge o /.local/share/applications/* // hier liegen die Verknüpfungen Seite 83 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o /.local/share/desktop-diretorys/* // hier sind die Unterordner des Menüs o /.kde/share/applnk/Development o /.kde/share/applnk/Edutainment // diese beiden Ordner lassen sich nicht löschen § im.directory Datei wird deshalb der Name geändert in HTMLEditoren und Schul-Software o /.kde/share/apps/kicker/ //hier liegen die Internet und Editor Verknüpfung für die Startleiste § kwrite.desktop und redhat-web.desktop • /.kde/share/config/gtkrc • /.kde/share/config/kcmartsrc • /.kde/share/config/kcmedirc • /.kde/share/config/kdeglobals • /.kde/share/config/kdesktoprc • /.kde/share/config/kickerrc • /.kde/share/config/kwinkeramikrc • /.kde/share/config/kwinrc o reg92.txt //Registrydatei für Kylix3 24.03.05 o SendMail angefangen o shadow Dateien durchgeschaut! o User angelegt nach Shadow Datei mit dem Passwort: „test“ 29.03.05 o Group „LTSP“ erstellt und alle user eingetragen (GIO SSO) für Quotas o Shadow bearbeitet (Pw) o fertige Shadow 1x in /etc & 1x in /opt/Sicherung/shadow o Quotas eingerichtet und ausprobiert o es erscheint keine Meldung, wenn das Limit überschritten worden ist § das Einloggen wird verhindert o Such nach der Möglichkeit sich eine Warnung anzeigen zu lassen o Skript „Quotas – on“ /usr/sbin/ geschrieben o Startet nach dem Booten des Servers das Programm „ quotacheck“ und dann wird Quotas aktiviert o Skript „Quoter-Prüf“ - /usr/sbin/ in Arbeit o Soll dann eine Warnung ausgeben, wenn das Quotalimit erreicht worden ist 30.03.05 o Quatas für alle User eingerichtet o Softlimit liegt bei 196 MB o Hardlimit liegt bei 245 MB 31.03.05 o SendMail weiter eingerichtet Seite 84 von 159 Linux Terminal Server Projekt 2005 / TSE-2 o o o o Post lokal verschicken / klappt Versuch über POP zu empfangen also von außen abzurufen Und umgekehrt DNS Änderungen vor genommen um Mails über POP zu senden 01.04.05 o SendMail fertig gestellt o Konfiguration überprüft verbessert 06.04.05 o Überprüfung des kompletten Systems aller Ordner, Sicherungen, Dateien, Programme, Einstellungen, und Konfiguration o Printer geändert (Skript geschrieben für Erzeugung Printervariable) o Printer heißen jetzt gxxrxxxp01 mit IP 10.xx.xxx.50 o Skript heißt: /usr/local/bin/Printer-config o Lokale Laufwerke geändert o Skript für alle lokalen Laufwerke usr/local/bin/dev_xxx o Links auf Desktop geändert (Skript aufrufen) o rdesktop eingerichtet o musste nachinstalliert werden o skript geschrieben um auf bestehenden Win-Terminal-Server zugreifen zu können § usr/local/bin/winserverlogon 07.04.05 o Was ist LVM was macht der und brauchen wir den überhaupt? o Änderungen /etc/rc.d/rc.sysinit o Alle Einträge für LVM auskommentiert o quota´s Einträge aktiviert o Run Quota = 1 13.04.05 o DHCP ergänzt für Testzwecke o Failover Einstellungen raus o Chris 10.62. Netz o Zimbo WLan o Marco 10.60. Netz o TS für Geb. 62 auf 10.60.0.1 zu Testzwecken = muss später 10.60.0.2 o Datei /etc/host.allow o 10.62er Netze hinzugefügt o default route auf eth1 gesetzt o lokales LAN zusammengefügt (Firewire-Super-www) o Pingtest erfolgreich, Webserver via DNS erreichbar, Squid funktioniert o sarg installiert (squid analysis report generator) Seite 85 von 159 Linux Terminal Server Projekt 2005 / TSE-2 14.04.05 o Verzeichnisse von opt und root aufgeräumt o Netzwerk Routen fest eingetragen o Hintergrundbild erstellen in Einzelarbeit 18.04.05 o Dokumentation geschrieben o Routen kontrolliert und zugefügt 19.04.05 o Dokumentation geschrieben o Firewall wurde auf den Server gespiegelt 20.04.05 o Startbildschirm startet bei einigen Rechnern nicht mehr o Problemanalyse erledigt! 21.04.05 o Mit Herrn Appenzeller das Projekt auf folgende Funktionen durchgegangen: o Routing - fertig o dhcp - fertig o DNS - fertig o Terminalserver - fertig o Proxy - fertig (bis auf LTSP4) o Zugriff auf eigenen Webserver - fertig o Folgende Einträge wurden noch erledigt: o Squid kein Cache für www.bbs2 o DNS Forwarder FH eingetragen 25.04.05 o Folgende Einträge / Funktionen wurden noch erledigt: o AntiVir für sendmail installiert o Squid wird jetzt auf der Firewall installiert - erledigt o Browser Einstellungen für Proxy vorgenommen o Konqueror: § Einstellungen für Proxy und Cache (20MB) im Browser vorgenommen • Die beiden Dateien: o kioslaverc (Proxyeinstellungen) o kio_httprc (Cacheeinstellungen) in /skel/.kde/share/config o Mozilla (Version 1.7.3) Seite 86 von 159 Linux Terminal Server Projekt 2005 / TSE-2 § Einstellungen für Proxy und Cache (20MB) im Browser vorgenommen • pref.js diese Datei wird umbenannt in user.js und wird in das etc/skel/.mozilla/default/mozdaten.slt/user.js o Firefox nachinstalliert § Einstellungen für Proxy und Cache (20MB) im Browser vorgenommen • pref.js diese Datei wird umbenannt in user.js und wird in das etc/skel/.mozilla/firefox/firedaten.default/user.js • zusätzlich wird die Datei profiles.ini benötigt • Verknüpfung für firefox in user/local/bin erstellt (Verknüpfung firefox) • Im Menü Verknüpfung für firefox erstellt unter Schulsoftware / Internet 26.04.05 o Antivir für sendmail installiert / Einstellungen o /opt/Pakete/antivir/key = licenskey o Antivir Auto Update = yes o Update Script = /usr/lib/Antivir o sendmail.cf o >avmilter o avmilter manuell starten /usr/lib/AntiVir/avmilter.bin oder o /usr/lib/AntiVir/avmilter.bin o sendmail.cf o Eintrag hinzugefügt § Xavmilter, S = inet:3333@localhost, F=R, T=S:10m; R:10m; E:10m § Input Mail Filter = avmilter o Versuch Mozilla auf Deutsch einzustellen 27.04.05 o Mail verschickt von Client zu Client / funktioniert o Problem in Betreffzeile: Check AntiVir Demo version § Hat den key nicht geladen / erledigt o Mails von Webserver zu den Clients und umgekehrt / klappt 28.04.05 o Das Projekt auf folgende Funktionen durchgegangen: o Routing - fertig o dhcp - fertig o DNS - fertig o Terminalserver - fertig o Proxy - fertig (bis auf LTSP4) o Zugriff auf eigenen Webserver - fertig o Versuche mit der Firewall und Proxy durchgeführt noch Probleme mit der Umgehung festgestellt! Seite 87 von 159 Linux Terminal Server Projekt 2005 / TSE-2 29.04.05 o Versuche mit der Firewall und Proxy durchgeführt o Probleme mit dem Antiviren Programm, bei Neustart Fehlermeldung o AVmilter o Dokumentation geschrieben 02.05.05 o AVmilter neu konfiguriert (Datei Zugriffsrechte) und Restart! Hat geklappt o Dokumentation geschrieben o Mails von Web nach Super geschickt und umgekehrt / funktioniert 03.05.05 o avmilter lässt sich nicht mehr starten / keine Funktion o Dokumentation geschrieben 04.05.05 o Dokumentation geschrieben o 08:20 Uhr avmilter und antivir aus Verzeichnis antivir/bin nach /user/lib/antivir kopiert o avmilter lässt sich wieder starten o Namen des Sambaservers der Clients geändert von LTSP nach term_svr_2 09.05.05 o o o o Dokumentation geschrieben AVmilter Problem besteht weiterhin DAZUKO Kernel installiert / Kernel Panik / initrd geändert i.O. Eclipse und Java 1.4 installiert 10.05.05 – Abgabe am17.05.05 o Dokumentation geschrieben Ende Logbuch Seite 88 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3 Konfigurationsdateien 11.3.1 Die Datei dhcpd.conf (primary) # Primaerer DHCP Server der BBS auf dem Server "super 10.60.0.1/16" # # File: /etc/dhcpd.conf ; /var/lib/dhcp/dhcpd.leases; /var/run/dhcpd.pid # # Doku: man dhcpd; man dhcpd.conf; man dhcpd.leases; man dhclient; # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; deny unknown-clients; shared-network bbs { #Failover Einstellungen "prim. DHCP" failover peer "super" { # man dhcpd.conf primary; # Dieser Server ist der prim. oder sek. address 10.60.0.1; # Diese Serveradresse port 519; # Port prim. fuer Failover Kommunikation peer address 10.60.0.2; # Adresse des sek. Servers (peer) peer port 519; # Port sek. fuer Failover Kommunikation (peer) max-response-delay 60; # Zeit bis Failover wenn kein Peer erreichbar in s max-unacked-updates 10; # Anzahl BNDUPD Messages vor dem BNDACK (Vorgabe man-file) mclt 3600; # Max. Client Lead Time - nur prim. Server split 128; # load balancing von 1:1 - nur prim. Server load balance max seconds 3; } ############################# INFO # Konvention der IP - Adressen # # # # ################################## Adressangaben = 10.Gebauede.Raum.Station z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3 Station 1 ist der jeweilige Lehrerplatz im Raum Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt # Printserveradressen = 10.x.x.50 ############################ INFO Ende ################################## ######################################################################### ######################## Anfang Geb.60 SUBNET ########################### ######################################################################### subnet 10.60.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.60.255.255; option routers 10.60.0.1; option domain-name-servers 10.60.0.1; option domain-name "g60.bbsf-whv.de"; Seite 89 von 159 Linux Terminal Server Projekt 2005 / TSE-2 option root-path use-host-decl-names "10.60.0.1:/opt/ltsp/i386"; on; # Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.60.1.1 10.60.254.254; #failover peer "super"; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer Geb.60 /etc/dhcpd.geb60 include "/etc/dhcpd.geb60"; } ######################################################################### ######################## Anfang Geb.62 SUBNET ########################### ######################################################################### subnet 10.62.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.62.255.255; option routers 10.62.0.1; option domain-name-servers 10.60.0.1; option domain-name "g62.bbsf-whv.de"; use-host-decl-names on; option root-path "10.60.0.1:/opt/ltsp/i386"; #filename "/lts/pxe/pxeLINUX.0"; use-host-decl-names on; if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.62.1.1 10.62.254.254; #failover peer "super"; deny dynamic bootp clients; } Seite 90 von 159 Linux Terminal Server Projekt 2005 / TSE-2 # etxterne Datei mit den Hostangaben fuer Geb.62 /etc/dhcpd.geb62 include "/etc/dhcpd.geb62"; } ######################################################################### ########################### Anfang WLAN SUBNET ########################## ######################################################################### subnet 172.16.10.0 netmask 255.255.255.0 { authoritative; option subnet-mask 255.255.255.0; option broadcast-address 172.16.10.255; option routers 172.16.10.1; option domain-name-servers 10.60.0.1; option domain-name "wlan.bbsf-whv.de"; use-host-decl-names on; pool { #failover peer "super"; range 172.16.10.2 172.16.10.200; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlan include "/etc/dhcpd.wlan"; } } Seite 91 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.2 Die Datei dhcpd.conf (secondary) # Secondary DHCP Server der BBS auf dem Server "??? 10.60.0.2/16" # # File: /etc/dhcpd.conf ; /var/lib/dhcp/dhcpd.leases; /var/run/dhcpd.pid # # Doku: man dhcpd; man dhcpd.conf; man dhcpd.leases; man dhclient; # ddns-update-style none; default-lease-time 21600; max-lease-time 21600; deny unknown-clients; shared-network bbs { #Failover Einstellungen "sek. DHCP" failover peer "???" { # man dhcpd.conf secondary; # Dieser Server ist der prim. oder sek. address 10.60.0.2; # Diese Serveradresse port 519; # Port sek. fuer Failover Kommunikation peer address 10.60.0.1; # Adresse des prim. Servers (peer) peer port 519; # Port sek. fuer Failover Kommunikation (peer) max-response-delay 60; # Zeit bis Failover wenn kein Peer erreichbar in s max-unacked-updates 10; # Anzahl BNDUPD Messages vor dem BNDACK (Vorgabe man-file) #mclt 3600; # Max. Client Lead Time - nur prim. Server #split 128; # load balancing von 1:1 - nur prim. Server load balance max seconds 3; } ############################# INFO # Konvention der IP - Adressen # # # # ################################## Adressangaben = 10.Gebauede.Raum.Station z.B. Gebauede 60; Raum 209; Station 03 = 10.60.209.3 Station 1 ist der jeweilige Lehrerplatz im Raum Vom Lehrerplatz gesehen wird von links nach rechts aufsteigend gezaehlt # Printserveradressen = 10.x.x.50 ############################ INFO Ende ################################## ######################################################################### ######################## Anfang Geb.60 SUBNET ########################### ######################################################################### subnet 10.60.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.60.255.255; option routers 10.60.0.1; option domain-name-servers 10.60.0.1; option domain-name "g60.bbsf-whv.de"; option root-path use-host-decl-names "10.60.0.1:/opt/ltsp/i386"; on; # Auswahl Schleife fuer Bootvorgang via PXE oder ETHERBOOT Seite 92 von 159 Linux Terminal Server Projekt 2005 / TSE-2 if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.60.1.1 10.60.254.254; #failover peer "super"; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer Geb.60 /etc/dhcpd.geb60 include "/etc/dhcpd.geb60"; } ######################################################################### ######################## Anfang Geb.62 SUBNET ########################### ######################################################################### subnet 10.62.0.0 netmask 255.255.0.0 { authoritative; option subnet-mask 255.255.0.0; option broadcast-address 10.62.255.255; option routers 10.62.0.1; option domain-name-servers 10.60.0.1; option domain-name "g62.bbsf-whv.de"; use-host-decl-names on; option root-path "10.60.0.1:/opt/ltsp/i386"; #filename "/lts/pxe/pxeLINUX.0"; use-host-decl-names on; if substring (option vendor-class-identifier, 0, 9) = "PXEClient" # wenn PXE dann folgender Kernel { filename "/lts/pxe/pxeLINUX.0"; } # wenn kein PXE dann folgender Kernel else { filename "/lts/pxe/vmlinuz.ltsp"; } pool { range 10.62.1.1 10.62.254.254; #failover peer "super"; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer Geb.62 /etc/dhcpd.geb62 include "/etc/dhcpd.geb62"; } Seite 93 von 159 Linux Terminal Server Projekt 2005 / TSE-2 ######################################################################### ########################### Anfang WLAN SUBNET ########################## ######################################################################### subnet 172.16.10.0 netmask 255.255.255.0 { authoritative; option subnet-mask 255.255.255.0; option broadcast-address 172.16.10.255; option routers 172.16.10.1; option domain-name-servers 10.60.0.1; option domain-name "wlan.bbsf-whv.de"; use-host-decl-names on; pool { #failover peer "super"; range 172.16.10.2 172.16.10.200; deny dynamic bootp clients; } # etxterne Datei mit den Hostangaben fuer WLAN /etc/dhcpd.wlan include "/etc/dhcpd.wlan"; } } Seite 94 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.3 Die Datei dhcpd.geb60 #Gebäude 60 ######################### Raum 131 ###################################### host g60r131s01 { hardware ethernet ;#neuer Rechner Mac Adresse nachtragen!!!!!!!!!! fixed-address 10.62.131.1; } host g60r131s02 { hardware ethernet 00:04:75:74:5B:13; fixed-address 10.60.131.2; } host g60r131s03 { hardware ethernet 00:04:75:74:39:19; fixed-address 10.60.131.3; } host g60r131s04 { hardware ethernet 00:04:75:74:38:41; fixed-address 10.60.131.4; } host g60r131s05 { hardware ethernet 00:04:75:74:69:58; fixed-address 10.60.131.5; } host g60r131s06 { hardware ethernet 00:04:75:74:39:55; fixed-address 10.60.131.6; } host g60r131s07 { hardware ethernet 00:04:75:74:38:81; fixed-address 10.60.131.7; } host g60r131s08 { hardware ethernet 00:04:75:74:69:6E; fixed-address 10.60.131.8; } host g60r131s09 { hardware ethernet 00:04:75:74:71:A3; fixed-address 10.60.131.9; } host g60r131s10 { hardware ethernet 00:04:75:74:38:99; fixed-address 10.60.131.10; } host g60r131s11 { hardware ethernet 00:04:75:74:38:8B; fixed-address 10.60.131.11; } Seite 95 von 159 Linux Terminal Server Projekt 2005 / TSE-2 host g60r131s12 { hardware ethernet 00:01:02:B6:E1:0E; fixed-address 10.60.131.12; } host g60r131s13 { hardware ethernet 00:04:75:74:39:DD; fixed-address 10.60.131.13; } ######################## Ende Raum 131 ################################## ######################### Raum 148a ##################################### host g60r148as01 { hardware ethernet 00:A0:24:D9:20:78; fixed-address 10.60.148.1; } ######################################################################### ######################## Raum 211 ####################################### host g60r211s01 { hardware ethernet 00:0B:6A:08:AF:86; fixed-address 10.60.211.1; } host g60r211s02 { hardware ethernet 00:0B:6A:08:A9:88; fixed-address 10.60.211.2; } host g60r211s03 { hardware ethernet 00:0B:6A:08:CB:CD; fixed-address 10.60.211.3; } host g60r211s04 { hardware ethernet 00:0B:6A:08:A9:56; fixed-address 10.60.211.4; } host g60r211s05 { hardware ethernet 00:0B:6A:08:C6:C7; fixed-address 10.60.211.5; } host g60r211s06 { hardware ethernet 00:0B:6A:08:DC:A5; fixed-address 10.60.211.6; } host g60r211s07 { hardware ethernet 00:0B:6A:08:DC:9F; fixed-address 10.60.211.7; } ######################## Ende Raum 211 ################################## ######################## Lehrerzimmer Raum 212 ########################## Seite 96 von 159 Linux Terminal Server Projekt 2005 / TSE-2 host g60r212s01 { hardware ethernet 00:80:AD:45:EB:BD; fixed-address 10.60.212.1; } ######################################################################### ######################## Raum 215 ####################################### host g60r215s01 { hardware ethernet 00:01:02:B6:E0:20; fixed-address 10.60.215.1; } host g60r215s02 { hardware ethernet 00:01:02:B6:E1:10; fixed-address 10.60.215.2; } host g60r215s03 { hardware ethernet 00:01:02:B6:E1:17; fixed-address 10.60.215.3; } host g60r215s04 { hardware ethernet 00:01:02:B6:E0:17; fixed-address 10.60.215.4; } host g60r215s05 { hardware ethernet 00:01:02:B6:DF:C9; fixed-address 10.60.215.5; } host g60r215s06 { hardware ethernet 00:04:75:A1:54:CC; fixed-address 10.60.215.6; } host g60r215s07 { hardware ethernet 00:01:02:B6:E0:1F; fixed-address 10.60.215.7; } host g60r215s08 { hardware ethernet 00:04:75:74:68:73; fixed-address 10.60.215.8; } host g60r215s09 { hardware ethernet 00:01:02:B1:FD:F0; fixed-address 10.60.215.9; } host g60r215s10 { hardware ethernet 00:04:75:A1:57:3B; fixed-address 10.60.215.10; } Seite 97 von 159 Linux Terminal Server Projekt 2005 / TSE-2 host g60r215s11 { hardware ethernet 00:01:02:F5:48:37; fixed-address 10.60.215.11; } host g60r215s12 { hardware ethernet 00:01:02:B1:FD:F5; fixed-address 10.60.215.12; } host g60r215s13 { hardware ethernet 00:04:75:FB:1B:95; fixed-address 10.60.215.13; } ######################## Ende Raum 215 ################################## ######################## Raum 232 ####################################### host g60r232s01 { hardware ethernet 00:11:09:8A:4A:9A; fixed-address 10.60.232.1; } host g60r232s02 { hardware ethernet 00:11:09:82:D3:79; fixed-address 10.60.232.2; } host g60r232s03 { hardware ethernet 00:11:09:8F:C9:DB; fixed-address 10.60.232.3; } host g60r232s04 { hardware ethernet 00:11:09:82:D6:D1; fixed-address 10.60.232.4; } host g60r232s05 { hardware ethernet 00:11:09:82:D3:56; fixed-address 10.60.232.5; } host g60r232s06 { hardware ethernet 00:11:09:8F:C9:CF; fixed-address 10.60.232.6; } host g60r232s07 { hardware ethernet 00:11:09:88:7D:3A; fixed-address 10.60.232.7; } host g60r232s08 { hardware ethernet 00:11:09:8F:C3:53; fixed-address 10.60.232.8; } host g60r232s09 { Seite 98 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 00:11:09:8F:C3:32; fixed-address 10.60.232.9; } #Printserver D-Link host g60r232p01 { hardware ethernet 00:11:95:10:6A:A9; fixed-address 10.60.232.50; } ######################## Ende Raum 232 ################################## ######################## Raum 234 ####################################### host g60r234s01 { hardware ethernet 00:11:09:8F:C7:D6; fixed-address 10.60.234.1; } host g60r234s02 { hardware ethernet 00:11:09:8F:C5:6B; fixed-address 10.60.234.2; } host g60r234s03 { hardware ethernet 00:11:09:82:D3:0C; fixed-address 10.60.234.3; } host g60r234s04 { hardware ethernet 00:11:09:8F:C5:84; fixed-address 10.60.234.4; } host g60r234s05 { hardware ethernet 00:11:09:89:21:D3; fixed-address 10.60.234.5; } host g60r234s06 { hardware ethernet 00:11:09:89:22:C5; fixed-address 10.60.234.6; } host g60r234s07 { hardware ethernet 00:11:09:88:71:EB; fixed-address 10.60.234.7; } host g60r234s08 { hardware ethernet 00:11:09:8F:C5:80; fixed-address 10.60.234.8; } host g60r234s09 { hardware ethernet 00:11:09:89:CF:2A; fixed-address 10.60.234.9; } host g60r234s10 { Seite 99 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 00:11:09:82:D8:31; fixed-address 10.60.234.10; } host g60r234s11 { hardware ethernet 00:11:09:8F:C3:33; fixed-address 10.60.234.11; } host g60r234s12 { hardware ethernet 00:11:09:8F:C5:8B; fixed-address 10.60.234.12; } host g60r234s13 { hardware ethernet 00:11:09:82:D3:76; fixed-address 10.60.234.13; } #Printserver D-Link host g60r234p01 { hardware ethernet 00:11:95:10:6A:A7; fixed-address 10.60.234.50; } ######################## Ende Raum 234 ################################## ######################## Raum 238 ####################################### host g60r238s01 { hardware ethernet 00:11:09:8F:C9:D2; fixed-address 10.60.238.1; } host g60r238s02 { hardware ethernet 00:11:09:8F:C9:E6; fixed-address 10.60.238.2; } host g60r238s03 { hardware ethernet 00:11:09:8F:C3:2E; fixed-address 10.60.238.3; } host g60r238s04 { hardware ethernet 00:11:09:82:D3:62; fixed-address 10.60.238.4; } host g60r238s05 { hardware ethernet 00:11:09:8F:C5:B7; fixed-address 10.60.238.5; } host g60r238s06 { hardware ethernet 00:11:09:82:D3:74; fixed-address 10.60.238.6; } host g60r238s07 { Seite 100 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 00:11:09:8F:C7:DD; fixed-address 10.60.238.7; } host g60r238s08 { hardware ethernet 00:11:09:89:21:19; fixed-address 10.60.238.8; } host g60r238s09 { hardware ethernet 00:11:09:82:D7:94; fixed-address 10.60.238.9; } host g60r238s10 { hardware ethernet 00:11:09:8A:49:CD; fixed-address 10.60.238.10; } host g60r238s11 { hardware ethernet 00:11:09:82:D7:9E; fixed-address 10.60.238.11; } host g60r238s12 { hardware ethernet 00:11:09:82:D4:21; fixed-address 10.60.238.12; } host g60r238s13 { hardware ethernet 00:11:09:8F:C9:D0; fixed-address 10.60.238.13; } #Printserver D-Link host g60r238p01 { hardware ethernet 00:11:95:10:6A:A4; fixed-address 10.60.238.50; } ######################## Ende Raum 238 ################################## ######################## Raum 239 ####################################### host g60r239s01 { hardware ethernet 00:04:76:18:4C:9A; fixed-address 10.60.239.1; } host g60r239s02 { hardware ethernet 00:04:76:18:2C:53; fixed-address 10.60.239.2; } host g60r239s03 { hardware ethernet 00:0A:5E:49:CC:60; fixed-address 10.60.239.3; } host g60r239s04 { Seite 101 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 00:04:76:18:61:1B; fixed-address 10.60.239.4; } host g60r239s05 { hardware ethernet 00:09:73:DC:98:20; fixed-address 10.60.239.5; } host g60r239s06 { hardware ethernet 00:04:75:A1:55:C8; fixed-address 10.60.239.6; } host g60r239s07 { hardware ethernet 00:0A:5E:92:56:19; fixed-address 10.60.239.7; } host g60r239s08 { hardware ethernet 00:04:75:74:71:9B; fixed-address 10.60.239.8; } host g60r239s09 { hardware ethernet 00:04:76:18:60:EA; fixed-address 10.60.239.9; } host g60r239s10 { hardware ethernet 00:04:76:12:A8:94; fixed-address 10.60.239.10; } host g60r239s11 { hardware ethernet 00:0A:5E:3F:50:6E; fixed-address 10.60.239.11; } host g60r239s12 { hardware ethernet 00:04:75:A1:4D:58; fixed-address 10.60.239.12; } ######################## Ende Raum 239 ################################## ######################## Raum 240 ####################################### host g60r240s01 { hardware ethernet 00:11:09:8F:C3:4E; fixed-address 10.60.240.1; } host g60r240s02 { hardware ethernet 00:11:09:8F:C3:2D; fixed-address 10.60.240.2; } host g60r240s03 { hardware ethernet 00:11:09:8F:C5:88; Seite 102 von 159 Linux Terminal Server Projekt 2005 / TSE-2 fixed-address } 10.60.240.3; host g60r240s04 { hardware ethernet 00:11:09:82:D6:D7; fixed-address 10.60.240.4; } host g60r240s05 { hardware ethernet 00:11:09:8F:C5:7F; fixed-address 10.60.240.5; } host g60r240s06 { hardware ethernet 00:11:09:82:D6:87; fixed-address 10.60.240.6; } host g60r240s07 { hardware ethernet 00:11:09:82:D7:92; fixed-address 10.60.240.7; } host g60r240s08 { hardware ethernet 00:11:09:8F:C3:39; fixed-address 10.60.240.8; } host g60r240s09 { hardware ethernet 00:11:09:8F:C9:D1; fixed-address 10.60.240.9; } host g60r240s10 { hardware ethernet 00:11:09:8F:C5:8A; fixed-address 10.60.240.10; } host g60r240s11 { hardware ethernet 00:11:09:82:D7:BE; fixed-address 10.60.240.11; } host g60r240s12 { hardware ethernet 00:11:09:82:D3:7D; fixed-address 10.60.240.12; } host g60r240s13 { hardware ethernet 00:11:09:8F:C5:87; fixed-address 10.60.240.13; } #Printserver D-Link host g60r240p01 { hardware ethernet 00:11:95:10:6A:AA; fixed-address 10.60.240.50; } ######################## Ende Raum 240 ################################## Seite 103 von 159 Linux Terminal Server Projekt 2005 / TSE-2 ######################## Raum 316 ####################################### host g60r316s01 { hardware ethernet 00:0A:5E:42:55:FF; fixed-address 10.60.016.1; } host g60r316s02 { hardware ethernet 00:04:75:74:38:89; fixed-address 10.60.016.2; } host g60r316s03 { hardware ethernet 00:04:75:74:6E:46; fixed-address 10.60.016.3; } host g60r316s04 { hardware ethernet 00:0A:5E:42:53:0D; fixed-address 10.60.016.4; } host g60r316s05 { hardware ethernet 00:04:75:74:3A:1F; fixed-address 10.60.016.5; } host g60r316s06 { hardware ethernet 00:0A:5E:4A:7F:06; fixed-address 10.60.016.6; } host g60r316s07 { hardware ethernet 00:04:75:74:6E:3A; fixed-address 10.60.016.7; } host g60r316s08 { hardware ethernet 00:04:75:74:6D:00; fixed-address 10.60.016.8; } host g60r316s09 { hardware ethernet 00:04:75:74:3A:61; fixed-address 10.60.016.9; } host g60r316s10 { hardware ethernet 00:04:75:74:3C:3B; fixed-address 10.60.016.10; } host g60r316s11 { hardware ethernet 00:04:75:74:3A:70; fixed-address 10.60.016.11; } host g60r316s12 { Seite 104 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 00:04:75:74:6B:D7; fixed-address 10.60.016.12; } host g60r316s13 { hardware ethernet 00:04:75:74:39:58; fixed-address 10.60.016.13; } host g60r316s14 { hardware ethernet 00:04:75:74:39:5F; fixed-address 10.60.016.14; } host g60r316s15 { hardware ethernet 00:04:75:74:39:53; fixed-address 10.60.016.15; } host g60r316s16 { hardware ethernet 00:0A:5E:42:56:09; fixed-address 10.60.016.16; } host g60r316s17 { hardware ethernet 00:0A:5E:42:56:65; fixed-address 10.60.016.17; } host g60r316s18 { hardware ethernet 00:0A:5E:42:54:A1; fixed-address 10.60.016.18; } host g60r316s19 { hardware ethernet 00:04:75:74:69:51; fixed-address 10.60.016.19; } ######################## Ende Raum 316 ################################## Seite 105 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.4 Die Datei dhcpd.geb62 ######################## Raum 209 ###################################### host g62r209s01 { hardware ethernet 00:04:76:13:86:F3; fixed-address 10.62.209.1; } host g62r209s02 { hardware ethernet 00:01:02:F5:48:C7; fixed-address 10.62.209.2; } host g62r209s03 { hardware ethernet 00:01:02:F5:48:2D; fixed-address 10.62.209.3; } host g62r209s04 { hardware ethernet 00:01:02:F5:48:C9; fixed-address 10.62.209.4; } host g62r209s05 { hardware ethernet 00:01:02:F5:48:C6; fixed-address 10.62.209.5; } host g62r209s06 { hardware ethernet 00:01:02:F5:45:04; fixed-address 10.62.209.6; } host g62r209s07 { hardware ethernet 00:01:02:F5:48:B4; fixed-address 10.62.209.7; } host g62r209s08 { hardware ethernet 00:01:02:F5:47:E3; fixed-address 10.62.209.8; } host g62r209s09 { hardware ethernet 00:01:02:F5:48:BA; fixed-address 10.62.209.9; } host g62r209s10 { hardware ethernet 00:01:02:F5:48:29; fixed-address 10.62.209.10; } host g62r209s11 { hardware ethernet 00:01:02:F5:48:B6; fixed-address 10.62.209.11; } Seite 106 von 159 Linux Terminal Server Projekt 2005 / TSE-2 host g62r209s12 { hardware ethernet 00:01:02:F5:45:C6; fixed-address 10.62.209.12; } host g62r209s13 { hardware ethernet 00:01:02:F5:46:6A; fixed-address 10.62.209.13; } host g62r209s14 { hardware ethernet 00:04:76:13:86:B4; fixed-address 10.62.209.14; } host g62r209s15 { hardware ethernet 00:04:76:13:86:ED; fixed-address 10.62.209.15; } host g62r209s16 { hardware ethernet 00:04:76:13:86:F2; fixed-address 10.62.209.16; } host g62r209s17 { hardware ethernet 00:04:76:13:86:EB; fixed-address 10.62.209.17; } host g62r209s18 { hardware ethernet 00:04:76:13:86:E6; fixed-address 10.62.209.18; } host g62r209s19 { hardware ethernet 00:04:76:13:86:F6; fixed-address 10.62.209.19; } host g62r209s20 { hardware ethernet 00:04:76:13:87:45; fixed-address 10.62.209.20; } host g62r209s21 { hardware ethernet 00:04:76:13:05:8C; fixed-address 10.62.209.21; } host g62r209s22 { hardware ethernet 00:04:76:13:86:FB; fixed-address 10.62.209.22; } host g62r209s23 { hardware ethernet 00:04:76:13:86:E7; fixed-address 10.62.209.23; } Seite 107 von 159 Linux Terminal Server Projekt 2005 / TSE-2 host g62r209s24 { hardware ethernet 00:04:76:18:4C:AF; fixed-address 10.62.209.24; } host g62r209s25 { hardware ethernet 00:0A:5E:4E:78:F0; fixed-address 10.62.209.25; } # Pintserver D-Link host g62r209p01 { hardware ethernet 00:11:95:10:55:64; fixed-address 10.62.209.50; } ########################### Ende Raum 209 ############################### ######################## Raum 309 ###################################### host g62r309s01 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.1; } host g62r309s02 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.2; } host g62r309s03 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.3; } host g62r309s04 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.4; } host g62r309s05 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.5; } host g62r309s06 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.6; } host g62r309s07 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.7; } host g62r309s08 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.8; } Seite 108 von 159 Linux Terminal Server Projekt 2005 / TSE-2 host g62r309s09 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.9; } host g62r309s10 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.10; } host g62r309s11 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.11; } host g62r309s12 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.12; } host g62r309s13 { hardware ethernet ;# Mac Adresse nachtragen!!!!! fixed-address 10.62.9.13; } ########################### Ende Raum 309 ############################### Seite 109 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.5 Die Datei dhcpd.wlan ########################### Klasse_EIF1_2004 ############################# host alamS { hardware ethernet 00:90:4B:61:76:E2; } host gerlachM { hardware ethernet 00:0B:6B:4A:77:01; } host swegatE { hardware ethernet 00:0B:6B:4A:57:F2; } host bellingS { hardware ethernet 00:03:0D:02:60:AF; } host denglerJ { hardware ethernet 00:03:0D:08:5C:E5; } host haferbeckP { hardware ethernet 00:02:72:02:DA:CE; } host hanssenM { hardware ethernet 00:02:72:44:4A:33; } host jonasC { hardware ethernet 00:02:72:02:94:41; } host kappenK { hardware ethernet 00:60:B3:9D:25:A1; } host maedelD { hardware ethernet 00:02:72:02:94:E6; } host manholdC { hardware ethernet 00:40:D0:2F:D2:62; } host meyerF { hardware ethernet 00:50:FC:D1:3E:23; } host oellermannS { hardware ethernet 00:03:0D:04:A0:8B; } host oltmannsM { hardware ethernet 00:0E:2E:3F:8A:DD; } host prisseO { hardware ethernet 00:60:B3:B2:5E:66; } host tichyS { hardware ethernet 00:0D:88:98:E4:27; } host wilkensA { hardware ethernet 00:60:B3:97:7A:66; } host maedel2D { hardware ethernet 00:03:0D:02:54:66; } host meinhardtM { Seite 110 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet } host hacksteinT { hardware ethernet } host steinC { hardware ethernet } host harmsB { hardware ethernet } host veltinB { hardware ethernet } host garrelfsA { hardware ethernet } host nispelK { hardware ethernet } host wurfelD { hardware ethernet } host kaiserD { hardware ethernet } host vogelA { hardware ethernet } 00:09:5B:C1:3A:D8; 00:11:09:07:B2:B7; 00:0B:6B:4B:15:40; 00:11:2F:6A:C0:14; 00:09:5B:98:62:22; 00:11:09:07:BF:9D; 00:09:5B:A2:87:47; 00:11:09:22:46:3D; 00:0E:35:70:D5:48; 00:09:5B:EE:1E:73; ########################### Ende Klasse_EIF1_2004 ####################### ########################### Klasse_TSE2_2004/5 ########################## host strassburgerJ { hardware ethernet 00:0E:35:87:AE:B5; } host reinschM { hardware ethernet 00:80:C8:13:0E:BB; } host beekenA { hardware ethernet 00:50:FC:F1:77:03; } host busseT { hardware ethernet 00:90:4B:93:59:09; } host dippmannM { hardware ethernet 00:0F:B5:0C:30:F2; } host hulsmannK { hardware ethernet 00:09:5B:98:46:BE; } host jensenT { hardware ethernet 00:60:B3:97:1A:18; } host pfitznerT { hardware ethernet 00:60:B3:97:71:96; } host plaggenborgO { hardware ethernet 00:90:96:61:AA:54; Seite 111 von 159 Linux Terminal Server Projekt 2005 / TSE-2 } host rufM { hardware ethernet 00:02:72:02:8D:DF; } host schneiderD { hardware ethernet 00:04:23:7D:35:9E; } host zimmermannM { hardware ethernet 00:0E:35:4A:82:A0; } host bruckmannM { hardware ethernet 00:09:5B:C8:EB:A9; } host ruweC { hardware ethernet 00:09:5B:C9:60:BE; } ########################### Ende Klasse_TSE2_2004/5 ##################### ######################################################################### ########################### User bis Sommer 2006 ######################## ######################################################################### ########################### Klasse_TSE1_2004/5 (F2E1) ################### host basegoogluS { hardware ethernet 00:0C:F1:01:90:81; } host fraukeA { hardware ethernet 00:04:E2:64:70:26; } host latatzS { hardware ethernet 00:50:EB:1D:B7:54; } host siebertR { hardware ethernet 00:02:72:41:E8:49; } host toebenC { hardware ethernet 62:87:32:F6:EC:1F; } host tullmannN { hardware ethernet 00:11:95:82:9B:27; } host hartmeyerJ { hardware ethernet 00:0C:F1:29:AF:D5; } host hirtzA { hardware ethernet 00:60:B3:6B:90:0D; } host gruenhagenE { hardware ethernet 00:04:76:51:CA:79; } host borchersB { hardware ethernet 00:06:5B:D4:2E:67; } host kiapurE { hardware ethernet 00:0E:35:8D:B7:F1; } host skybaC { hardware ethernet 00:02:72:42:74:51; Seite 112 von 159 Linux Terminal Server Projekt 2005 / TSE-2 } host gruenhagenE2 hardware ethernet } host annesB { hardware ethernet } host helmsD { hardware ethernet } host toebenC2 { hardware ethernet } { 00:11:95:87:9A:F6; 00:02:DD:44:38:1B; 00:0E:35:55:49:1F; 00:11:95:87:A9:B4; ########################### Ende Klasse_TSE1_2004/5 (F2E1) ############## ########################### Klasse EIF2 - 2005 ########################## host boninT{ hardware ethernet 00:60:B3:B2:75:33; } ######################################################################### ########################### Klasse TSM1 - 2005 ########################## host hoemkeS{ hardware ethernet 00:0E:35:A0:00:B1; } ######################################################################### ######################################################################### ########################### User bis 2008 ############################## ######################################################################### ########################### Klasse EGS1_2005 ############################ host jeitnerD { hardware ethernet 00:11:95:14:7C:B8; } host duerschingerK{ hardware ethernet 00:03:2F:2B:1F:FE; } ######################################################################### ########################### Klasse EMA1_2004 ############################ host mannottH { hardware ethernet 00:0B:6B:4B:69:34; } host bohlenJ { hardware ethernet 00:0E:35:3B:AE:54; } host lanzrathD { hardware ethernet 00:90:4B:93:1A:67; } host lehmannT { Seite 113 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 00:0E:35:3B:9D:A8; } host melchersJ { hardware ethernet 00:0E:35:47:8C:03; } ######################################################################### ############################ Klasse_EMA3 ################################ host schoonB { hardware ethernet 00:04:23:5A:3A:44; } ######################################################################### ############################ Klasse_ESY3_2004 ########################### host kirsteinT { hardware ethernet 00:02:72:41:F1:36; } host niesenM { hardware ethernet 00:02:2D:7C:89:0F; } host seemannI { hardware ethernet 00:80:C8:16:D0:DF; } ######################################################################### ############################ Klasse_EIF2_2003 ########################### host arendsS { hardware ethernet } host frankT { hardware ethernet } host philippT { hardware ethernet } host luebbenC { hardware ethernet } 00:09:5B:C9:61:80; 00:09:5B:8C:9F:80; 00:0F:66:97:C7:AB; 00:0A:E4:04:77:BC; ######################################################################### ############################ Klasse_EIF2_2004 ########################### host borderSJ { hardware ethernet } host boomF { hardware ethernet } host doedingH { hardware ethernet } host eilersJ { hardware ethernet 00:0B:6B:48:D6:9C; 00:09:5B:A3:C8:1F; 00:02:8A:98:E7:3C; 00:02:8A:99:46:1A; Seite 114 von 159 Linux Terminal Server Projekt 2005 / TSE-2 } host fischE { hardware ethernet 00:06:F4:06:9B:81; } host hutfilterA { hardware ethernet 00:02:8A:98:E9:42; } host kechM { hardware ethernet 00:02:8A:98:E5:1F; } host kruegerM { hardware ethernet 00:09:5B:43:2C:24; } host lucklumJ { hardware ethernet 00:02:8A:98:E3:39; } host respondekH { hardware ethernet 00:0B:CD:A4:27:8D; } host spechtelF { hardware ethernet 00:02:8A:99:3D:C6; } host sudenstueckerJ { hardware ethernet 00:02:8A:98:E5:0B; } host struckH { hardware ethernet 52:F5:BA:79:50:FE; } host wagnerA { hardware ethernet 00:02:8A:92:13:BB; } ############################ Ende Klasse_EIF2_2004 ###################### ############################ Klasse_B8T_2004 ############################ host boeltsA { hardware ethernet 00:60:B3:06:15:93; fixed-address 172.16.10.150; } host luehrsM { hardware ethernet 00:60:B3:06:1D:8C; fixed-address 172.16.10.151; } host schaeferC { hardware ethernet 00:09:5B:8C:9F:EF; fixed-address 172.16.10.152; } ######################################################################### ############################ Klasse_FOS12.1_2004 ######################## host kowollikS { hardware ethernet 00:11:2F:19:AA:06; fixed-address 172.16.10.160; } host seibtP { hardware ethernet 00:0E:35:34:0A:02; fixed-address 172.16.10.161; Seite 115 von 159 Linux Terminal Server Projekt 2005 / TSE-2 } ######################################################################### ############################ Klasse_FOS12.a_2004-5 ###################### host nooitrastT { hardware ethernet 00:0C:F1:05:E5:36; fixed-address 172.16.10.162; } host vogtT { hardware ethernet 00:01:E3:0C:EC:58; fixed-address 172.16.10.163; } ######################################################################### ######################################################################### ############################ user bis August 2007 ####################### ######################################################################### ############################ Klasse EIF1 - 2005 ######################### host steinC2 { hardware ethernet 00:11:09:0B:E3:96; } ######################################################################### ######################################################################### ############################ user bis Februar 2008 ###################### ######################################################################### ############################ Klasse ESY1 - 2005 ######################### host critchfieldM { hardware ethernet 00:90:4B:9B:F8:C6; } host otteC { hardware ethernet 00:0C:76:FF:E3:B7; } host kollossaR { hardware ethernet 00:0E:35:8A:38:E2; } host seydenschwanzS { hardware ethernet 00:90:4B:9D:99:35; } ######################################################################### ######################################################################### ############################ user bis Februar 2007 ###################### ######################################################################### ############################ Klasse EGS1 - 2004 ######################### host kupferthalerC{ hardware ethernet 00:0E:35:8F:9B:93; } Seite 116 von 159 Linux Terminal Server Projekt 2005 / TSE-2 ######################################################################### ######################################################################### ############################ BBS-Notebooks ############################## ######################################################################### host lap1 { hardware ethernet 00:02:A5:9B:3E:9F; } host lap2 { hardware ethernet 00:02:A5:9B:E7:B2; } host lap3 { hardware ethernet 00:00:E2:8C:16:33; #LAN-Karte } host lap3-wlan { hardware ethernet 00:06:F4:03:17:F0; #Typhoon-Karte (Wireless) } host lap5 { hardware ethernet 00:00:E2:8C:5E:94; } host lap6 { hardware ethernet 00:00:E2:8C:67:55; } host lap7 { hardware ethernet 00:00:E2:87:44:26; } host lap8 { hardware ethernet 00:90:F5:08:D4:09; } host lap11 { hardware ethernet 00:02:3F:B3:31:11; #Rolf Biermann } host lap12 { hardware ethernet 00:00:E2:52:6B:0D; #Schulleiter } host netgear511 { hardware ethernet 00:09:5B:C1:3C:F3; } host fl_wl400 { hardware ethernet 00:0C:76:AB:DA:10; #Wireless-PCMCIA-Karte FL-WL400X } host bio_pc { hardware ethernet 00:0B:6A:5E:79:4F; #PC_mit_XP } ############################ Ende BBS-Notebooks ######################### ######################################################################### ############################ Lehrer-Notebooks ########################### ######################################################################### host soppE { Seite 117 von 159 Linux Terminal Server Projekt 2005 / TSE-2 hardware ethernet 44:45:53:54:00:00; } host sopp2E { hardware ethernet 00:30:BD:FE:61:8D; } host name-k9778tet45 { hardware ethernet 00:04:23:75:AF:C3; #J.Seibt } host zulu { hardware ethernet 00:02:8A:A7:7F:FD; #Sigi } host harmsJ { hardware ethernet 00:00:E2:84:FF:A0; } host harms2J { hardware ethernet 00:09:5B:65:B6:35; } host scholliU { hardware ethernet 00:0B:6B:4A:6E:1F; #wlan-acer } host scholli2U { hardware ethernet 00:C0:9F:42:1F:BF; #ethernet-acer } host scholli3U { hardware ethernet 00:80:C8:2D:9C:C0; #d-link } host szkodowskiJ { hardware ethernet 00:09:5B:B7:88:00; } host szkodowski2J { hardware ethernet 00:E0:DD:39:0A:E1; } host hielscherD { hardware ethernet 00:0E:35:9F:AB:F1; } host fiber { hardware ethernet 00:0C:76:AB:DA:10; #PCICIA-Karte fr Notebooks } ############################ Ende Lehrer-Notebooks ###################### Seite 118 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.6 Die DNS Konfigurationsdatei named.conf // /etc/named.conf options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ query-source address * port 53; listen-on { 139.13.210.1; }; listen-on{ 172.16.10.1; }; listen-on { 10.62.0.1; }; listen-on { 10.60.0.1; }; listen-on { 10.1.0.2; }; listen-on { 127.0.0.1; }; // include "/etc/rndc.key"; // directory "/etc"; pid-file "/var/run/named/named.pid"; forwarders { 139.13.57.132; }; }; # Options zone "." { type hint; file "/var/named/named.ca"; }; zone "10.16.172.in-addr.arpa" { type master; file "/var/named/172.16.10.rev"; }; zone "wlan.bbsf-whv.de" { type master; file "/var/named/wlan.bbsf-whv.de.hosts"; Seite 119 von 159 Linux Terminal Server Projekt 2005 / TSE-2 }; zone "g62.bbsf-whv.de" { type master; file "/var/named/g62.bbsf-whv.de.hosts"; }; zone "g60.bbsf-whv.de" { type master; file "/var/named/g60.bbsf-whv.de.hosts"; }; zone "60.10.in-addr.arpa" { type master; file "/var/named/10.60.rev"; }; zone "62.10.in-addr.arpa" { type master; file "/var/named/10.62.rev"; }; zone "bbs.fh-wilhelmshaven.de" { type master; file "/var/named/bbs.fh-wilhelmshaven.de.hosts"; }; zone "bbs2.fh-wilhelmshaven.de" { type master; file "/var/named/bbs2.fh-wilhelmshaven.de.hosts"; }; zone "210.13.139.in-addr.arpa" { type master; file "/var/named/139.13.210.rev"; }; zone "bbsf-whv.de" { type master; file "/var/named/bbsf-whv.de.hosts"; }; Seite 120 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.7 Die DNS Reverse Zonendatei 10.60.rev $ttl 38400 60.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbs-whv.de. ( 2005030904 10800 3600 604800 38400 ) 60.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de. 1.0.60.10.in-addr.arpa. IN PTR super.g60.bbsf-whv.de. ;-------------------------------- Raum 131 -----------------------------1.131.60.10.in-addr.arpa. IN PTR g60r131s01.g60.bbsf-whv.de. 2.131.60.10.in-addr.arpa. IN PTR g60r131s02.g60.bbsf-whv.de. 3.131.60.10.in-addr.arpa. IN PTR g60r131s03.g60.bbsf-whv.de. 4.131.60.10.in-addr.arpa. IN PTR g60r131s04.g60.bbsf-whv.de. 5.131.60.10.in-addr.arpa. IN PTR g60r131s05.g60.bbsf-whv.de. 6.131.60.10.in-addr.arpa. IN PTR g60r131s06.g60.bbsf-whv.de. 7.131.60.10.in-addr.arpa. IN PTR g60r131s07.g60.bbsf-whv.de. 8.131.60.10.in-addr.arpa. IN PTR g60r131s08.g60.bbsf-whv.de. 9.131.60.10.in-addr.arpa. IN PTR g60r131s09.g60.bbsf-whv.de. 10.131.60.10.in-addr.arpa. IN PTR g60r131s10.g60.bbsf-whv.de. 11.131.60.10.in-addr.arpa. IN PTR g60r131s11.g60.bbsf-whv.de. 12.131.60.10.in-addr.arpa. IN PTR g60r131s12.g60.bbsf-whv.de. 13.131.60.10.in-addr.arpa. IN PTR g60r131s13.g60.bbsf-whv.de. ;---------------------------------- raum 148a ----------------------------1.148.60.10.in-addr.arpa. IN PTR g60r148s01.g60.bbsf-whv.de. ;--------------------------------1.211.60.10.in-addr.arpa. IN 2.211.60.10.in-addr.arpa. IN 3.211.60.10.in-addr.arpa. IN 4.211.60.10.in-addr.arpa. IN 5.211.60.10.in-addr.arpa. IN 6.211.60.10.in-addr.arpa. IN 7.211.60.10.in-addr.arpa. IN Raum 211 ------------------------------PTR g60r211s01.g60.bbsf-whv.de. PTR g60r211s02.g60.bbsf-whv.de. PTR g60r211s03.g60.bbsf-whv.de. PTR g60r211s04.g60.bbsf-whv.de. PTR g60r211s05.g60.bbsf-whv.de. PTR g60r211s06.g60.bbsf-whv.de. PTR g60r211s07.g60.bbsf-whv.de. ;---------------------------------- Raum 212 ------------------------------1.212.60.10.in-addr.arpa. IN PTR g60r212s01.g60.bbsf-whv.de. ;---------------------------------- Raum 1.215.60.10.in-addr.arpa. IN PTR 2.215.60.10.in-addr.arpa. IN PTR 3.215.60.10.in-addr.arpa. IN PTR 4.215.60.10.in-addr.arpa. IN PTR 5.215.60.10.in-addr.arpa. IN PTR 6.215.60.10.in-addr.arpa. IN PTR 7.215.60.10.in-addr.arpa. IN PTR 8.215.60.10.in-addr.arpa. IN PTR 9.215.60.10.in-addr.arpa. IN PTR 10.215.60.10.in-addr.arpa. IN PTR 11.215.60.10.in-addr.arpa. IN PTR 12.215.60.10.in-addr.arpa. IN PTR 13.215.60.10.in-addr.arpa. IN PTR 215 ------------------------------g60r215s01.g60.bbsf-whv.de. g60r215s02.g60.bbsf-whv.de. g60r215s03.g60.bbsf-whv.de. g60r215s04.g60.bbsf-whv.de. g60r215s05.g60.bbsf-whv.de. g60r215s06.g60.bbsf-whv.de. g60r215s07.g60.bbsf-whv.de. g60r215s08.g60.bbsf-whv.de. g60r215s09.g60.bbsf-whv.de. g60r215s10.g60.bbsf-whv.de. g60r215s11.g60.bbsf-whv.de. g60r215s12.g60.bbsf-whv.de. g60r215s13.g60.bbsf-whv.de. Seite 121 von 159 Linux Terminal Server Projekt 2005 / TSE-2 ;----------------------------------- Raum 232 ----------------------------1.232.60.10.in-addr.arpa. IN PTR g60r232s01.g60.bbsf-whv.de. 2.232.60.10.in-addr.arpa. IN PTR g60r232s02.g60.bbsf-whv.de. 3.232.60.10.in-addr.arpa. IN PTR g60r232s03.g60.bbsf-whv.de. 4.232.60.10.in-addr.arpa. IN PTR g60r232s04.g60.bbsf-whv.de. 5.232.60.10.in-addr.arpa. IN PTR g60r232s05.g60.bbsf-whv.de. 6.232.60.10.in-addr.arpa. IN PTR g60r232s06.g60.bbsf-whv.de. 7.232.60.10.in-addr.arpa. IN PTR g60r232s07.g60.bbsf-whv.de. 8.232.60.10.in-addr.arpa. IN PTR g60r232s08.g60.bbsf-whv.de. 9.232.60.10.in-addr.arpa. IN PTR g60r232s09.g60.bbsf-whv.de. 50.232.60.10.in-addr.arpa. IN PTR g60r232p01.g60.bbsf-whv.de. ;------------------------------------ Raum 234 ---------------------------1.234.60.10.in-addr.arpa. IN PTR g60r234s01.g60.bbsf-whv.de. 2.234.60.10.in-addr.arpa. IN PTR g60r234s02.g60.bbsf-whv.de. 3.234.60.10.in-addr.arpa. IN PTR g60r234s03.g60.bbsf-whv.de. 4.234.60.10.in-addr.arpa. IN PTR g60r234s04.g60.bbsf-whv.de. 5.234.60.10.in-addr.arpa. IN PTR g60r234s05.g60.bbsf-whv.de. 6.234.60.10.in-addr.arpa. IN PTR g60r234s06.g60.bbsf-whv.de. 7.234.60.10.in-addr.arpa. IN PTR g60r234s07.g60.bbsf-whv.de. 8.234.60.10.in-addr.arpa. IN PTR g60r234s08.g60.bbsf-whv.de. 9.234.60.10.in-addr.arpa. IN PTR g60r234s09.g60.bbsf-whv.de. 10.234.60.10.in-addr.arpa. IN PTR g60r234s10.g60.bbsf-whv.de. 11.234.60.10.in-addr.arpa. IN PTR g60r234s11.g60.bbsf-whv.de. 12.234.60.10.in-addr.arpa. IN PTR g60r234s12.g60.bbsf-whv.de. 13.234.60.10.in-addr.arpa. IN PTR g60r234s13.g60.bbsf-whv.de. 50.234.60.10.in-addr.arpa. IN PTR g60r234p01.g60.bbsf-whv.de. ;------------------------------------Raum 238 -----------------------------1.238.60.10.in-addr.arpa. IN PTR g60r238s01.g60.bbsf-whv.de. 2.238.60.10.in-addr.arpa. IN PTR g60r238s02.g60.bbsf-whv.de. 3.238.60.10.in-addr.arpa. IN PTR g60r238s03.g60.bbsf-whv.de. 4.238.60.10.in-addr.arpa. IN PTR g60r238s04.g60.bbsf-whv.de. 5.238.60.10.in-addr.arpa. IN PTR g60r238s05.g60.bbsf-whv.de. 6.238.60.10.in-addr.arpa. IN PTR g60r238s06.g60.bbsf-whv.de. 7.238.60.10.in-addr.arpa. IN PTR g60r238s07.g60.bbsf-whv.de. 8.238.60.10.in-addr.arpa. IN PTR g60r238s08.g60.bbsf-whv.de. 9.238.60.10.in-addr.arpa. IN PTR g60r238s09.g60.bbsf-whv.de. 10.238.60.10.in-addr.arpa. IN PTR g60r238s10.g60.bbsf-whv.de. 11.238.60.10.in-addr.arpa. IN PTR g60r238s11.g60.bbsf-whv.de. 12.238.60.10.in-addr.arpa. IN PTR g60r238s12.g60.bbsf-whv.de. 13.238.60.10.in-addr.arpa. IN PTR g60r238s13.g60.bbsf-whv.de. 50.238.60.10.in-addr.arpa. IN PTR g60r238p01.g60.bbsf-whv.de. ;----------------------------------- Raum 239 ---------------------------1.239.60.10.in-addr.arpa. IN PTR g60r239s01.g60.bbsf-whv.de. 2.239.60.10.in-addr.arpa. IN PTR g60r239s02.g60.bbsf-whv.de. 3.239.60.10.in-addr.arpa. IN PTR g60r239s03.g60.bbsf-whv.de. 4.239.60.10.in-addr.arpa. IN PTR g60r239s04.g60.bbsf-whv.de. 5.239.60.10.in-addr.arpa. IN PTR g60r239s05.g60.bbsf-whv.de. 6.239.60.10.in-addr.arpa. IN PTR g60r239s06.g60.bbsf-whv.de. 7.239.60.10.in-addr.arpa. IN PTR g60r239s07.g60.bbsf-whv.de. 8.239.60.10.in-addr.arpa. IN PTR g60r239s08.g60.bbsf-whv.de. 9.239.60.10.in-addr.arpa. IN PTR g60r239s09.g60.bbsf-whv.de. 10.239.60.10.in-addr.arpa. IN PTR g60r239s10.g60.bbsf-whv.de. 11.239.60.10.in-addr.arpa. IN PTR g60r239s11.g60.bbsf-whv.de. 12.239.60.10.in-addr.arpa. IN PTR g60r239s12.g60.bbsf-whv.de. 13.239.60.10.in-addr.arpa. IN PTR g60r239s13.g60.bbsf-whv.de. ;------------------------------------ Raum 240 --------------------------- Seite 122 von 159 Linux Terminal Server Projekt 2005 / TSE-2 1.240.60.10.in-addr.arpa. 2.240.60.10.in-addr.arpa. 3.240.60.10.in-addr.arpa. 4.240.60.10.in-addr.arpa. 5.240.60.10.in-addr.arpa. 6.240.60.10.in-addr.arpa. 7.240.60.10.in-addr.arpa. 8.240.60.10.in-addr.arpa. 9.240.60.10.in-addr.arpa. 10.240.60.10.in-addr.arpa. 11.240.60.10.in-addr.arpa. 12.240.60.10.in-addr.arpa. 13.240.60.10.in-addr.arpa. 50.240.60.10.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR g60r240s01.g60.bbsf-whv.de. g60r240s02.g60.bbsf-whv.de. g60r240s03.g60.bbsf-whv.de. g60r240s04.g60.bbsf-whv.de. g60r240s05.g60.bbsf-whv.de. g60r240s06.g60.bbsf-whv.de. g60r240s07.g60.bbsf-whv.de. g60r240s08.g60.bbsf-whv.de. g60r240s09.g60.bbsf-whv.de. g60r240s10.g60.bbsf-whv.de. g60r240s11.g60.bbsf-whv.de. g60r240s12.g60.bbsf-whv.de. g60r240s13.g60.bbsf-whv.de. g60r240p01.g60.bbsf-whv.de. ;--------------------------------------Raum 316 -------------------------1.16.60.10.in-addr.arpa. IN PTR g60r016s01.g60.bbsf-whv.de. 2.16.60.10.in-addr.arpa. IN PTR g60r016s02.g60.bbsf-whv.de. 3.16.60.10.in-addr.arpa. IN PTR g60r016s03.g60.bbsf-whv.de. 4.16.60.10.in-addr.arpa. IN PTR g60r016s04.g60.bbsf-whv.de. 5.16.60.10.in-addr.arpa. IN PTR g60r016s05.g60.bbsf-whv.de. 6.16.60.10.in-addr.arpa. IN PTR g60r016s06.g60.bbsf-whv.de. 7.16.60.10.in-addr.arpa. IN PTR g60r016s07.g60.bbsf-whv.de. 8.16.60.10.in-addr.arpa. IN PTR g60r016s08.g60.bbsf-whv.de. 9.16.60.10.in-addr.arpa. IN PTR g60r016s09.g60.bbsf-whv.de. 10.16.60.10.in-addr.arpa. IN PTR g60r016s10.g60.bbsf-whv.de. 11.16.60.10.in-addr.arpa. IN PTR g60r016s11.g60.bbsf-whv.de. 12.16.60.10.in-addr.arpa. IN PTR g60r016s12.g60.bbsf-whv.de. 13.16.60.10.in-addr.arpa. IN PTR g60r016s13.g60.bbsf-whv.de. 14.16.60.10.in-addr.arpa. IN PTR g60r016s14.g60.bbsf-whv.de. 15.16.60.10.in-addr.arpa. IN PTR g60r016s15.g60.bbsf-whv.de. 16.16.60.10.in-addr.arpa. IN PTR g60r016s16.g60.bbsf-whv.de. 17.16.60.10.in-addr.arpa. IN PTR g60r016s17.g60.bbsf-whv.de. 18.16.60.10.in-addr.arpa. IN PTR g60r016s18.g60.bbsf-whv.de. 19.16.60.10.in-addr.arpa. IN PTR g60r016s19.g60.bbsf-whv.de. Seite 123 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.8 Die DNS Reverse Zonendatei 10.62.rev $ttl 38400 62.10.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( 2005030903 10800 3600 604800 38400 ) 62.10.in-addr.arpa. IN NS super.g60.bbsf-whv.de. ;---------------------------1.209.62.10.in-addr.arpa. 2.209.62.10.in-addr.arpa. 3.209.62.10.in-addr.arpa. 4.209.62.10.in-addr.arpa. 5.209.62.10.in-addr.arpa. 6.209.62.10.in-addr.arpa. 7.209.62.10.in-addr.arpa. 8.209.62.10.in-addr.arpa. 9.209.62.10.in-addr.arpa. 10.209.62.10.in-addr.arpa. 11.209.62.10.in-addr.arpa. 12.209.62.10.in-addr.arpa. 13.209.62.10.in-addr.arpa. 14.209.62.10.in-addr.arpa. 15.209.62.10.in-addr.arpa. 16.209.62.10.in-addr.arpa. 17.209.62.10.in-addr.arpa. 18.209.62.10.in-addr.arpa. 19.209.62.10.in-addr.arpa. 20.209.62.10.in-addr.arpa. 21.209.62.10.in-addr.arpa. 22.209.62.10.in-addr.arpa. 23.209.62.10.in-addr.arpa. 24.209.62.10.in-addr.arpa. 25.209.62.10.in-addr.arpa. 26.209.62.10.in-addr.arpa. 50.209.62.10.in-addr.arpa. Raum IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN 209 ---------------------------------PTR g62r209s01.g62.bbsf-whv.de. PTR g62r209s02.g62.bbsf-whv.de. PTR g62r209s03.g62.bbsf-whv.de. PTR g62r209s04.g62.bbsf-whv.de. PTR g62r209s05.g62.bbsf-whv.de. PTR g62r209s06.g62.bbsf-whv.de. PTR g62r209s07.g62.bbsf-whv.de. PTR g62r209s08.g62.bbsf-whv.de. PTR g62r209s09.g62.bbsf-whv.de. PTR g62r209s10.g62.bbsf-whv.de. PTR g62r209s11.g62.bbsf-whv.de. PTR g62r209s12.g62.bbsf-whv.de. PTR g62r209s13.g62.bbsf-whv.de. PTR g62r209s14.g62.bbsf-whv.de. PTR g62r209s15.g62.bbsf-whv.de. PTR g62r209s16.g62.bbsf-whv.de. PTR g62r209s17.g62.bbsf-whv.de. PTR g62r209s18.g62.bbsf-whv.de. PTR g62r209s19.g62.bbsf-whv.de. PTR g62r209s20.g62.bbsf-whv.de. PTR g62r209s21.g62.bbsf-whv.de. PTR g62r209s22.g62.bbsf-whv.de. PTR g62r209s23.g62.bbsf-whv.de. PTR g62r209s24.g62.bbsf-whv.de. PTR g62r209s25.g62.bbsf-whv.de. PTR g62r209s26.g62.bbsf-whv.de. PTR g62r209p01.g60.bbsf-whv.de. ;-----------------------------Raum 1.9.62.10.in-addr.arpa. IN 2.9.62.10.in-addr.arpa. IN 3.9.62.10.in-addr.arpa. IN 4.9.62.10.in-addr.arpa. IN 5.9.62.10.in-addr.arpa. IN 6.9.62.10.in-addr.arpa. IN 7.9.62.10.in-addr.arpa. IN 8.9.62.10.in-addr.arpa. IN 9.9.62.10.in-addr.arpa. IN 10.9.62.10.in-addr.arpa. IN 11.9.62.10.in-addr.arpa. IN 12.9.62.10.in-addr.arpa. IN 13.9.62.10.in-addr.arpa. IN 309 ---------------------------------PTR g62r309s01.g62.bbsf-whv.de. PTR g62r309s02.g62.bbsf-whv.de. PTR g62r309s03.g62.bbsf-whv.de. PTR g62r309s04.g62.bbsf-whv.de. PTR g62r309s05.g62.bbsf-whv.de. PTR g62r309s06.g62.bbsf-whv.de. PTR g62r309s07.g62.bbsf-whv.de. PTR g62r309s08.g62.bbsf-whv.de. PTR g62r309s09.g62.bbsf-whv.de. PTR g62r309s10.g62.bbsf-whv.de. PTR g62r309s11.g62.bbsf-whv.de. PTR g62r309s12.g62.bbsf-whv.de. PTR g62r309s13.g62.bbsf-whv.de. Seite 124 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.9 Die DNS Reverse Zonendatei 139.13.210.rev $ttl 38400 210.13.139.in-addr.arpa. IN SOA super.g60.bbsf-whv.de. postmaster.super.g60.bbsf-whv.de ( 2005042100 10800 3600 604800 38400 ) 210.13.139.in-addr.arpa. IN NS super.g60.bbsf-whv.de. 1 10 100 101 102 103 104 105 106 107 108 109 11 110 111 112 113 114 117 118 119 12 120 121 122 123 124 125 126 127 128 129 13 130 131 132 133 134 135 136 14 15 150 151 152 153 154 PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR Arktur.bbs2.fh-wilhelmshaven.de. bbsverw.bbs2.fh-wilhelmshaven.de. r240-01.bbs2.fh-wilhelmshaven.de. r240-02.bbs2.fh-wilhelmshaven.de. r240-03.bbs2.fh-wilhelmshaven.de. r240-04.bbs2.fh-wilhelmshaven.de. r240-05.bbs2.fh-wilhelmshaven.de. r240-06.bbs2.fh-wilhelmshaven.de. r240-07.bbs2.fh-wilhelmshaven.de. r240-08.bbs2.fh-wilhelmshaven.de. r316-13.bbs2.fh-wilhelmshaven.de. r316-14.bbs2.fh-wilhelmshaven.de. r211-01.bbs2.fh-wilhelmshaven.de. r316-15.bbs2.fh-wilhelmshaven.de. r316-16.bbs2.fh-wilhelmshaven.de. r316-17.bbs2.fh-wilhelmshaven.de. r316-18.bbs2.fh-wilhelmshaven.de. r316-19.bbs2.fh-wilhelmshaven.de. r239-08.bbs2.fh-wilhelmshaven.de. r239-07.bbs2.fh-wilhelmshaven.de. r239-06.bbs2.fh-wilhelmshaven.de. etech2.bbs2.fh-wilhelmshaven.de. r239-05.bbs2.fh-wilhelmshaven.de. r239-04.bbs2.fh-wilhelmshaven.de. r239-03.bbs2.fh-wilhelmshaven.de. r239-02.bbs2.fh-wilhelmshaven.de. r239-01.bbs2.fh-wilhelmshaven.de. r234-08.bbs2.fh-wilhelmshaven.de. r234-07.bbs2.fh-wilhelmshaven.de. r234-06.bbs2.fh-wilhelmshaven.de. r234-05.bbs2.fh-wilhelmshaven.de. r234-04.bbs2.fh-wilhelmshaven.de. etech3.bbs2.fh-wilhelmshaven.de. r234-03.bbs2.fh-wilhelmshaven.de. r234-02.bbs2.fh-wilhelmshaven.de. r234-01.bbs2.fh-wilhelmshaven.de. r234-09.bbs2.fh-wilhelmshaven.de. r234-10.bbs2.fh-wilhelmshaven.de. r234-11.bbs2.fh-wilhelmshaven.de. r234-12.bbs2.fh-wilhelmshaven.de. r211-02.bbs2.fh-wilhelmshaven.de. r211-03.bbs2.fh-wilhelmshaven.de. bauholz.bbs2.fh-wilhelmshaven.de. r232-01.bbs2.fh-wilhelmshaven.de. r232-02.bbs2.fh-wilhelmshaven.de. r232-03.bbs2.fh-wilhelmshaven.de. r232-04.bbs2.fh-wilhelmshaven.de. Seite 125 von 159 Linux Terminal Server Projekt 2005 / TSE-2 155 156 157 158 159 16 PTR PTR PTR PTR PTR PTR r232-05.bbs2.fh-wilhelmshaven.de. r232-06.bbs2.fh-wilhelmshaven.de. r232-07.bbs2.fh-wilhelmshaven.de. r232-08.bbs2.fh-wilhelmshaven.de. r232-09.bbs2.fh-wilhelmshaven.de. r211-04.bbs2.fh-wilhelmshaven.de. 160.210.13.139.in-addr.arpa. 161.210.13.139.in-addr.arpa. 162.210.13.139.in-addr.arpa. 163.210.13.139.in-addr.arpa. 164.210.13.139.in-addr.arpa. 165.210.13.139.in-addr.arpa. 166.210.13.139.in-addr.arpa. 167.210.13.139.in-addr.arpa. 168.210.13.139.in-addr.arpa. 169.210.13.139.in-addr.arpa. 170.210.13.139.in-addr.arpa. 171.210.13.139.in-addr.arpa. 172.210.13.139.in-addr.arpa. 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 19 190 191 192 193 194 195 196 197 198 199 2 20 200 201 202 208 209 21 210 211 212 213 PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR r232-010.bbs2.fh-wilhelmshaven.de. r238-002.bbs2.fh-wilhelmshaven.de. r238-003.bbs2.fh-wilhelmshaven.de. r238-004.bbs2.fh-wilhelmshaven.de. r238-005.bbs2.fh-wilhelmshaven.de. r238-006.bbs2.fh-wilhelmshaven.de. r238-007.bbs2.fh-wilhelmshaven.de. r238-008.bbs2.fh-wilhelmshaven.de. r238-009.bbs2.fh-wilhelmshaven.de. r238-010.bbs2.fh-wilhelmshaven.de. r238-011.bbs2.fh-wilhelmshaven.de. r238-012.bbs2.fh-wilhelmshaven.de. r238-013.bbs2.fh-wilhelmshaven.de. r316-01.bbs2.fh-wilhelmshaven.de. r316-02.bbs2.fh-wilhelmshaven.de. r316-03.bbs2.fh-wilhelmshaven.de. r316-04.bbs2.fh-wilhelmshaven.de. r316-05.bbs2.fh-wilhelmshaven.de. r316-06.bbs2.fh-wilhelmshaven.de. r316-07.bbs2.fh-wilhelmshaven.de. r239-09.bbs2.fh-wilhelmshaven.de. r239-10.bbs2.fh-wilhelmshaven.de. r239-11.bbs2.fh-wilhelmshaven.de. r239-12.bbs2.fh-wilhelmshaven.de. r316-08.bbs2.fh-wilhelmshaven.de. r316-09.bbs2.fh-wilhelmshaven.de. r316-10.bbs2.fh-wilhelmshaven.de. r316-11.bbs2.fh-wilhelmshaven.de. r316-12.bbs2.fh-wilhelmshaven.de. etech9.bbs2.fh-wilhelmshaven.de. r215-01.bbs2.fh-wilhelmshaven.de. r215-02.bbs2.fh-wilhelmshaven.de. r215-03.bbs2.fh-wilhelmshaven.de. r215-04.bbs2.fh-wilhelmshaven.de. r215-05.bbs2.fh-wilhelmshaven.de. r215-06.bbs2.fh-wilhelmshaven.de. r215-07.bbs2.fh-wilhelmshaven.de. r215-08.bbs2.fh-wilhelmshaven.de. r215-09.bbs2.fh-wilhelmshaven.de. r215-10.bbs2.fh-wilhelmshaven.de. Zulu.bbs2.fh-wilhelmshaven.de. BBS2S1.bbs2.fh-wilhelmshaven.de. r215-11.bbs2.fh-wilhelmshaven.de. r215-12.bbs2.fh-wilhelmshaven.de. mysql.bbs2.fh-wilhelmshaven.de. r131-11.bbs2.fh-wilhelmshaven.de. r131-12.bbs2.fh-wilhelmshaven.de. gym.bbs2.fh-wilhelmshaven.de. r131-01.bbs2.fh-wilhelmshaven.de. r131-02.bbs2.fh-wilhelmshaven.de. r131-03.bbs2.fh-wilhelmshaven.de. r131-04.bbs2.fh-wilhelmshaven.de. Seite 126 von 159 Linux Terminal Server Projekt 2005 / TSE-2 214 215 216 217 218 219 22 PTR PTR PTR PTR PTR PTR PTR r131-05.bbs2.fh-wilhelmshaven.de. r131-06.bbs2.fh-wilhelmshaven.de. r131-07.bbs2.fh-wilhelmshaven.de. r131-08.bbs2.fh-wilhelmshaven.de. r131-09.bbs2.fh-wilhelmshaven.de. r131-10.bbs2.fh-wilhelmshaven.de. bio.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours 223 PTR Laptop.bbs2.fh-wilhelmshaven.de. $TTL 86400 ; 1 day 23 PTR schuelerr.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours $TTL 216000 ; 2 days 12 hours $TTL 43200 ; 12 hours $TTL 86400 ; 1 day 24 PTR buecher.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours 240 PTR galileo.myownworld.home. 245 PTR MAPLE.bbs2.fh-wilhelmshaven.de. 249 PTR NPI28E29A.bbs2.fh-wilhelmshaven.de. $TTL 86400 ; 1 day 25.210.13.139.in-addr.arpa. IN PTR r102-01.bbs2.fh-wilhelmshaven.de. $TTL 43200 ; 12 hours $TTL 86400 ; 1 day 26 PTR verw2.bbs2.fh-wilhelmshaven.de. 27 PTR verw3.bbs2.fh-wilhelmshaven.de. 28 PTR verw4.bbs2.fh-wilhelmshaven.de. 29 PTR sport.bbs2.fh-wilhelmshaven.de. 3 PTR Orion.bbs2.fh-wilhelmshaven.de. 30 PTR BBS2S2.bbs2.fh-wilhelmshaven.de. 31 PTR golo-00.bbs2.fh-wilhelmshaven.de. 32 PTR golo-01.bbs2.fh-wilhelmshaven.de. 33 PTR golo-02.bbs2.fh-wilhelmshaven.de. 34 PTR rdl.bbs2.fh-wilhelmshaven.de. 35 PTR jan.bbs2.fh-wilhelmshaven.de 36 PTR r109-01.bbs2.fh-wilhelmshaven.de. 38 PTR r130-01.bbs2.fh-wilhelmshaven.de. 39 PTR r123-01.bbs2.fh-wilhelmshaven.de. 4 PTR Denebola.bbs2.fh-wilhelmshaven.de. 40.210.13.139.in-addr.arpa. IN PTR video.bbs2.fh-wilhelmshaven.de. 41 PTR versorgung1.bbs2.fh-wilhelmshaven.de. 42 PTR r211-05.bbs2.fh-wilhelmshaven.de. 43 PTR r211-06.bbs2.fh-wilhelmshaven.de. 5.210.13.139.in-addr.arpa. IN PTR r216-001.bbs2.fh-wilhelmshaven.de. 50 PTR BBS2S3.bbs2.fh-wilhelmshaven.de. 6.210.13.139.in-addr.arpa. IN PTR r319-01.bbs2.fh-wilhelmshaven.de. 60 PTR r215-00.bbs2.fh-wilhelmshaven.de. 7 PTR Saturn.bbs2.fh-wilhelmshaven.de. 70.210.13.139.in-addr.arpa. IN PTR r107-01.bbs2.fh-wilhelmshaven.de. 8.210.13.139.in-addr.arpa. IN PTR r102b-01.bbs2.fh-wilhelmshaven.de. 80 PTR BBS2S6.bbs2.fh-wilhelmshaven.de. 9 PTR holz1.bbs2.fh-wilhelmshaven.de. 90 PTR BBS2S7.bbs2.fh-wilhelmshaven.de. 249.210.13.139.in-addr.arpa. IN PTR NPI28E29A.bbs2.fh-wilhelmshaven.de. 46.210.13.139.in-addr.arpa. IN PTR r105-01.bbs2.fh-wilhelmshaven.de. 44.210.13.139.in-addr.arpa. IN PTR r211-00.bbs2.fh-wilhelmshaven.de. 61.210.13.139.in-addr.arpa. IN PTR r102-01.bbs2.fh-wilhelmshaven.de. 62.210.13.139.in-addr.arpa. IN PTR r102-02.bbs2.fh-wilhelmshaven.de. 63.210.13.139.in-addr.arpa. IN PTR r102-03.bbs2.fh-wilhelmshaven.de. Seite 127 von 159 Linux Terminal Server Projekt 2005 / TSE-2 64.210.13.139.in-addr.arpa. 65.210.13.139.in-addr.arpa. 66.210.13.139.in-addr.arpa. 67.210.13.139.in-addr.arpa. 68.210.13.139.in-addr.arpa. 69.210.13.139.in-addr.arpa. 47.210.13.139.in-addr.arpa. 17.210.13.139.in-addr.arpa. 18.210.13.139.in-addr.arpa. 37.210.13.139.in-addr.arpa. 45.210.13.139.in-addr.arpa. 137.210.13.139.in-addr.arpa. 138.210.13.139.in-addr.arpa. 139.210.13.139.in-addr.arpa. 140.210.13.139.in-addr.arpa. 141.210.13.139.in-addr.arpa. 142.210.13.139.in-addr.arpa. 143.210.13.139.in-addr.arpa. 144.210.13.139.in-addr.arpa. 145.210.13.139.in-addr.arpa. 146.210.13.139.in-addr.arpa. 148.210.13.139.in-addr.arpa. 149.210.13.139.in-addr.arpa. 55.210.13.139.in-addr.arpa. 56.210.13.139.in-addr.arpa. 79.210.13.139.in-addr.arpa. 81.210.13.139.in-addr.arpa. 82.210.13.139.in-addr.arpa. 83.210.13.139.in-addr.arpa. 84.210.13.139.in-addr.arpa. 85.210.13.139.in-addr.arpa. 86.210.13.139.in-addr.arpa. 87.210.13.139.in-addr.arpa. 88.210.13.139.in-addr.arpa. 89.210.13.139.in-addr.arpa. 91.210.13.139.in-addr.arpa. 92.210.13.139.in-addr.arpa. 93.210.13.139.in-addr.arpa. 94.210.13.139.in-addr.arpa. 95.210.13.139.in-addr.arpa. 98.210.13.139.in-addr.arpa. 229.210.13.139.in-addr.arpa. 189.210.13.139.in-addr.arpa. 228.210.13.139.in-addr.arpa. 230.210.13.139.in-addr.arpa. 96.210.13.139.in-addr.arpa. 71.210.13.139.in-addr.arpa. 72.210.13.139.in-addr.arpa. 73.210.13.139.in-addr.arpa. 74.210.13.139.in-addr.arpa. 75.210.13.139.in-addr.arpa. 76.210.13.139.in-addr.arpa. 77.210.13.139.in-addr.arpa. 78.210.13.139.in-addr.arpa. 203.210.13.139.in-addr.arpa. 49.210.13.139.in-addr.arpa. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR PTR r102-04.bbs2.fh-wilhelmshaven.de. r102a-01.bbs2.fh-wilhelmshaven.de. r102b-01.bbs2.fh-wilhelmshaven.de. r102c-01.bbs2.fh-wilhelmshaven.de. r103-01.bbs2.fh-wilhelmshaven.de. r105-01.bbs2.fh-wilhelmshaven.de. r148a-01.bbs2.fh-wilhelmshaven.de. r102c-01.bbs2.fh-wilhelmshaven.de. r103-01.bbs2.fh-wilhelmshaven.de. r109-02.bbs2.fh-wilhelmshaven.de. tgserver.bbs2.fh-wilhelmshaven.de. r102-201.bbs2.fh-wilhelmshaven.de. r102-202.bbs2.fh-wilhelmshaven.de. r103-201.bbs2.fh-wilhelmshaven.de. r104-201.bbs2.fh-wilhelmshaven.de. r105-201.bbs2.fh-wilhelmshaven.de. r106-201.bbs2.fh-wilhelmshaven.de. r107-201.bbs2.fh-wilhelmshaven.de. r108-201.bbs2.fh-wilhelmshaven.de. r108-202.bbs2.fh-wilhelmshaven.de. r108-203.bbs2.fh-wilhelmshaven.de. r109-201.bbs2.fh-wilhelmshaven.de. r109-202.bbs2.fh-wilhelmshaven.de. KY522C7B.bbs2.fh-wilhelmshaven.de. PRA85BCF.bbs2.fh-wilhelmshaven.de. r209-200.bbs2.fh-wilhelmshaven.de. r209-201.bbs2.fh-wilhelmshaven.de. r209-202.bbs2.fh-wilhelmshaven.de. r209-203.bbs2.fh-wilhelmshaven.de. r209-204.bbs2.fh-wilhelmshaven.de. r209-205.bbs2.fh-wilhelmshaven.de. r209-206.bbs2.fh-wilhelmshaven.de. r209-207.bbs2.fh-wilhelmshaven.de. r209-208.bbs2.fh-wilhelmshaven.de. r209-209.bbs2.fh-wilhelmshaven.de. r209-210.bbs2.fh-wilhelmshaven.de. r209-211.bbs2.fh-wilhelmshaven.de. r209-212.bbs2.fh-wilhelmshaven.de. r209-213.bbs2.fh-wilhelmshaven.de. r209-214.bbs2.fh-wilhelmshaven.de. r114-201.bbs2.fh-wilhelmshaven.de. r216-10.bbs2.fh-wilhelmshaven.de. r316-00.bbs2.fh-wilhelmshaven.de. r216-09.bbs2.fh-wilhelmshaven.de. r309-250.bbs2.fh-wilhelmshaven.de. r102-203.bbs2.fh-wilhelmshaven.de. r309-209.bbs2.fh-wilhelmshaven.de. r309-210.bbs2.fh-wilhelmshaven.de. r309-211.bbs2.fh-wilhelmshaven.de. r309-212.bbs2.fh-wilhelmshaven.de. r309-208.bbs2.fh-wilhelmshaven.de. r121-001.bbs2.fh-wilhelmshaven.de. r121-002.bbs2.fh-wilhelmshaven.de. r135-001.bbs2.fh-wilhelmshaven.de. r238-001.bbs2.fh-wilhelmshaven.de. r238-20.bbs2.fh-wilhelmshaven.de. Seite 128 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.10 Die DNS Reverse Zonendatei 172.16.10.rev $ttl 38400 10.16.172.in-addr.arpa. IN ter.g60.bbsf-whv.de. ( 2005042100 10800 3600 604800 38400 ) 10.16.172.in-addr.arpa. IN 7.10.16.172.in-addr.arpa. SOA super.g60.bbsf-whv.de. postmas- NS IN super.g60.bbsf-whv.de. PTR test.wlan.bbsf-whv.de. Seite 129 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.11 Die DNS Forward Zonendatei bbs2.fh-wilhelmshaven.de.hosts $ttl 38400 bbs2.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de ( 2005042900 10800 3600 604800 38400 ) bbs2.fh-wilhelmshaven.de. IN NS super.g60.bbsf-whv.de. mail.bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 bbs2.fh-wilhelmshaven.de. IN MX 5 Mail.bbs2.fh-wilhelmshaven.de. Arktur A 139.13.210.1 ; $ORIGIN Arktur.bbs2.fh-wilhelmshaven.de. ; $ORIGIN bbs2.fh-wilhelmshaven.de. bauholz A 139.13.210.150 BBS2S1 A 139.13.210.20 BBS2S2 A 139.13.210.30 BBS2S3 A 139.13.210.50 BBS2S5 A 139.13.210.70 BBS2S6 A 139.13.210.80 BBS2S7 A 139.13.210.90 BBSVERW A 139.13.210.10 bio A 139.13.210.22 buecher A 139.13.210.24 video.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.40 datenb CNAME bbs2s5 Denebola A 139.13.210.4 etech2 A 139.13.210.12 etech3 A 139.13.210.13 r102c-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.17 r103-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.18 etech9 A 139.13.210.19 firewall CNAME arktur FTP CNAME Server golo-00 A 139.13.210.31 golo-01 A 139.13.210.32 golo-02 A 139.13.210.33 gym A 139.13.210.21 holz1 A 139.13.210.9 jan A 139.13.210.35 r319-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.6 $TTL 43200 ; 12 hours TXT "31a7c3e5248614a331b9d943057756e121" $TTL 86400 ; 1 day ; Mail CNAME Server ; mailhost CNAME Server r102b-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.8 r216-001.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.5 mysql A 139.13.210.202 News CNAME Server NS CNAME Server r131-01 A 139.13.210.210 r131-02 A 139.13.210.211 r131-03 A 139.13.210.212 Seite 130 von 159 Linux Terminal Server Projekt 2005 / TSE-2 r131-04 r131-05 r131-06 r131-07 r131-08 r131-09 r131-10 r131-11 r131-12 r211-01 r211-02 r211-03 r211-04 ; $TTL 43200 ; $TTL 86400 A A A A A A A A A A A A A 139.13.210.213 139.13.210.214 139.13.210.215 139.13.210.216 139.13.210.217 139.13.210.218 139.13.210.219 139.13.210.220 139.13.210.221 139.13.210.11 139.13.210.14 139.13.210.15 139.13.210.16 ; 12 hours ; 1 day r215-00 A 139.13.210.60 r215-01 A 139.13.210.190 r215-02 A 139.13.210.191 r215-03 A 139.13.210.192 r215-04 A 139.13.210.193 r215-05 A 139.13.210.194 r215-06 A 139.13.210.195 r215-07 A 139.13.210.196 r215-08 A 139.13.210.197 r215-09 A 139.13.210.198 r215-10 A 139.13.210.199 r215-11 A 139.13.210.200 r215-12 A 139.13.210.201 r232-01 A 139.13.210.151 r232-02 A 139.13.210.152 r232-03 A 139.13.210.153 r232-04 A 139.13.210.154 r232-05 A 139.13.210.155 r232-06 A 139.13.210.156 r232-07 A 139.13.210.157 r232-08 A 139.13.210.158 r232-09 A 139.13.210.159 r232-010.bbs2.fh-wilhelmshaven.de. IN A r234-01 A 139.13.210.132 r234-02 A 139.13.210.131 r234-03 A 139.13.210.130 r234-04 A 139.13.210.129 r234-05 A 139.13.210.128 r234-06 A 139.13.210.127 r234-07 A 139.13.210.126 r234-08 A 139.13.210.125 r234-09 A 139.13.210.133 r234-10 A 139.13.210.134 r234-11 A 139.13.210.135 r234-12 A 139.13.210.136 r238-002.bbs2.fh-wilhelmshaven.de. r238-004.bbs2.fh-wilhelmshaven.de. r238-005.bbs2.fh-wilhelmshaven.de. r238-006.bbs2.fh-wilhelmshaven.de. r238-007.bbs2.fh-wilhelmshaven.de. r238-008.bbs2.fh-wilhelmshaven.de. r238-009.bbs2.fh-wilhelmshaven.de. IN IN IN IN IN IN IN A A A A A A A 139.13.210.160 139.13.210.161 139.13.210.163 139.13.210.164 139.13.210.165 139.13.210.166 139.13.210.167 139.13.210.168 Seite 131 von 159 Linux Terminal Server Projekt 2005 / TSE-2 r238-010.bbs2.fh-wilhelmshaven.de. r238-011.bbs2.fh-wilhelmshaven.de. r238-012.bbs2.fh-wilhelmshaven.de. r238-013.bbs2.fh-wilhelmshaven.de. r239-01 r239-02 r239-03 r239-04 r239-05 r239-06 r239-07 r239-08 r239-09 r239-10 r239-11 r239-12 r240-01 r240-02 r240-03 r240-04 r240-05 r240-06 r240-07 r240-08 r316-01 r316-02 r316-03 r316-04 r316-05 r316-06 r316-07 r316-08 r316-09 r316-10 r316-11 r316-12 r316-13 r316-14 r316-15 r316-16 r316-17 r316-18 r316-19 samba Saturn schuelerr Server SMTP A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A IN IN IN IN A A A A 139.13.210.169 139.13.210.170 139.13.210.171 139.13.210.172 139.13.210.124 139.13.210.123 139.13.210.122 139.13.210.121 139.13.210.120 139.13.210.119 139.13.210.118 139.13.210.117 139.13.210.180 139.13.210.181 139.13.210.182 139.13.210.183 139.13.210.100 139.13.210.101 139.13.210.102 139.13.210.103 139.13.210.104 139.13.210.105 139.13.210.106 139.13.210.107 139.13.210.173 139.13.210.174 139.13.210.175 139.13.210.176 139.13.210.177 139.13.210.178 139.13.210.179 139.13.210.184 139.13.210.185 139.13.210.186 139.13.210.187 139.13.210.188 139.13.210.108 139.13.210.109 139.13.210.110 139.13.210.111 139.13.210.112 139.13.210.113 139.13.210.114 CNAME bbs2s6 A 139.13.210.7 A 139.13.210.23 CNAME Arktur CNAME Server sport A 139.13.210.29 r102-01.bbs2.fh-wilhelmshaven.de. IN A verw2 A 139.13.210.26 verw3 A 139.13.210.27 verw4 A 139.13.210.28 www A 10.0.0.2 www2 CNAME Zulu wwwtest A 139.13.210.1 139.13.210.25 Seite 132 von 159 Linux Terminal Server Projekt 2005 / TSE-2 Zulu A 139.13.210.2 ; mail.bbs2.fh-wilhelmshaven.de. r109-02.bbs2.fh-wilhelmshaven.de. r130-01.bbs2.fh-wilhelmshaven.de. r105-01.bbs2.fh-wilhelmshaven.de. 148a-01.bbs2.fh-wilhelmshaven.de. rdl.bbs2.fh-wilhelmshaven.de. IN r123-01.bbs2.fh-wilhelmshaven.de. r211-05.bbs2.fh-wilhelmshaven.de. r211-06.bbs2.fh-wilhelmshaven.de. r211-00.bbs2.fh-wilhelmshaven.de. tgserver.bbs2.fh-wilhelmshaven.de. r238-003.bbs2.fh-wilhelmshaven.de. r102-201.bbs2.fh-wilhelmshaven.de. r102-202.bbs2.fh-wilhelmshaven.de. r103-201.bbs2.fh-wilhelmshaven.de. r104-201.bbs2.fh-wilhelmshaven.de. r105-201.bbs2.fh-wilhelmshaven.de. r106-201.bbs2.fh-wilhelmshaven.de. r107-201.bbs2.fh-wilhelmshaven.de. r108-201.bbs2.fh-wilhelmshaven.de. r108-202.bbs2.fh-wilhelmshaven.de. r108-203.bbs2.fh-wilhelmshaven.de. r109-201.bbs2.fh-wilhelmshaven.de. r109-202.bbs2.fh-wilhelmshaven.de. KY522C7B.bbs2.fh-wilhelmshaven.de. PRA85BCF.bbs2.fh-wilhelmshaven.de. r209-200.bbs2.fh-wilhelmshaven.de. r209-201.bbs2.fh-wilhelmshaven.de. r209-202.bbs2.fh-wilhelmshaven.de. r209-203.bbs2.fh-wilhelmshaven.de. r209-204.bbs2.fh-wilhelmshaven.de. r209-205.bbs2.fh-wilhelmshaven.de. r209-206.bbs2.fh-wilhelmshaven.de. r209-207.bbs2.fh-wilhelmshaven.de. r209-208.bbs2.fh-wilhelmshaven.de. r209-209.bbs2.fh-wilhelmshaven.de. r209-210.bbs2.fh-wilhelmshaven.de. r209-211.bbs2.fh-wilhelmshaven.de. r209-212.bbs2.fh-wilhelmshaven.de. r209-213.bbs2.fh-wilhelmshaven.de. r209-214.bbs2.fh-wilhelmshaven.de. r114-201.bbs2.fh-wilhelmshaven.de. r216-10.bbs2.fh-wilhelmshaven.de. r316-00.bbs2.fh-wilhelmshaven.de. r216-09.bbs2.fh-wilhelmshaven.de. r309-250.bbs2.fh-wilhelmshaven.de. r102-203.bbs2.fh-wilhelmshaven.de. r309-200.bbs2.fh-wilhelmshaven.de. r309-201.bbs2.fh-wilhelmshaven.de. r309-202.bbs2.fh-wilhelmshaven.de. r309-203.bbs2.fh-wilhelmshaven.de. r309-204.bbs2.fh-wilhelmshaven.de. r309-205.bbs2.fh-wilhelmshaven.de. r309-206.bbs2.fh-wilhelmshaven.de. r309-207.bbs2.fh-wilhelmshaven.de. r309-208.bbs2.fh-wilhelmshaven.de. r309-209.bbs2.fh-wilhelmshaven.de. r309-210.bbs2.fh-wilhelmshaven.de. IN IN IN IN IN A IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN CNAME Server A 139.13.210.37 A 139.13.210.38 A 139.13.210.46 A 139.13.210.47 139.13.210.34 A 139.13.210.39 A 139.13.210.42 A 139.13.210.43 A 139.13.210.44 A 139.13.210.45 A 139.13.210.162 A 139.13.210.137 A 139.13.210.138 A 139.13.210.139 A 139.13.210.140 A 139.13.210.141 A 139.13.210.142 A 139.13.210.143 A 139.13.210.144 A 139.13.210.145 A 139.13.210.146 A 139.13.210.148 A 139.13.210.149 A 139.13.210.55 A 139.13.210.56 A 139.13.210.79 A 139.13.210.81 A 139.13.210.82 A 139.13.210.83 A 139.13.210.84 A 139.13.210.85 A 139.13.210.86 A 139.13.210.87 A 139.13.210.88 A 139.13.210.89 A 139.13.210.91 A 139.13.210.92 A 139.13.210.93 A 139.13.210.94 A 139.13.210.95 A 139.13.210.98 A 139.13.210.229 A 139.13.210.189 A 139.13.210.228 A 139.13.210.230 A 139.13.210.96 A 139.13.210.61 A 139.13.210.62 A 139.13.210.63 A 139.13.210.64 A 139.13.210.65 A 139.13.210.66 A 139.13.210.67 A 139.13.210.68 A 139.13.210.69 A 139.13.210.71 A 139.13.210.72 Seite 133 von 159 Linux Terminal Server Projekt 2005 / TSE-2 r309-211.bbs2.fh-wilhelmshaven.de. r309-212.bbs2.fh-wilhelmshaven.de. r309-208.bbs2.fh-wilhelmshaven.de. r121-001.bbs2.fh-wilhelmshaven.de. r121-002.bbs2.fh-wilhelmshaven.de. r135-001.bbs2.fh-wilhelmshaven.de. r216-05.bbs2.fh-wilhelmshaven.de. r238-001.bbs2.fh-wilhelmshaven.de. r238-20.bbs2.fh-wilhelmshaven.de. IN IN IN IN IN IN IN IN IN A A A A A A A A A 139.13.210.73 139.13.210.74 139.13.210.75 139.13.210.76 139.13.210.77 139.13.210.78 139.13.210.245 139.13.210.203 139.13.210.49 verwaltung.bbs-wilhelmshaven.de.bbs2.fh-wilhelmshaven.de. IN 139.13.210.1 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 A Seite 134 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.12 Die DNS Forward Zonendatei bbs.fh-wilhelmshaven.de.hosts $ttl 38400 bbs2.fh-wilhelmshaven.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsfwhv.de ( 2005042900 10800 3600 604800 38400 ) bbs2.fh-wilhelmshaven.de. mail.bbs2.fh-wilhelmshaven.de. bbs2.fh-wilhelmshaven.de. bbs2.fh-wilhelmshaven.de. IN IN IN IN NS A A MX super.g60.bbsf-whv.de. 10.1.0.2 10.1.0.2 5 mail.bbs2.fh-wilhelmshaven.de. Arktur A 139.13.210.1 ; $ORIGIN Arktur.bbs2.fh-wilhelmshaven.de. ; $ORIGIN bbs2.fh-wilhelmshaven.de. bauholz A 139.13.210.150 BBS2S1 A 139.13.210.20 BBS2S2 A 139.13.210.30 BBS2S3 A 139.13.210.50 BBS2S5 A 139.13.210.70 BBS2S6 A 139.13.210.80 BBS2S7 A 139.13.210.90 BBSVERW A 139.13.210.10 bio A 139.13.210.22 buecher A 139.13.210.24 video.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.40 datenb CNAME bbs2s5 Denebola A 139.13.210.4 etech2 A 139.13.210.12 etech3 A 139.13.210.13 r102c-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.17 r103-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.18 etech9 A 139.13.210.19 firewall CNAME arktur FTP CNAME Server golo-00 A 139.13.210.31 golo-01 A 139.13.210.32 golo-02 A 139.13.210.33 gym A 139.13.210.21 holz1 A 139.13.210.9 jan A 139.13.210.35 r319-01.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.6 $TTL 43200 ; 12 hours TXT "31a7c3e5248614a331b9d943057756e121" $TTL 86400 ; 1 day ; Mail CNAME Server ; mailhost CNAME Server r102b-01.bbs2.fh-wilhelmshaven.de. IN A r216-001.bbs2.fh-wilhelmshaven.de. IN A mysql A 139.13.210.202 News CNAME Server NS CNAME Server 139.13.210.8 139.13.210.5 Seite 135 von 159 Linux Terminal Server Projekt 2005 / TSE-2 r131-01 r131-02 r131-03 r131-04 r131-05 r131-06 r131-07 r131-08 r131-09 r131-10 r131-11 r131-12 r211-01 r211-02 r211-03 r211-04 ; $TTL 43200 ; $TTL 86400 r215-00 r215-01 r215-02 r215-03 r215-04 r215-05 r215-06 r215-07 r215-08 r215-09 r215-10 r215-11 r215-12 r232-01 r232-02 r232-03 r232-04 r232-05 r232-06 r232-07 r232-08 r232-09 A A A A A A A A A A A A A A A A 139.13.210.210 139.13.210.211 139.13.210.212 139.13.210.213 139.13.210.214 139.13.210.215 139.13.210.216 139.13.210.217 139.13.210.218 139.13.210.219 139.13.210.220 139.13.210.221 139.13.210.11 139.13.210.14 139.13.210.15 139.13.210.16 ; 12 hours ; 1 day A A A A A A A A A A A A A A A A A A A A A A 139.13.210.60 139.13.210.190 139.13.210.191 139.13.210.192 139.13.210.193 139.13.210.194 139.13.210.195 139.13.210.196 139.13.210.197 139.13.210.198 139.13.210.199 139.13.210.200 139.13.210.201 139.13.210.151 139.13.210.152 139.13.210.153 139.13.210.154 139.13.210.155 139.13.210.156 139.13.210.157 139.13.210.158 139.13.210.159 r232-010.bbs2.fh-wilhelmshaven.de. IN A r234-01 A 139.13.210.132 r234-02 A 139.13.210.131 r234-03 A 139.13.210.130 r234-04 A 139.13.210.129 r234-05 A 139.13.210.128 r234-06 A 139.13.210.127 r234-07 A 139.13.210.126 r234-08 A 139.13.210.125 r234-09 A 139.13.210.133 r234-10 A 139.13.210.134 r234-11 A 139.13.210.135 r234-12 A 139.13.210.136 139.13.210.160 r238-002.bbs2.fh-wilhelmshaven.de. IN r238-004.bbs2.fh-wilhelmshaven.de. IN r238-005.bbs2.fh-wilhelmshaven.de. IN 139.13.210.161 139.13.210.163 139.13.210.164 A A A Seite 136 von 159 Linux Terminal Server Projekt 2005 / TSE-2 r238-006.bbs2.fh-wilhelmshaven.de. r238-007.bbs2.fh-wilhelmshaven.de. r238-008.bbs2.fh-wilhelmshaven.de. r238-009.bbs2.fh-wilhelmshaven.de. r238-010.bbs2.fh-wilhelmshaven.de. r238-011.bbs2.fh-wilhelmshaven.de. r238-012.bbs2.fh-wilhelmshaven.de. r238-013.bbs2.fh-wilhelmshaven.de. r239-01 r239-02 r239-03 r239-04 r239-05 r239-06 r239-07 r239-08 r239-09 r239-10 r239-11 r239-12 r240-01 r240-02 r240-03 r240-04 r240-05 r240-06 r240-07 r240-08 r316-01 r316-02 r316-03 r316-04 r316-05 r316-06 r316-07 r316-08 r316-09 r316-10 r316-11 r316-12 r316-13 r316-14 r316-15 r316-16 r316-17 r316-18 r316-19 samba Saturn schuelerr Server SMTP A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A IN IN IN IN IN IN IN IN A A A A A A A A 139.13.210.165 139.13.210.166 139.13.210.167 139.13.210.168 139.13.210.169 139.13.210.170 139.13.210.171 139.13.210.172 139.13.210.124 139.13.210.123 139.13.210.122 139.13.210.121 139.13.210.120 139.13.210.119 139.13.210.118 139.13.210.117 139.13.210.180 139.13.210.181 139.13.210.182 139.13.210.183 139.13.210.100 139.13.210.101 139.13.210.102 139.13.210.103 139.13.210.104 139.13.210.105 139.13.210.106 139.13.210.107 139.13.210.173 139.13.210.174 139.13.210.175 139.13.210.176 139.13.210.177 139.13.210.178 139.13.210.179 139.13.210.184 139.13.210.185 139.13.210.186 139.13.210.187 139.13.210.188 139.13.210.108 139.13.210.109 139.13.210.110 139.13.210.111 139.13.210.112 139.13.210.113 139.13.210.114 CNAME bbs2s6 A 139.13.210.7 A 139.13.210.23 CNAME Arktur CNAME Server sport A 139.13.210.29 r102-01.bbs2.fh-wilhelmshaven.de. IN A verw2 A 139.13.210.26 verw3 A 139.13.210.27 verw4 A 139.13.210.28 139.13.210.25 Seite 137 von 159 Linux Terminal Server Projekt 2005 / TSE-2 www www2 wwwtest Zulu A CNAME Zulu A A 10.0.0.2 139.13.210.1 139.13.210.2 ; mail.bbs2.fh-wilhelmshaven.de. r109-02.bbs2.fh-wilhelmshaven.de. r130-01.bbs2.fh-wilhelmshaven.de. r105-01.bbs2.fh-wilhelmshaven.de. 148a-01.bbs2.fh-wilhelmshaven.de. rdl.bbs2.fh-wilhelmshaven.de. r123-01.bbs2.fh-wilhelmshaven.de. r211-05.bbs2.fh-wilhelmshaven.de. r211-06.bbs2.fh-wilhelmshaven.de. r211-00.bbs2.fh-wilhelmshaven.de. tgserver.bbs2.fh-wilhelmshaven.de. r238-003.bbs2.fh-wilhelmshaven.de. r102-201.bbs2.fh-wilhelmshaven.de. r102-202.bbs2.fh-wilhelmshaven.de. r103-201.bbs2.fh-wilhelmshaven.de. r104-201.bbs2.fh-wilhelmshaven.de. r105-201.bbs2.fh-wilhelmshaven.de. r106-201.bbs2.fh-wilhelmshaven.de. r107-201.bbs2.fh-wilhelmshaven.de. r108-201.bbs2.fh-wilhelmshaven.de. r108-202.bbs2.fh-wilhelmshaven.de. r108-203.bbs2.fh-wilhelmshaven.de. r109-201.bbs2.fh-wilhelmshaven.de. r109-202.bbs2.fh-wilhelmshaven.de. KY522C7B.bbs2.fh-wilhelmshaven.de. PRA85BCF.bbs2.fh-wilhelmshaven.de. r209-200.bbs2.fh-wilhelmshaven.de. r209-201.bbs2.fh-wilhelmshaven.de. r209-202.bbs2.fh-wilhelmshaven.de. r209-203.bbs2.fh-wilhelmshaven.de. r209-204.bbs2.fh-wilhelmshaven.de. r209-205.bbs2.fh-wilhelmshaven.de. r209-206.bbs2.fh-wilhelmshaven.de. r209-207.bbs2.fh-wilhelmshaven.de. r209-208.bbs2.fh-wilhelmshaven.de. r209-209.bbs2.fh-wilhelmshaven.de. r209-210.bbs2.fh-wilhelmshaven.de. r209-211.bbs2.fh-wilhelmshaven.de. r209-212.bbs2.fh-wilhelmshaven.de. r209-213.bbs2.fh-wilhelmshaven.de. r209-214.bbs2.fh-wilhelmshaven.de. r114-201.bbs2.fh-wilhelmshaven.de. r216-10.bbs2.fh-wilhelmshaven.de. r316-00.bbs2.fh-wilhelmshaven.de. r216-09.bbs2.fh-wilhelmshaven.de. r309-250.bbs2.fh-wilhelmshaven.de. r102-203.bbs2.fh-wilhelmshaven.de. r309-200.bbs2.fh-wilhelmshaven.de. r309-201.bbs2.fh-wilhelmshaven.de. r309-202.bbs2.fh-wilhelmshaven.de. r309-203.bbs2.fh-wilhelmshaven.de. r309-204.bbs2.fh-wilhelmshaven.de. r309-205.bbs2.fh-wilhelmshaven.de. r309-206.bbs2.fh-wilhelmshaven.de. r309-207.bbs2.fh-wilhelmshaven.de. IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN IN CNAME A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A A Server 139.13.210.37 139.13.210.38 139.13.210.46 139.13.210.47 139.13.210.34 139.13.210.39 139.13.210.42 139.13.210.43 139.13.210.44 139.13.210.45 139.13.210.162 139.13.210.137 139.13.210.138 139.13.210.139 139.13.210.140 139.13.210.141 139.13.210.142 139.13.210.143 139.13.210.144 139.13.210.145 139.13.210.146 139.13.210.148 139.13.210.149 139.13.210.55 139.13.210.56 139.13.210.79 139.13.210.81 139.13.210.82 139.13.210.83 139.13.210.84 139.13.210.85 139.13.210.86 139.13.210.87 139.13.210.88 139.13.210.89 139.13.210.91 139.13.210.92 139.13.210.93 139.13.210.94 139.13.210.95 139.13.210.98 139.13.210.229 139.13.210.189 139.13.210.228 139.13.210.230 139.13.210.96 139.13.210.61 139.13.210.62 139.13.210.63 139.13.210.64 139.13.210.65 139.13.210.66 139.13.210.67 139.13.210.68 Seite 138 von 159 Linux Terminal Server Projekt 2005 / TSE-2 r309-208.bbs2.fh-wilhelmshaven.de. r309-209.bbs2.fh-wilhelmshaven.de. r309-210.bbs2.fh-wilhelmshaven.de. r309-211.bbs2.fh-wilhelmshaven.de. r309-212.bbs2.fh-wilhelmshaven.de. r309-208.bbs2.fh-wilhelmshaven.de. r121-001.bbs2.fh-wilhelmshaven.de. r121-002.bbs2.fh-wilhelmshaven.de. r135-001.bbs2.fh-wilhelmshaven.de. r216-05.bbs2.fh-wilhelmshaven.de. r238-001.bbs2.fh-wilhelmshaven.de. r238-20.bbs2.fh-wilhelmshaven.de. IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A 139.13.210.69 139.13.210.71 139.13.210.72 139.13.210.73 139.13.210.74 139.13.210.75 139.13.210.76 139.13.210.77 139.13.210.78 139.13.210.245 139.13.210.203 139.13.210.49 verwaltung.bbs-wilhelmshaven.de.bbs2.fh-wilhelmshaven.de. IN A 139.13.210.1 bbs2.fh-wilhelmshaven.de. IN A 10.1.0.2 Seite 139 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.13 DNS Forward Zonendatei bbsf-whv.de.hosts $ttl 38400 bbsf-whv.de.IN SOA super.g60.bbsf-whv.de. root.super.g60.bbsf-whv.de. ( 2005050404 10800 3600 604800 38400 ) bbsf-whv.de. IN NS super.g60.bbsf-whv.de. bbsf-whv.de. IN A 10.1.0.2 mail.bbsf-whv.de. IN A 10.1.0.2 mail.bbsf-whv.de. IN MX 5 10.1.0.2 smtp.bbsf-whv.de. IN CNAME mail pop.bbsf-whv.de. IN CNAME mail 11.3.14 Die DNS Forward Zonendatei g60.bbsf-whv.de.hosts $ttl 38400 g60.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( 2005042000 10800 3600 604800 38400 ) g60.bbsf-whv.de. IN NS super.g60.bbsf-whv.de. IN super.g60.bbsf-whv.de. A 10.60.0.1 mail.g60.bbsf-whv.de. IN CNAME super.g60.bbsf-whv.de. web.g60.bbsf-whv.de. www IN IN A 10.0.0.2 CNAME web.g60.bbsf-whv.de. ;---------------------------------------------------------;------------------- Gebäude 60 --------------------------;---------------------------------------------------------;------------------- Raum 131 ----------------------------g60r131s01.g60.bbsf-whv.de. g60r131s02.g60.bbsf-whv.de. g60r131s03.g60.bbsf-whv.de. g60r131s04.g60.bbsf-whv.de. g60r131s05.g60.bbsf-whv.de. g60r131s06.g60.bbsf-whv.de. g60r131s07.g60.bbsf-whv.de. g60r131s08.g60.bbsf-whv.de. g60r131s09.g60.bbsf-whv.de. g60r131s10.g60.bbsf-whv.de. g60r131s11.g60.bbsf-whv.de. g60r131s12.g60.bbsf-whv.de. g60r131s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.131.1 10.60.131.2 10.60.131.3 10.60.131.4 10.60.131.5 10.60.131.6 10.60.131.7 10.60.131.8 10.60.131.9 10.60.131.10 10.60.131.11 10.60.131.12 10.60.131.13 Seite 140 von 159 Linux Terminal Server Projekt 2005 / TSE-2 ;------------------- Ende Raum 131 -----------------------;------------------- Raum 148 ----------------------------g60r148s01.g60.bbsf-whv.de. IN A 10.60.148.1 ;------------------- Ende Raum 148 -----------------------;------------------- Raum 211 ----------------------------g60r211s01.g60.bbsf-whv.de. g60r211s02.g60.bbsf-whv.de. g60r211s03.g60.bbsf-whv.de. g60r211s04.g60.bbsf-whv.de. g60r211s05.g60.bbsf-whv.de. g60r211s06.g60.bbsf-whv.de. g60r211s07.g60.bbsf-whv.de. IN IN IN IN IN IN IN A A A A A A A 10.60.211.1 10.60.211.2 10.60.211.3 10.60.211.4 10.60.211.5 10.60.211.6 10.60.211.7 ;------------------- Ende Raum 211 -----------------------;------------------- Raum 212 ----------------------------g60r212s01.g60.bbsf-whv.de. IN A 10.60.212.1 ;------------------- Ende Raum 211 -----------------------;------------------- Raum 215 ----------------------------g60r215s01.g60.bbsf-whv.de. g60r215s02.g60.bbsf-whv.de. g60r215s03.g60.bbsf-whv.de. g60r215s04.g60.bbsf-whv.de. g60r215s05.g60.bbsf-whv.de. g60r215s06.g60.bbsf-whv.de. g60r215s07.g60.bbsf-whv.de. g60r215s08.g60.bbsf-whv.de. g60r215s09.g60.bbsf-whv.de. g60r215s10.g60.bbsf-whv.de. g60r215s11.g60.bbsf-whv.de. g60r215s12.g60.bbsf-whv.de. g60r215s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.215.1 10.60.215.2 10.60.215.3 10.60.215.4 10.60.215.5 10.60.215.6 10.60.215.7 10.60.215.8 10.60.215.9 10.60.215.10 10.60.215.11 10.60.215.12 10.60.215.13 ;------------------- Ende Raum 215 -----------------------;------------------- Raum 232 ----------------------------g60r232s01.g60.bbsf-whv.de. g60r232s02.g60.bbsf-whv.de. g60r232s03.g60.bbsf-whv.de. g60r232s04.g60.bbsf-whv.de. g60r232s05.g60.bbsf-whv.de. g60r232s06.g60.bbsf-whv.de. g60r232s07.g60.bbsf-whv.de. g60r232s08.g60.bbsf-whv.de. g60r232s09.g60.bbsf-whv.de. g60r232p01.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A 10.60.232.1 10.60.232.2 10.60.232.3 10.60.232.4 10.60.232.5 10.60.232.6 10.60.232.7 10.60.232.8 10.60.232.9 10.60.232.50 ;------------------- Ende Raum 232 -----------------------;------------------- Raum 234 ----------------------------- Seite 141 von 159 Linux Terminal Server Projekt 2005 / TSE-2 g60r234s01.g60.bbsf-whv.de. g60r234s02.g60.bbsf-whv.de. g60r234s03.g60.bbsf-whv.de. g60r234s04.g60.bbsf-whv.de. g60r234s05.g60.bbsf-whv.de. g60r234s06.g60.bbsf-whv.de. g60r234s07.g60.bbsf-whv.de. g60r234s08.g60.bbsf-whv.de. g60r234s09.g60.bbsf-whv.de. g60r234s10.g60.bbsf-whv.de. g60r234s11.g60.bbsf-whv.de. g60r234s12.g60.bbsf-whv.de. g60r234s13.g60.bbsf-whv.de. g60r234p01.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A A 10.60.234.1 10.60.234.2 10.60.234.3 10.60.234.4 10.60.234.5 10.60.234.6 10.60.234.7 10.60.234.8 10.60.234.9 10.60.234.10 10.60.234.11 10.60.234.12 10.60.234.13 10.60.234.50 ;------------------- Ende Raum 232 -----------------------;------------------- Raum 238 ----------------------------g60r238s01.g60.bbsf-whv.de. g60r238s02.g60.bbsf-whv.de. g60r238s03.g60.bbsf-whv.de. g60r238s04.g60.bbsf-whv.de. g60r238s05.g60.bbsf-whv.de. g60r238s06.g60.bbsf-whv.de. g60r238s07.g60.bbsf-whv.de. g60r238s08.g60.bbsf-whv.de. g60r238s09.g60.bbsf-whv.de. g60r238s10.g60.bbsf-whv.de. g60r238s11.g60.bbsf-whv.de. g60r238s12.g60.bbsf-whv.de. g60r238s13.g60.bbsf-whv.de. g60r238p01.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A A 10.60.238.1 10.60.238.2 10.60.238.3 10.60.238.4 10.60.238.5 10.60.238.6 10.60.238.7 10.60.238.8 10.60.238.9 10.60.238.10 10.60.238.11 10.60.238.12 10.60.238.13 10.60.238.50 ;------------------- Ende Raum 238 -----------------------;------------------- Raum 239 ----------------------------g60r239s01.g60.bbsf-whv.de. g60r239s02.g60.bbsf-whv.de. g60r239s03.g60.bbsf-whv.de. g60r239s04.g60.bbsf-whv.de. g60r239s05.g60.bbsf-whv.de. g60r239s06.g60.bbsf-whv.de. g60r239s07.g60.bbsf-whv.de. g60r239s08.g60.bbsf-whv.de. g60r239s09.g60.bbsf-whv.de. g60r239s10.g60.bbsf-whv.de. g60r239s11.g60.bbsf-whv.de. g60r239s12.g60.bbsf-whv.de. g60r239s13.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A A A 10.60.239.1 10.60.239.2 10.60.239.3 10.60.239.4 10.60.239.5 10.60.239.6 10.60.239.7 10.60.239.8 10.60.239.9 10.60.239.10 10.60.239.11 10.60.239.12 10.60.239.13 ;------------------- Ende Raum 239 -----------------------;------------------- Raum 240 ----------------------------g60r240s01.g60.bbsf-whv.de. g60r240s02.g60.bbsf-whv.de. g60r240s03.g60.bbsf-whv.de. IN IN IN A A A 10.60.240.1 10.60.240.2 10.60.240.3 Seite 142 von 159 Linux Terminal Server Projekt 2005 / TSE-2 g60r240s04.g60.bbsf-whv.de. g60r240s05.g60.bbsf-whv.de. g60r240s06.g60.bbsf-whv.de. g60r240s07.g60.bbsf-whv.de. g60r240s08.g60.bbsf-whv.de. g60r240s09.g60.bbsf-whv.de. g60r240s10.g60.bbsf-whv.de. g60r240s11.g60.bbsf-whv.de. g60r240s12.g60.bbsf-whv.de. g60r240s13.g60.bbsf-whv.de. g60r240p01.g60.bbsf-whv.de. IN IN IN IN IN IN IN IN IN IN IN A A A A A A A A A A A 10.60.240.4 10.60.240.5 10.60.240.6 10.60.240.7 10.60.240.8 10.60.240.9 10.60.240.10 10.60.240.11 10.60.240.12 10.60.240.13 10.60.240.50 ;------------------- Ende Raum 240 -----------------------;------------------- Raum 316 ----------------------------g60r316s01.g60.bbsf-whv.de. IN g60r316s02.g60.bbsf-whv.de. IN g60r316s03.g60.bbsf-whv.de. IN g60r316s04.g60.bbsf-whv.de. IN g60r316s05.g60.bbsf-whv.de. IN g60r316s06.g60.bbsf-whv.de. IN g60r316s07.g60.bbsf-whv.de. IN g60r316s08.g60.bbsf-whv.de. IN g60r316s09.g60.bbsf-whv.de. IN g60r316s10.g60.bbsf-whv.de. IN g60r316s11.g60.bbsf-whv.de. IN g60r316s12.g60.bbsf-whv.de. IN g60r316s13.g60.bbsf-whv.de. IN g60r316s14.g60.bbsf-whv.de. IN g60r316s15.g60.bbsf-whv.de. IN g60r316s16.g60.bbsf-whv.de. IN g60r316s17.g60.bbsf-whv.de. IN g60r316s18.g60.bbsf-whv.de. IN g60r316s19.g60.bbsf-whv.de. IN ;------------------- Ende Raum 316 A 10.60.16.1 A 10.60.16.2 A 10.60.16.3 A 10.60.16.4 A 10.60.16.5 A 10.60.16.6 A 10.60.16.7 A 10.60.16.8 A 10.60.16.9 A 10.60.16.10 A 10.60.16.11 A 10.60.16.12 A 10.60.16.13 A 10.60.16.14 A 10.60.16.15 A 10.60.16.16 A 10.60.16.17 A 10.60.16.18 A 10.60.16.19 ------------------------ Seite 143 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.15 Die DNS Forward Zonendatei g62.bbsf-whv.de.hosts $ttl 38400 g62.bbsf-whv.de. IN SOA super.g60.bbsf-whv.de. postmaster.g60.bbsf-whv.de. ( 2005032301 10800 3600 604800 38400 ) g62.bbsf-whv.de. IN NS super.g60.bbsf-whv.de. www.g62.bbsf-whv.de. IN A 10.0.0.2 super IN CNAME super.g60.bbsf-whv.de. mail IN CNAME super.g60.bbsf-whv.de. ;---------------------------------------------------------;------------------- Gebäude 62 --------------------------;---------------------------------------------------------;------------------- Raum 209 ----------------------------g62r209s01 IN A 10.62.209.1 g62r209s02 IN A 10.62.209.2 g62r209s03 IN A 10.62.209.3 g62r209s04 IN A 10.62.209.4 g62r209s05 IN A 10.62.209.5 g62r209s06 IN A 10.62.209.6 g62r209s07 IN A 10.62.209.7 g62r209s08 IN A 10.62.209.8 g62r209s09 IN A 10.62.209.9 g62r209s10 IN A 10.62.209.10 g62r209s11 IN A 10.62.209.11 g62r209s12 IN A 10.62.209.12 g62r209s13 IN A 10.62.209.13 g62r209s14 IN A 10.62.209.14 g62r209s15 IN A 10.62.209.15 g62r209s16 IN A 10.62.209.16 g62r209s17 IN A 10.62.209.17 g62r209s18 IN A 10.62.209.18 g62r209s19 IN A 10.62.209.19 g62r209p01 IN A 10.62.209.50 ;------------------- Ende Raum 209 -----------------------;------------------- Raum 309 ----------------------------g62r309s01.g62.bbsf-whv.de. IN g62r309s02.g62.bbsf-whv.de. IN g62r309s03.g62.bbsf-whv.de. IN g62r309s04.g62.bbsf-whv.de. IN g62r309s05.g62.bbsf-whv.de. IN g62r309s06.g62.bbsf-whv.de. IN g62r309s07.g62.bbsf-whv.de. IN g62r309s08.g62.bbsf-whv.de. IN g62r309s09.g62.bbsf-whv.de. IN g62r309s10.g62.bbsf-whv.de. IN g62r309s11.g62.bbsf-whv.de. IN g62r309s12.g62.bbsf-whv.de. IN g62r309s13.g62.bbsf-whv.de. IN ;------------------- Ende Raum 309 A 10.62.9.1 A 10.62.9.2 A 10.62.9.3 A 10.62.9.4 A 10.62.9.5 A 10.62.9.6 A 10.62.9.7 A 10.62.9.8 A 10.62.9.9 A 10.62.9.10 A 10.62.9.11 A 10.62.9.12 A 10.62.9.13 ------------------------ Seite 144 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.16 Konfigurationsdatei des Zeitservers Datei ntp.conf des Zeitservers # Zeitserver "super 10.60.0.1/16" /etc/ntp.conf # erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005 # Speicherort Drift-File - Laufzeitdifferenzen driftfile /var/lib/ntp/drift broadcastdelay 0.004 # Speicherort Log-File logfile /var/log/ntp.log ############################################################################# # verfügbare NTP Zeitserver # im WWW ############################################################################# server 192.53.103.103 #ntp1.ptb.de. Atomuhr 1 Braunschweig Stratum 1 Server server 192.53.103.104 #ntp2.ptb.de. Atomuhr 2 Braunschweig Stratum 1 Server server 130.149.17.21 #hora.cs.tu-berlin.de Zeitserver TU Berlin Stratum 1 Server server 130.133.1.10 #time.fu-berlin.de Freie Universität Berlin Stratum 2 Server server de.pool.ntp.org #Ein Pool von Timeservern in Deutschland (Zugriff erfolgt via Round Robin DNS) ############################################################################# # voller Zugriff für obige Timeserver # auf diesen Server ############################################################################# restrict 192.53.103.103 restrict 192.53.103.104 restrict 130.149.17.21 restrict 130.133.1.1 restrict de.pool.ntp.org # und natuerlich auch für diesen Server restrict 127.0.0.1 ############################################################################# # wenn obige Server nicht erreichbar # dann gilt die Hardwareuhr des Servers #- Spezialcode der Hardware Uhr! ############################################################################# server 127.127.1.0 fudge 127.127.1.0 stratum 10 ############################################################################# # Allen Clients werden Änderungen # auf diesem Server verwehrt ############################################################################# restrict default nomodify ############################################################################# # Clients aus diesem Netz dürfen von # diesem Server die Zeit beziehen ############################################################################# restrict 139.13.210.0 mask 255.255.255.0 nomodify #Gebäude 60 restrict 192.168.111.0 mask 255.255.255.0 nomodify #Gebäude 62 restrict 10.60.0.0 mask 255.255.0.0 nomodify #Gebäude 60 nach Migration Seite 145 von 159 Linux Terminal Server Projekt 2005 / TSE-2 restrict 10.62.0.0 #restrict 10.63.0.0 restrict 172.16.20.0 restrict 127.0.0.1 mask mask mask mask 255.255.0.0 nomodify 255.255.0.0 nomodify 255.255.255.0 nomodify 255.255.255.255 #Gebäude 62 nach Migration #Gebäede 63 wenn fertig #Verwaltung #Dieser Server 11.3.17 Konfigurationsdatei für den Zeitserverclient # Client Config fuer den lokalen # Zeitserver "super 10.60.0.1/16" /etc/ntp.conf # erstellt am 10.02.05 durch Projektgruppe Terminalserver TSE 2005 # Speicherort Drift-File - Laufzeitdifferenzen driftfile /var/lib/ntp/drift broadcastdelay 0.004 # Speicherort Log-File logfile /var/log/ntp.log ################################################### # verfuegbare NTP Zeitserver # in der BBS ################################################### server 10.60.0.1 #super.geb60.bbsf-whv.de ################################################### # voller Zugriff fuer obigen Timeserver # auf diesen Server ################################################### restrict 10.60.0.1 # und natuerlich auch für diesen Server restrict 127.0.0.1 ################################################### #wenn obiger Server nicht erreichbar #dann gilt die Hardwareuhr des Servers #- Spezialcode der Hardware Uhr! ################################################### server 127.127.1.0 fudge 127.127.1.0 stratum 10 Seite 146 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.18 Konfigurationsdatei squid.conf # Welcher Hostname soll verwendet werden visible_hostname super.bbs2.fh-wilhelmshaven.de # Fehlermeldungen auf deutsche Sprache einstellen error_directory /usr/share/squid/errors/German #Proxy Ports intern fuer HTTP,HTTPS http_port 8080 https_port 8080 #Downloads mit langer Dauer zB. ISO File mit max. 50000Bytes/s #Downloads mit kurzer Dauer mit max 150000Bytes/s (Webseiten) #cache_effective_user squid #cache_effective_group squid #delay_pools 1 #delay_class 1 1 #delay_parameters 1 50000/150000 #Cache-Groesse 4000MB HDD & 128MB RAM cache_mem 128 MB cache_dir ufs /proxycache 4000 16 256 #Kein Cache, wenn cgi-bin oder bbs in der URL hierarchy_stoplist cgi-bin ? bbs acl QUERY urlpath_regex cgi_bin \? no_cache deny QUERY # ACL Definitionen acl all src 0.0.0.0/0.0.0.0 acl DMZ src 10.1.0.0/255.255.255.0 acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 10.60.0.0/255.255.0.0 acl localnet2 src 10.62.0.0/255.255.0.0 acl wlannet src 172.16.10.0/255.255.255.0 acl oldNet src 139.13.210.0/255.255.255.0 acl manager proto cache_object acl SSL_portsk port 443 acl Safe_ports port 80 #http acl Safe_ports port 21 #ftp acl Safe_ports port 443 #https acl Safe_ports port 1025-65535 #unregistered ports acl Safe_ports port 280 #http-mgmt acl Safe_ports port 488 #gss-http acl Safe_ports port 591 #filemaker acl Safe_ports port 777 #multiling http acl CONNECT method CONNECT http_access http_access http_access http_access http_access http_access http_access http_access http_access deny manager allow manager localhost deny !Safe_ports deny CONNECT !Safe_ports allow DMZ allow localhost allow localnet allow localnet2 allow wlannet Seite 147 von 159 Linux Terminal Server Projekt 2005 / TSE-2 http_access allow oldNet http_access deny all http_reply_access allow all coredump_dir /var/spool/squid httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host off Seite 148 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.19 Konfigurationsdatei exports ## LTS-begin ## # # # # The lines between the 'LTS-begin' and the 'LTS-end' were added on: Wed Nov 28 11:19:42 PST 2001 by the ltsp installation script. For more information, visit the ltsp homepage at http://www.ltsp.org /opt/ltsp/i386 /var/opt/ltsp/swapfiles 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) 10.60.0.0/255.255.0.0(rw,no_root_squash,async) # The following entries need to be uncommented if you want # Local App support in ltsp #/home 10.60.0.0/255.255.0.0(rw,no_root_squash,sync) /usr/X11R6/lib/X11/fonts /usr/share/AbiSuite/fonts /usr/share/fonts /usr/lib/openoffice/share/fonts 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) 10.60.0.0/255.255.0.0(ro,no_root_squash,sync) # LTSP-end ## Seite 149 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.20 Die Konfigurationsdatei hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 10.60.0.1 10.1.0.2 10.1.0.1 10.0.0.2 localhost.localdomain localhost super.g60.bbsf-whv.de super-fire bbsfire relais relais.dmz www Seite 150 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.21 Die Konfigurationsdatei lts.conf # # # # # # # # # Copyright (c) 2002 by James A. McQuillan (McQuillan Systems, LLC) This software is licensed under the Gnu General Public License. The full text of which can be found at http://www.LTSP.org/license.txt Config file for the LINUX Terminal Server Project (www.ltsp.org) [Default] # IP address of the LTSP server DNS_SERVER = 10.60.0.1 SERVER = 10.60.0.1 # Video drivers for the terminals XSERVER = auto # XFree 4 drivers: ati cirrus cyrix fbdev i128 i740 i810 mga # neomagic nv r128 radeon rendition s3 s3virge savage # siliconmotion sis tdfx tga trident tseng vesa vga # XFree 3 drivers: XF86_FBDev XF86_S3 XF86_S3V XF86_SVGA # XF86_VGA16 XFree86 Xvesa X4_MODULE_01 = glx # add the GLX module by default, blender and the like need it # Mice drivers for the terminals X_MOUSE_PROTOCOL = "PS/2" X_USBMOUSE_PROTOCOL = "IMPS/2" # Mouse protocols: ExplorerPS/2 GlidePoint GlidePointPS/2 # IMPS/2 IntelliMouse Microsoft MouseManPlusPS/2 # NetMousePS/2 NetScrollPS/2 PS/2 ThinkingMouse # ThinkingMousePS/2 usb X_MOUSE_DEVICE = "/dev/psaux" X_USBMOUSE_DEVICE = "/dev/input/mice" X_MOUSE_RESOLUTION = 400 X_USBMOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 X_USBMOUSE_BUTTONS = 3 USBEMULATE_3_BUTTONS = "off" # Keyboards XkbSymbols = "de(pc101)" XkbModel = "pc101" XkbLayout = "de" # Example of setting a different (German) keyboard mapping, # XkbLayout = "de" # also see: # http://www.xfree86.org/current/XKB-Config2.html # http://www.ltsp.org/documentation/ltsp-3.0-4-en.html#AEN1213 # /opt/ltsp/i386/usr/X11R6/lib/X11/xkb/rules/xfree86.lst # (/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/symbols/) # (/opt/ltsp/i386/usr/X11R6/lib/X11/xkb/keymap/xfree86) USE_XFS LOCAL_APPS SCREEN_01 = Y = N = startx Seite 151 von 159 Linux Terminal Server Projekt 2005 / TSE-2 SCREEN_02 #SCREEN_03 #TELNET_HOST #SCREEN_04 #RDP_SERVER #RDP_OPTIONS = = = = = = shell telnet 192.168.0.254 rdesktop your.2k.server -F -u fred -d ltsp # uncomment the following line to enable floppy support #RCFILE_01 = floppyd # uncomment the following line to enable SNMP support #SNMPD = Y # enable sound by default SOUND = N # choose either esd or nasd to be the default SOUND_DAEMON = "nasd" # SOUND_DAEMON = "esd" # default sound volume VOLUME = 75 ### For ISA sound cards, you have to specify the module to use: # SMODULE_01 = "sb io=0x220 irq=5 dma=1" # HOTPLUG = Y #Lokale Geräte LOCAL_DEVICE_01 LOCAL_DEVICE_02 LOCAL_DEVICE_03 LOCAL_DEVICE_04 LOCAL_DEVICE_05 LOCAL_DEVICE_06 LOCAL_DEVICE_07 LOCAL_DEVICE_08 LOCAL_DEVICE_09 LOCAL_DEVICE_10 LOCAL_DEVICE_11 = = = = = = = = = = = /dev/fd0:floppy /dev/cdroms/cdrom0:cdrom /dev/sda1:usbhdda /dev/sda:usbfloppya /dev/sr0:usbcdrom /dev/sdb1:usbhddb /dev/sdc1:usbhddc /dev/sdd1:usbhddd /dev/sdb:usbfloppyb /dev/sdc:usbfloppyc /dev/sdd:usbfloppyd #lokale Drucker PRINTER_0_DEVICE PRINTER_0_TYPE PRINTER_1_DEVICE PRINTER_1_TYPE PRINTER_2_DEVICE PRINTER_2_TYPE = = = = = = "/dev/lp0" P "/dev/lp1" P "/dev/lp2" P #Module MODULE_01 MODULE_02 = "usb-storage" = "ide-cd" #---------------------------------------------------------------------------# Below are sample mode lines for a variety of vertical refresh rates and # resolutions. They are used to define the default client screen resolution. # Some lines may not work with a given monitor and video chipset. # To avoid damaging a monitor and video card, only specify mode lines that # your client's hardware can support. Seite 152 von 159 Linux Terminal Server Projekt 2005 / TSE-2 # Uncomment only *one* of the following X_MODE_0 lines at a time, or add one # of your own. # 60 Hz Resolutions # X_MODE_0 = 640x480 hsync -vsync # X_MODE_0 = 800x600 +hsync +vsync # X_MODE_0 = 1024x768 hsync -vsync 25.175 640 656 752 800 480 490 492 525 40 800 840 968 1056 600 601 605 628 1024 1048 1184 1344 768 771 777 806 - # 70 Hz Resolutions (Use instead of 72 Hz for 1024x768) # X_MODE_0 = 1024x768 75 1024 1048 1184 1328 768 771 777 806 hsync -vsync - # 72 Hz Resolutions # X_MODE_0 = 640x480 hsync -vsync # X_MODE_0 = 800x600 +hsync +vsync # X_MODE_0 = 1024x768 hsync -vsync 65 31.5 640 664 704 832 480 489 492 520 50 800 856 976 1040 600 637 643 666 1024 1048 1192 1296 768 771 777 806 75 # 75 Hz Resolutions # X_MODE_0 = 800x600 +hsync +vsync 49.5 800 816 896 1056 600 601 604 625 # 85 Hz Resolutions # X_MODE_0 = 800x600 hsync -vsync 60.75 800 864 928 1088 600 616 621 657 - - - - ##--------------------------------------------------------------------------## ## The sections below are for specific terminals. You can define the ## settings for an individual terminal in three ways: ## ## 1. MAC address ## 2. Hostname ## 3. IP address ## ## Using IP address or hostname usually means editing /etc/dhcpd.conf ## for each terminal in addtion to adding the entry below. As such, ## it is generally a good idea to use the terminal's MAC address. ## ##--------------------------------------------------------------------------## ## Examples of specifying X settings for a workstation ## #[08:00:46:43:42:91] # XSERVER = auto # LOCAL_APPS = N # USE_NFS_SWAP = N # SWAPFILE_SIZE = 48m # #[ws002] # XSERVER = XF86_S3 # LOCAL_APPS = N # USE_NFS_SWAP = N # SWAPFILE_SIZE = 64m # X_MODE_0 = 800x600 Seite 153 von 159 Linux Terminal Server Projekt 2005 / TSE-2 # #[192.168.0.12] # XSERVER = ati # # ws004 is my virtual workstation running in a VMware session # #[ws004] # DNS_SERVER = 192.168.0.254 # XSERVER = auto # X4_BUSID = "PCI:0:15:0" # X_MODE_0 = 800x600 # LOCAL_APPS = N # USE_NFS_SWAP = N # SWAPFILE_SIZE = 64m #---------------------------------------------------------------------------# # Example of a workstation configured to load some modules # #[ws001] # MODULE_01 = agpgart.o # This is for i810 video # MODULE_02 = uart401.o # MODULE_03 = "sb.o io=0x220 irq=5 dma=1" # MODULE_04 = opl3.o #---------------------------------------------------------------------------# # Example of ws001 configured for local apps # #[ws001] # LOCAL_APPS = Y # LOCAL_WM = Y # NIS_DOMAIN = ltsp # NIS_SERVER = 192.168.0.254 #---------------------------------------------------------------------------# # Example of a parallel printer attached to /dev/lp0 on workstation ws001 # #[ws001] # PRINTER_0_DEVICE = /dev/lp0 # PRINTER_0_TYPE = P # P-Parallel, S-Serial #---------------------------------------------------------------------------# # Example of a serial printer attached to /dev/ttyS1 on workstation ws001 # #[ws001] # PRINTER_0_DEVICE = /dev/ttyS1 # PRINTER_0_TYPE = S # P-Parallel, S-Serial # PRINTER_0_PORT = 9100 # tcp/ip port: defaults to 9100 # PRINTER_0_SPEED = 9600 # baud rate: defaults to 9600 # PRINTER_0_FLOWCTRL = S # Flow control: S-Software (XON/XOFF), # # H-Hardware (CTS/RTS) # PRINTER_0_PARITY = N # Parity: N-None, E-Even, O-Odd # # (defaults to 'N') # PRINTER_0_DATABITS = 8 # Databits: 5,6,7,8 (defaults to 8) Seite 154 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.22 Die Konfigurationsdatei rc.localdev #!/bin/sh # # local_cd # # This script will set up a local cdrom drive for supermount. # PATH=/bin:$PATH; export PATH . /etc/ltsp_functions SAMBATMP="/tmp/samba" SAMBACNF="/tmp/smb.conf" mkdir /tmp/drives # # Get the lts.conf entries # eval `/bin/getltscfg -a` for i in 01 02 03 04 05 06 07 08 09 10; do DEVVAR=LOCAL_DEVICE_${i} if [ ! -z ${!DEVVAR} ] ; then # # As soon as we find at least 1 local device, we need to # setup the Samba config stuff # reg_info ${DEVVAR} DEVICE=`echo ${!DEVVAR} | sed 's/\(.*\):.*/\1/'` SHARE=`echo ${!DEVVAR} | sed 's/.*:\(.*\)/\1/'` BASE_DEVICE=`/usr/bin/basename ${DEVICE}` START_SAMBA="Y" if [ -z ${SHARE} ] ; then SHARE=${BASE_DEVICE} fi echo ${DEVICE} ${SHARE} ${BASE_DEVICE} case "${BASE_DEVICE}" in hd* ) modprobe ide-cd modprobe iso9660 RW="ro" FS="iso9660" ;; fd* ) modprobe floppy modprobe vfat RW="rw" FS="vfat" ;; sr* ) modprobe scsi_mod modprobe sr_mod RW="ro" FS="iso9660" ;; Seite 155 von 159 Linux Terminal Server Projekt 2005 / TSE-2 sd* ) modprobe scsi_mod modprobe sd_mod RW="rw" FS="auto" ;; * ) # assume modules are already loaded RW="ro" FS="auto" ;; esac mkdir /tmp/drives/${SHARE} if [ "${DEVICE}" != "hotplug" ] ; then mount -t supermount \ -o fs=${FS},dev=${DEVICE},--,${RW} none /tmp/drives/${SHARE} fi fi done if [ "${HOTPLUG}" = "Y" ]; then reg_info HOTPLUG mkdir /tmp/drives/.hotplug START_SAMBA=Y fi if [ "${START_SAMBA}" = "Y" ] ; then mkdir ${SAMBATMP} cat <<-EOF >${SAMBACNF} [global] workgroup = ${WORKGROUP:-"TERM_SVR_2"} security = SHARE smb passwd file = /etc/passwd guest account = nobody log file = /tmp/samba/%m.log max log size = 2 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 load printers = No dns proxy = No unix extensions = No lock directory = /tmp/samba pid directory = /tmp/samba private dir = /tmp/samba [drives] path = /tmp/drives read only = no guest ok = Yes locking = no EOF smbd -D -s /tmp/smb.conf fi Seite 156 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.3.23 Die Konfigurationsdatei avguard.conf # # AvGuard configuration file # # automatically generated by configavguard # Fr Mai 13 10:30:58 CEST 2005 # # Number of avguard daemons to be launched at once. # A workstation typically does not require more than # 3 daemons. File/HTTP servers may require more. # Possible values are 0 .. 20, default is 3. # A value of 0 disables avguard. NumDaemons 3 # AccessMask selects which events invoke the scanner. # The different events are: # 1 = scan on file open # 2 = scan on file close # 4 = scan on file execute # Sum the numbers of the events you want. For example, an # AccessMask value of 3 will scan files when they are # opened and when they are closed. The default value is # to scan on open and close (3). AccessMask 3 # RepairConcerningFiles - try to remove the problem from the # file being accessed. If this is sucessfully done, the desired # access will be granted. If it fails, file access will be # blocked. By default, this is not enabled. #RepairConcerningFiles # If the option RepairConcerningFiles was not set or the problem is # note removeable then do one of the following with the concerning # file. Please use only one of the following options as the last one # will be taken. Default is LogOnly. For MoveConcerningFilesTo a # parameter is required that specifies the directory where the # files will be moved to. The directory will be created if it # does not already exist. LogOnly #RenameConcerningFiles #MoveConcerningFilesTo /home/unwanted # Directories where files may be scanned are specified using # IncludePath. Only one path per directive is allowed. (this # includes all subdirectories) #IncludePath /home #IncludePath /var/tmp #IncludePath /tmp IncludePath /home # Directories where files will NOT be scanned are specified # using ExcludePath. Only one path per directive is allowed. # (this includes all subdirectories) Any directories that # are not specified using the IncludePath directive, are # already not being scanned. #ExcludePath /home/log Seite 157 von 159 Linux Terminal Server Projekt 2005 / TSE-2 #ExcludePath /pub/log # Compressed files can be scanned on access if the # ArchiveScan directive is given. Default is not # to scan compressed files on access. # This option is available in the Server Edition only. ArchiveScan # If compressed files are being scanned, a maximum # size (in bytes) can be set. Files (or compressed # contents) larger than this size will not be scanned. # A value of 0 means no maximum size. Default is # 1 gigabyte (1073741824) # This option is available in the Server Edition only. ArchiveMaxSize 1073741824 # If compressed files are being scanned, a maximum # uncompression recursion limit can be set. A value # of 0 means no limit. Default is 20. # This option is available in the Server Edition only. ArchiveMaxRecursion 20 # If compressed files are being scanned, a maximum # uncompression ratio limit can be set. A value # of 0 means no limit. Default is 150. # This option is available in the Server Edition only. ArchiveMaxRatio 150 # Run an external program for each concerning file found. You may # use macros to pass as arguments for the program. # %h - path to file (may contain spaces) # %f - filename only (may contain spaces) # %p - full name of file (%h/%f) (may contain spaces) # %U - UID of file # %G - GID of file # %s - size of file # %m - mode of file # %De - event type # %DF - device # %Dp - operation PID # %Du - operation UID # %Df - operation flags # %Dm - operation mode # %Sn - name of alert # %Sa - additional alert information # Note: Dazuko 2.0.0 or higher is required in order to use this # feature. #ExternalProgram /usr/bin/logger -- blocking access to %p (%Sn) # Enable and configure GUI support GuiSupport yes GuiCAFile /usr/lib/AntiVir/gui/cert/cacert.pem GuiCertFile /usr/lib/AntiVir/gui/cert/server.pem GuiCertPass antivir_default Seite 158 von 159 Linux Terminal Server Projekt 2005 / TSE-2 11.4 Quellenverzeichnis Buchquellen: LINUX Installation, Konfiguration, Anwendung DNS und BIND Addison-Wesly Verlag O’ Reilly Verlag Internetquellen: www.europe.redhat.com/documentation/rhl9/rhl-cg-de-9/index.php3 www.isc.org/ www.LINUXhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html www.proLINUX.de/t_netzwerk/dns.html www.fedoraforum.de/ www.squid-cache.org www.squid-handbuch.de www.64-bit.de www.LINUXhaven.de www.kefk.net www.LINUXfibel.de www.pro-LINUX.de www.ltsp.org www.LINUX-as-server.de www.lugbz.org www.rowa.giso.de www.little-idiot.de www.info.ccone.at www.schul-netz.de www.kde.org www.rpmseek.com www.links2LINUX.de www.LINUX-club.de www.LINUXfocus.org www.LINUX-tin.org www.europe.redhat.com www.vom-o-matic.net www.newbie-net.de www.LINUX-magazin.de Sonstige: Manual: Manual: Manual: dhcpd; dhcpd.conf named Squid Paketdokumentation im Verzeichnis /usr/share/doc/dhcp-3.0.1rc14 Paketdokumentation im Verzeichnis /usr/share/doc/bind-9.2.3 Paketdokumentation im Verzeichnis /usr/share/doc/squid-2.5.STABLE9 Seite 159 von 159