open-sbs Benutzerdokumentation
1/51
Inhaltsverzeichnis 1.Vorwort.............................................................................................................5 1.1.Haftungsausschluss...................................................................................5 2.Schnelleinstieg.................................................................................................6 3.Administration.................................................................................................7 3.1.Allgemein..................................................................................................7 3.1.1.Übersicht............................................................................................7 3.1.2.Navigation..........................................................................................8 3.2.Setup.........................................................................................................9 3.2.1.Initiales Setup.....................................................................................9 3.2.1.1.Intranet / Netzwerk.....................................................................9 3.2.1.2.Internetverbindungstyp.............................................................10 3.2.1.3.Internet - DSL............................................................................10 3.2.1.4.Internet - Router........................................................................11 3.2.1.5.Zusammenfassung.....................................................................11 3.2.2.Konfigurationen................................................................................11 3.3.System.....................................................................................................12 3.3.1.Verwaltung.......................................................................................12 3.3.2.Systemupdate...................................................................................12 3.3.3.Logs..................................................................................................12 3.3.4.Geräteverwaltung.............................................................................13 3.3.5.Zusätzliche Pakete............................................................................13 3.4.Benutzer..................................................................................................14 3.4.1.Benutzer verwalten..........................................................................14 3.5.Netzwerk.................................................................................................15 3.5.1.Bereiche............................................................................................15 3.5.2.Dynamischer DNS-Update...............................................................15 3.5.3.Globale Firewallregeln.....................................................................16 3.5.3.1.Globale Regel „Verbindung Lokal -> Internet“.........................16 3.5.3.2.Portweiterleitung.......................................................................16 3.5.4.Zeitsynchronisation..........................................................................16 3.5.4.1.Regeln........................................................................................17 3.6.Arbeitsplatzkonfiguration.......................................................................17 3.6.1.Firewallprofile..................................................................................17 3.6.2.Webfilterprofile.................................................................................17 3.6.3.Zugriffsprofile...................................................................................18 3.6.4.Arbeitsplätze.....................................................................................18 3.7.Dienste....................................................................................................18 3.7.1.Dateiserver.......................................................................................19 3.7.1.1.Allgemeine Einstellungen..........................................................19 3.7.1.2.Netzlaufwerke............................................................................19 3.7.2.Druckserver......................................................................................20 3.7.2.1.Allgemeine Einstellungen..........................................................20 3.7.2.2.Druckerkonfiguration................................................................20 3.7.3.Fileserver (FTP)................................................................................21 3.7.4.Mailserver.........................................................................................22 3.7.4.1.Allgemeine Einstellungen..........................................................22 3.7.4.2.Externe Mailkonten...................................................................23 2/51
3.7.4.3.Interne Mailkonten....................................................................23 3.7.4.4.Mailqueue..................................................................................24 3.7.5.Scalix................................................................................................24 3.7.5.1.Benutzerprofile..........................................................................24 3.7.5.2.Ressourcen................................................................................25 3.7.6.Virusscan und Webfilter...................................................................25 3.7.6.1.Virenscanner..............................................................................25 3.7.6.2.Zugriffslisten..............................................................................25 3.7.6.3.Inhaltsfilter................................................................................25 3.7.6.4.Ausnahmelisten..........................................................................26 3.7.7.VPN...................................................................................................26 3.7.7.1.PPTP...........................................................................................27 3.7.8.Webserver.........................................................................................28 3.7.8.1.Zugriffskontrolle........................................................................28 3.7.8.2.Container...................................................................................28 3.7.8.3.Virtuelle Hosts...........................................................................28 3.7.9.Proxyserver.......................................................................................29 3.7.9.1.Allgemeine Einstellungen..........................................................29 3.8.Datensicherung.......................................................................................30 3.8.1.Mailsicherung...................................................................................30 3.8.2.Sicherungsquellen............................................................................30 3.8.3.Sicherungen.....................................................................................30 3.9.Root-Zugriff.............................................................................................31 3.9.1.sudo..................................................................................................31 3.9.2.Passwort...........................................................................................31 4.Client-Konfiguration.......................................................................................32 4.1.Voraussetzungen.....................................................................................32 4.2.Hinweise..................................................................................................32 4.2.1.IP Adressen.......................................................................................32 4.2.2.Computername/Arbeitsgruppe.........................................................32 4.2.3.Druckereinrichtung..........................................................................32 4.2.3.1.Raw-Drucker..............................................................................32 4.2.3.2.open-sbs Druckertreiber............................................................32 4.2.4.VPN-Einrichtung...............................................................................33 4.2.4.1.Software.....................................................................................33 4.2.4.2.Ports...........................................................................................33 4.2.4.3.Benutzung..................................................................................33 4.3.Windows 9X/ME......................................................................................33 4.3.1.Netzwerkkonfiguration.....................................................................33 4.3.2.Computeridentifikation (Name/Arbeitsgruppe)...............................34 4.3.3.Druckereinrichtung..........................................................................34 4.3.4.VPN-Einrichtung...............................................................................35 4.4.Windows 2000/XP....................................................................................36 4.4.1.Netzwerkkonfiguration.....................................................................36 4.4.2.Computeridentifikation (Name/Arbeitsgruppe)...............................37 4.4.3.Druckereinrichtung..........................................................................37 4.4.4.VPN-Einrichtung...............................................................................38 4.5.Windows NT 4.........................................................................................40 4.5.1.Netzwerkkonfiguration.....................................................................40 4.5.2.Computeridentifikation (Name/Arbeitsgruppe)...............................41 3/51
4.6.Einbinden in eine Windowsdomäne (open-sbs als PDC).........................41 4.7.Emailprogramme.....................................................................................42 4.7.1.Outlook Express...............................................................................42 4.7.2.Mozilla Thunderbird.........................................................................43 4.8.optionale Anwendungen..........................................................................46 4.8.1.phpMyAdmin....................................................................................46 4.8.2.phpPgAdmin.....................................................................................46 4.8.3.OpenOffice.org.................................................................................46 4.8.4.Mozilla Firefox..................................................................................46 4.8.5.Mozilla Thunderbird.........................................................................46 5.Beispielkonfiguration.....................................................................................47 6.Anhang............................................................................................. ..............49 6.1.Standardkonfiguration............................................................................49 6.2.Lizensierte Software...............................................................................49 6.3.Stichwortverzeichnis...............................................................................50
4/51
1. Vorwort 1.1. Haftungsausschluss Der open-sbs baut bei entsprechender Konfiguration in regelmäßigen Abständen Internetverbindungen auf um z.B. Virensignaturen zu aktualisieren. Bitte berücksichtigen Sie dieses Verhalten bei zeit- und volumenabhängigen Internettarifen.
5/51
2. Schnelleinstieg Nach der Installation des open-sbs ist es zwingend erforderlich das "Initiale Setup" zu durchlaufen, bevor allen weiteren Dienste über die Verwaltungsoberfläche nutzbar werden. Dies kann über eine erste Eingabe von Daten geschehen (siehe 3.1.1) oder über das Einspielen einer vorher gespeicherten Konfiguration (siehe 3.1.2). Da seit der Version 2.0 die Möglichkeit zum (eingeschränkten) Rootlogin (über den Benutzer master) besteht, bitten wir Sie das "master"-Passwort ebenfalls schnellst möglich zu ändern. (siehe 3.10.2). Hinweis: Der DHCP-Dienst ist in der Standardeinstellung deaktiviert. Wichtige Adressen: ●
Verwaltungsoberfläche ➔ https://192.168.0.1:444 ➔ Login: admin ➔ Passwort: admin
●
SSH Login ➔ 192.168.0.1 (Port 22) ➔ Login: master ➔ Passwort: tpso4626250 ➔ root-Befehle mit sudo
●
Webmail ➔ https://192.168.0.1:444/webmail/
●
Scalix ➔ https://192.168.0.1:444/webmail/ ➔ Login: angelegte Benutzer, denen die Rolle sxuser zugewiesen wurde ➔ Dem Benutzer admin ist die Rolle sxuser standardmäßig zugewiesen!
●
phpMyAdmin (optional) ➔ https://192.168.0.1:444/phpMyAdmin/
●
phpPgAdmin (optional) ➔ https://192.168.0.1:444/phpPgAdmin/ ➔ Login: pg_user ➔ Passwort: tpso4626250
6/51
3. Administration 3.1. Allgemein 3.1.1. Übersicht Der open-sbs stellt zur vollständigen Administration ein „Management Cockpit“ zu Verfügung. Dieses ist, nach einer Neuinstallation, in einem Standard-Webbrowser mit JavascriptUnterstützung unter der Adresse https://192.168.0.1:444/ zu erreichen. Bevor die Webseite angezeigt wird muss sich mit dem Benutzer „admin“ und zugehörigem Passwort „admin“ authentifiziert werden. Von dort aus ist es möglich die Verwaltungsoberfläche und weitere Werkzeuge aufzurufen.
Authentifizierung
Management Cockpit
Verwaltungsoberfläche
7/51
3.1.2. Navigation Folgende Hinweise sind beim Arbeiten mit der Verwaltungsoberfläche zu beachten: Nach Änderungen in der Verwaltungsoberfläche muss der Button „Speichern“ angeklickt werden, da Änderungen ansonsten nicht wirksam werden. Das Fragezeichen befindet sich an vielen Stellen in der Verwaltungsoberfläche. Wenn es angeklickt wird, wird eine Erklärung der jeweiligen Option angezeigt. Der Stern befindet sich an jedem Feld, welches nicht leer gelassen werden darf. Das Ausrufezeichen wird angezeigt, wenn dem Anwender bei einer Eingabe Fehler unterlaufen sind. Beim Anklicken wird der Fehler detailliert angezeigt. In einigen Fällen ist es möglich mehrere Einträge zu verwalten (z.B. Benutzer). In diesem Fall stehen folgende Aktionen zur Verfügung:
Die Maske zum Neuanlegen eines Konfigurationseintrags wird mit einem Klick auf „Neu“ in der Leiste im linken oberen Bereich der Verwaltungsoberfläche angesteuert.
Um einen bereits angelegten Punkt zu Ändern, muss der zu bearbeitende Punkt im Menü auf der linken Seite angewählt werden. Durch einen Klick auf „Edit“, wird eine Maske zum Ändern dieses Punktes erreicht.
Um einen bereits angelegten Punkt zu Löschen, muss der zu bearbeitende Punkt im Menü auf der linken Seite angewählt werden, durch einen Klick auf „Löschen“ und eine anschließende Bestätigung des Pop-Up Fensters mit „Ok“ wird der gewählte Punkt gelöscht.
8/51
3.2. Setup 3.2.1. Initiales Setup Im "Initialen Setup" werden netzwerk- bzw. internetrelevante Daten eingegeben. Dazu gehören: ●
IP Adresse
●
Netzmaske
●
Internetanbindung (DSL/Router/Gateway/Keine)
Nach Installation muss zuvor das „Initiale Setup“ durchlaufen oder eine alte „Konfiguration“ (siehe 3.2.2) zurückgespielt werden. Das „Initiale Setup“ umfasst folgende Schritte: •
„Intranet / Netzwerk“ (siehe 3.2.1.1)
•
„Internetverbindungstyp“ (siehe 3.2.1.2)
•
„Internet DSL / Router“ (siehe 3.2.1.3)
•
„Zusammenfassung“ (siehe 3.2.1.4)
3.2.1.1. Intranet / Netzwerk Hier werden alle für das interne Netzwerk benötigten Parameter gesetzt. Parameter sind: •
IP Adresse und Netzmaske
•
Hostname und Domäne
•
optional: Nameserver und Gateway
Nach Anklicken von „Weiter“ wird die Auswahl der Internetverbindung angezeigt. Hinweis: Falls eine offizielle Domäne für den Webserver des open-sbs genutzt wird, so ist darauf zu achten dass die entsprechenden Einträge im Nameserver des Providers erfolgen (A Eintrag für z.B. www auf die externe IP-Adresse des open-sbs), da es sonst Probleme mit der Namensauflösung gibt. Falls wegen einer dynamischen IP Adresse ein Verweis des Providers auf die externe IP-Adresse des open-sbs nicht möglich ist, dann sollte für die interne Namensauflösung eine ungültige TopLevel-Domäne benutzt werden (z.B.,"mynet.local") um Probleme zu vermeiden.
9/51
3.2.1.2. Internetverbindungstyp Hier besteht die Möglichkeit für den open-sbs die Art der Internetverbindung auszuwählen. Es existieren drei verschiedene Möglichkeiten. •
DSL
•
Router
•
Keine
Hier ist zu beachten, dass DSL und Router nur ausgewählt werden können, wenn bei 3.2.1.1 kein Gateway gesetzt wurde.
3.2.1.3. Internet - DSL Wird der open-sbs mit DSL betrieben, werden die nebenstehenden Masken angezeigt. Es besteht die Möglichkeit „TOnline“ und „Anderer“ als Provider auszuwählen. Bei „TOnline“ wird eine spezielle Maske angezeigt, die es erleichtert die Zugangsdaten einzutragen. Hier müssen folgende Felder angegeben werden. •
Anschlusskennung
•
T-Online-Nummer
•
Mitbenutzernummer/Suffix
•
Persönliches Kennwort
Bei „Anderer“(Provider) muss lediglich der Benutzername und das Kennwort angegeben werden. Bei allen Masken besteht die Möglichkeit die Konnektivität zum Provider/Router zu testen, indem der Button „Verbinden“ angeklickt wird. Falls Probleme auftreten kann zusätzlich eine Log-Datei angezeigt werden.
10/51
3.2.1.4. Internet - Router Es besteht die Möglichkeit an der zweiten Netzwerkschnittstelle einen Router anzuschließen. Wenn auf diesem ein DHCP Dienst läuft, kann die IP-Adresse auch über diesen bezogen werden. Ist die Benutzung des DHCP Servers nicht erwünscht, so kann die IP-Adresse auch statisch angegeben werden. Dazu müssen folgende Daten angegeben werden, damit die Kommunikation mit dem Internet funktioniert: •
IP-Adresse des Routers
•
IP-Adresse der zweiten Netzwerkschnittstelle
•
Netzmaske der zweiten Netzwerkschnittstelle
Hinweis: Der Router darf sich nicht im gleichen Netzwerk wie das lokale Netz (siehe 3.2.1.1) befinden, da sich sonst auf zwei verschiedenen Netzwerkschnittstellen gleiche Routen befinden und der open-sbs nicht mehr weiß, welche Netzwerkanfragen wohin gesendet werden sollen
3.2.1.5. Zusammenfassung Hier erhält der Administrator einen Überblick über alle im „Initialen Setup“ eingegebenen Daten.
3.2.2. Konfigurationen Mit Hilfe der Konfigurationen können Sicherungen aller Einstellungen der Verwaltungsoberfläche erstellt, verwaltet und übernommen werden. Es wird eine neue Sicherung des aktuellen Zustandes der Konfigurationen erstellt, indem als „Ursprung der Konfiguration“ der Eintrag „Aktueller Zustand“ ausgewählt wird. Um die Einstellungen einer gespeicherten Konfiguration wiederherzustellen, wird die gewünschte Konfiguration ausgewählt und mit dem Menüpunkt „Konfiguration übernehmen“ aktiviert. Mit dem Punkt „Download“ ist es möglich die Konfiguration auf dem lokalen Computer abzuspeichern. Eine frühere, lokal gespeicherte Version kann auf den open-sbs zurückgespielt werden, indem als „Ursprung der Konfiguration“ Upload ausgewählt wird. Nun muss der Pfad der lokalen Konfiguration angegeben (direkt oder über den Button Durchsuchen), und Speichern angeklickt werden.
11/51
3.3. System Unter diesem Menüpunkt werden u.a. Systeminformationen und Logdateien angezeigt, sowie Updates und externe Geräte (Festplatten und Drucker) verwaltet.
3.3.1. Verwaltung Neben der Freigabe der „Fernadministration“ und des „tpso Fernzugriff“ kann der open-sbs neu gestartet, bzw. heruntergefahren werden. Zusätzlich werden einige relevante Informationen zum open-sbs angezeigt. Darunter befinden sich Informationen zu Software-Version, MAC Adresse der Netzwerkschnittstelle zum externen Netz und die externe IP Adresse. Handelt es sich um eine Testversion des open-sbs, so wird dort ein Feld zur Eingabe eines Lizenzschlüssels angezeigt.
3.3.2. Systemupdate Der open-sbs verfügt über einen automatisierten Updatemechanismus der unter diesem Menüpunkt konfiguriert werden kann. Zur Auswahl steht die Aktivierung bzw. Deaktivierung der „Automatischen Updates“ und der „Automatischen Überprüfung neuer Updates“. Über den Button „Jetzt updaten“ wird das Update sofort gestartet. Im Textfeld werden zum einen verfügbare Updates, zum anderen Updateprotokolle angezeigt. Automatische Updates sind empfehlenswert, um die Software immer auf dem aktuellen Stand zu halten!
3.3.3. Logs Unter diesem Punkt können System-Log-Dateien eingesehen werden.
12/51
3.3.4. Geräteverwaltung Hier werden externe USB-Festplatten und USB-Drucker verwaltet. USB-Festplatten können als Daten- oder Raid-Festplatte definiert werden. •
Datenfestplatte Eine Datenfestplatte kann in den Dateiserver eingebunden werden und über den Pfad „\\open-sbs\Wechselmedia\usb“ erreicht werden.
•
Raid-Festplatte Eine Raid-Festplatte dient im open-sbs als Spiegelung der internen Systemfestplatte. Nach dem einbinden einer Raid-Festplatte dauert es eine gewisse Zeit, bis die Daten der internen Festplatte auf die USBFestplatte geschrieben wurden. Dieser Vorgang nennt sich Synchronisierung.
Um die USB-Festplatte neu zu formatieren muss zuerst „Edit“ für die gewünschte Festplatte angewählt werden. Danach gelangt man mit einem Klick auf „Formatieren“ in den Formatier-Dialog.
Hinweis: Beim Formatieren der Festplatte gehen alle bisher darauf gespeicherten Daten verloren! Um die Festplatte als Datenfestplatte zu formatieren, ist dies unter „Verwendung“ auszuwählen. Zusätzlich kann noch ein Dateisystem für die Festplatte gewählt werden, entweder ext3 oder vfat, wobei vfat etwas langsamer ist, dafür allerdings auch von Windows-Computern gelesen werden kann. Um ein Festplatte als Spiegelplatte (Raid) zu formatieren muss unter Verwendung „Platte für Spiegelung“ ausgewählt werden. Mit einem Klick auf „Formatierung starten“ wird die Platte neu formatiert. Wenn die Formatierung abgeschlossen ist kann die Platte je nach gewünschtem Verwendungszweck genutzt werden. Angeschlossene USB-Drucker können hier ebenfalls verwaltet werden, die weitere Konfiguration dieser erfolgt dann allerdings unter „Dienste“-> „Druckserver“->„Druckerkonfiguration“.
3.3.5. Zusätzliche Pakete Es besteht die Möglichkeit optionale Anwendungen über das Internet zu installieren und auf den open-sbs zu integrieren. Dazu wählen Sie einfach die gewünschte Anwendung aus, bestätigen mit „Installieren“ und warten einen Moment. (je nach Geschwindigkeit der Internetanbindung). Unter dem Punkt „Optionale Anwendungen“ werden die Anwendungen ausführlich dokumentiert.
13/51
3.4. Benutzer Unter diesem Menüpunkt werden alle benutzerrelevanten Daten konfiguriert.
3.4.1. Benutzer verwalten Alle Benutzer können durch nebenstehende Maske verwaltet werden. Dort ist es möglich neue Benutzer anzulegen, bestehende zu editieren und nicht mehr benötigte zu löschen. Durch die Suche und die Selektion nach Anfangsbuchstaben wird auch bei einer hohen Anzahl von Benutzern der Überblick gewährleistet. Die Standardeinstellung der Darstellung von maximal 50 Benutzern lässt sich auch individuell anpassen. Das Editieren eines Benutzers wird durch das Klicken auf das „Männchen“ links neben dem Benutzernamen eingeleitet. Beim Anlegen eines neuen Benutzers können folgende Daten angegeben werden: •
Benutzername und Passwort
•
Vor- und Nachname
•
Email, Telefon und Mobilnummer
•
Rollen
•
Profil von Scalix
Rollen sind Berechtigungen gleichzustellen. Ist eine Rolle einem Benutzer zugewiesen, so hat dieser Berechtigungen in einem bestimmten Bereich. Rollen können sein: •
smbuser ( Benutzung des Dateiservers )
•
sxuser ( Benutzung von Scalix )
•
pptpuser ( Benutzung des VPNs )
•
mailuser ( Benutzung des Mailservers )
•
ftpuser ( Benutzung des FTP Servers )
•
proxyuser
( Benutzung des Proxys im Authentifizierenden Modus – siehe Punkt 3.7.9 ) Ist die Check-Box „Mailkonto anlegen“ aktiviert wird automatisch eine Mailbox für den Benutzer angelegt.
14/51
3.5. Netzwerk
3.5.1. Bereiche DHCP- und VPN (PPTP)-Dienste auf den open-sbs weisen den Benutzern dynamisch IP-Adressen zu. Damit IP-Adressen nicht doppelt vergeben werden, darf jeder Dienst diese nur aus einem bestimmten Bereich vergeben. Ein Bereich befindet sich immer innerhalb eines Subnetzes (z.B. 192.168.0.0/24) und kann sich komplett über dieses erstrecken oder nur einen Teil davon abdecken (z.B. 192.168.0.240 bis 192.168.0.249). •
DHCP Pool: Verwendung für die dynamische Vergabe von IP-Adressen an Rechner im internen Netzwerk.
•
PPTP Pool: Verwendung für die dynamische Vergabe von IP-Adressen an via PPTP aus dem externen Netzwerk mit dem open-sbs verbundene Rechner.
3.5.2. Dynamischer DNS-Update Durch den Eintrag des qualifizierten Namens eines Computers in einen Nameserver kann dieser durch einen symbolischen Namen (z.B. www.open-sbs.com), welchen der Nameserver in eine IP-Adresse auflöst, erreicht werden. Durch die Nameserver-Hierarchie des Internets dauert es im Normalfall 24 Stunden bis sich Änderungen eines Eintrags im Internet verbreiten. Klassische Wählverbindungen oder verbreitete asynchrone DSLAnschlüsse mit Zwangstrennung erhalten nach erneuter Einwahl eine neue IP-Adresse. Mit Hilfe eines Dynamischen DNS-Update ist es möglich, den Computer, auch nach neuer Einwahl, über einen symbolischen Namen anzusprechen. Die Aktualisierung der IP-Adresse auf den aktuellen Wert kann meist über eine Webschnittstelle des Anbieters vollzogen werden oder über ein externes Programm, welches bei jeder Einwahl die aktuelle IP-Adresse an den Anbieter übermittelt. Im open-sbs ist ein DynDNS-Client enthalten, welcher über gleichnamigen Punkt in der Verwaltungsoberfläche eingerichtet werden kann. Um den DynDNS-Client zu aktivieren, muss der Punkt „Dynamischen DNS-Update aktivieren“ ausgewählt werden und der Dienstanbieter, der Benutzername, das Passwort und der Domainname angegeben werden. Gratis-Anbieter: • DynDNS: • Hammernode: • ZoneEdit: • EasyDNS:
http://dyndns.org http://hn.org http://www.zoneedit.com http://www.easydns.com
15/51
3.5.3. Globale Firewallregeln Globale Firewallregeln gelten für alle Computer im Lokalen Netzwerk, sowie den open-sbs selbst. Die Wörter „ACCEPT“, „DROP“ und „REJECT“ sind verwendete Aktionen in definierten FirewallRegeln. •
ACCEPT: Anfragen auf den ausgewählten Port werden akzeptiert
•
DROP: Anfragen auf den ausgewählten Port werden ohne Antwort verworfen.
•
REJECT: Anfragen auf den ausgewählten Port werden mit Antwort verworfen.
3.5.3.1. Globale Regel „Verbindung Lokal -> Internet“ In der Standardeinstellung der Firewall darf jeder Client ohne Einschränkungen das Internet nutzen. Möglich ist es die Globale Einstellung „Verbindung lokal -> Internet“ von vornherein zu akzeptieren („ACCEPT“), zu verwerfen („DROP“) oder abzulehnen („REJECT“).
3.5.3.2. Portweiterleitung Hiermit können ankommende Verbindungen aus dem Internet an einen Computer im lokalen Netzwerk weitergeleitet werden. Aus dem Internet auf Port 21 eingehende FTP-Verbindungen können auf den Port 1234 eines eingerichteten Arbeitsplatzes (siehe 3.6) weitergeleitet werden. Damit ist dieser Dienst, der auf einem Computer im internen Netzwerk, ohne direkte Verbindung ins Internet läuft, aus dem Internet erreichbar. Hinweis: Um die Sicherheit im Intranet zu gewährleisten, sollte eine Portweiterleitung nur auf Dienste im lokalen Netz erfolgen, welche auch entsprechend abgesichert sind.
3.5.4. Zeitsynchronisation Um Ihre Zeit möglichst aktuell zu halten besteht hier die Möglichkeit automatisiert mit Hilfe eines externen NTPServers (NTP = Network Time Protocol) die Uhrzeit zu synchronisieren.
16/51
3.5.4.1. Regeln Regeln sind spezifische Regeln, die Abweichungen von der globalen Regel (siehe 3.5.3.1) erlauben. Einzelne Ports, bzw. Portbereiche können mit den Aktionen „ACCEPT“, „DROP“ und „REJECT“ belegt werden. Im folgenden Beispiel dürfen alle Computer im Internen Netz nur externe Dienste des Port 80 verwenden. Beispiel: •
Globale Regel: DROP
•
Zusatzregel: ACCEPT „ausgehend“ tcp 80
3.6. Arbeitsplatzkonfiguration Arbeitsplätze sind wie folgt aufgebaut. Arbeitsplätze werden Zugriffsprofile zugeordnet. Zugriffsprofilen werden wiederum Firewall- und Webfilterprofile zugeordnet.
3.6.1. Firewallprofile Ein Firewallprofil beschreibt eine Abweichung zu den globalen Firewallregeln. Es können detaillierte Rechtevergaben für angelegte Arbeitsplätze definiert werden. Auch hier werden die bei 3.5.3 genannten Aktionen verwendet. Die Regeln werden nach dem gleichen Prinzip, wie bei 3.5.3.3 beschrieben, verwendet.
3.6.2. Webfilterprofile Webfilterprofilen werden Listen (siehe 3.7.7.2) mit Webadressen zugeordnet. Sogenannte „Whitelists“ sind durch ein „+“ gekennzeichnet; „Blacklists“ mit einem „-“. Bei Punk 3.7.7.2 ist der Unterschied zwischen „Whitelists“ und „Blacklists“ genau aufgeführt. Folgende Kombinationen sind in Webfilterprofilen möglich. •
ausschließlich „Whitelists“: Internetseiten, außer aus den „Whitelists“, sind gesperrt.
•
ausschließlich „Blacklists“: Internetseiten, außer aus den „Blacklists“, sind freigegeben.
•
„Whitelists“ und „Blacklists“: Gesperrte Internetseiten aus „Blacklists“ sind freigegeben, wenn sie in einer der „Whitelists“ vorhanden sind. Beispiel: Die „Blacklist" Mail wurde zugeordnet. Die Liste beinhaltet die URL www.yahoo.com. Eine zusätzliche "Whitelist" mit dem Eintrag www.yahoo.de ermöglicht den Besuch der Internetseite.
Für Webfilterprofile kann eine zeitliche Gültigkeit festgelegt werden.
17/51
3.6.3. Zugriffsprofile Zugriffsprofile sind Kombinationen der verschiedenen Profile. Es können ein Firewallprofil (siehe 3.6.1), Webfilterprofile (siehe 3.6.2) und Netzlaufwerke (siehe 3.7.7.2 ) zugeordnet werden.
3.6.4. Arbeitsplätze Zum einen können Zuordnungen zwischen IP-Adressen, MAC-Adressen und Computernamen vorgenommen werden und zum anderen kann dem Arbeitsplatz ein Zugriffsprofil (siehe 3.6.3) zugewiesen werden. Bei einer Zuordnung von Mac-Adresse und IP-Adresse übernimmt der Computer mit übereinstimmender MAC-Adresse nach gewisser Zeit, spätestens aber nach einem Neustart, die zugeordnete IP-Adresse. Für Computer mit statischer IP-Adresse sollte ein Arbeitsplatz für die Rechteverteilung angelegt werden. In diesem Fall wird das Feld mit der Mac-Adresse einfach leer gelassen.
3.7. Dienste Dienste sind Serverprogramme die meist netzwerkweit eine bestimmte Art von Service zur Verfügung stellen. Ein Mailserver z.B. stellt einen Dienst für Empfang und Versand von Emails dar. Der open-sbs vereint Datei-, Druck-, FTP-, Mail-, Groupware, Virus-, Filter-, VPN und Web-Dienste. Die verschiedenen Dienste können je nach Verwendung in der Dienste-Verwaltung aktiviert bzw. deaktiviert werden.
18/51
3.7.1. Dateiserver 3.7.1.1. Allgemeine Einstellungen Hier können allgemeine Einstellungen zum Datei- und Namensdienst für Windows (Samba) vorgenommen werden, die für alle Netzlaufwerke gültig sind. Hier kann auch konfiguriert werden, ob der open-sbs die Rolle des Domänenmasters (PDC) oder die des Domänenlogon-Servers übernehmen soll. Um den open-sbs als PDC (Primary Domain Controller) zu konfigurieren müssen die 3 Einstellungen Domainmaster, Preferredmaster und Domainlogon aktiviert werden. Hinweis: Nach einer Änderung der Arbeitsgruppe kann es möglich sein, dass auf den Clientcomputern noch die alte Arbeitsgruppe angezeigt wird, da diese noch im lokalen Zwischenspeicher der Clients vorhanden sein kann, falls nach einiger Zeit, die aktuelle Konfiguration noch nicht auf den Clients angezeigt wird, kann ein Neustart der bzw. des betreffenden Clients nötig sein.
3.7.1.2. Netzlaufwerke Hier können die Netzlaufwerke verwaltet und konfiguriert werden. Standardmäßig sind einige Netzlaufwerke angelegt und aktiviert. Zu diesen gehören, Defaultnetzlaufwerk, PDF Druck, Drucker, Quarantäne, Wechselmedia, Webdav und Website. Falls beispielsweise die Funktionalität von Wechsellaufwerken nicht genutzt wird und das Netzlaufwerk nicht mehr angezeigt werden soll, kann dieses Laufwerk hier deaktiviert werden. In den Standardeinstellungen ist das neue Netzlaufwerk für alle Benutzer sichtbar, les- und schreibbar. Außerdem ist der Virenscanner auf diesem Netzlaufwerk aktiv. Das Deaktivieren des Locking-Mechanismus, OpLocks, für dieses Netzlaufwerk, kann bei bestimmten Dateizugriffen Geschwindigkeitsvorteile mit sich bringen. Solange jedoch keine offensichtlichen Geschwindigkeitseinbußen bei einer Anwendung erkennbar sind, muss dies nicht deaktiviert werden. Jedem Netzlaufwerk kann noch eine Beschreibung und eine Liste von Benutzern, welche zum Zugriff(Lese- und Schreibzugriff) berechtigt sind, hinzugefügt werden, wenn der Punkt „zugänglich ohne Anmeldung“ deaktiviert wird. Falls der Schreibzugriff getrennt vom Lesezugriff geregelt werden soll so ist der Punkt „Schreibzugriff allgemein erlauben“ zu deaktivieren. Dann können die Lese- und Schreibrechte voneinander unabhängig verteilt werden. Hinweis: MS-DOS - Applikationen, welche auf einem Netzlaufwerk liegen, laufen unter Windows 9x/ME/2000/XP eventuell nur unter der Voraussetzung, dass die betreffende Freigabe auf dem Client einem Netzlaufwerk zugewiesen wird und die
19/51
Applikation auch darüber ausgeführt wird, und nicht einfach über den Explorer auf die Freigabe zugegriffen wird.
3.7.2. Druckserver 3.7.2.1. Allgemeine Einstellungen Falls ein direkter Zugriff auf den Druckserver über das IPPProtokoll, beispielsweise für Linux oder MacOSX benötigt wird, so kann dies hier freigegeben werden, ansonsten ist der Druckserver nur über Samba erreichbar. Näheres zur Konfiguration der Clients befindet sich unter Punkt 4.
3.7.2.2. Druckerkonfiguration Für einen angelegten Drucker stehen einige Aktionen zur Auswahl, wie das Anhalten des Druckvorgangs, das Ablehnen von neuen Druckaufträgen, das Drucken einer Testseite und das Abbrechen, Anhalten und Fortsetzen des Druckauftrags.
Beim Neuanlegen eines Druckers oder beim Ändern eines bereits vorhandenen Druckereintrags kann angegeben werden an welchem Anschluss der Drucker angeschlossen ist und von welchem Typ (Hersteller / Modell) dieser ist. Bei der Vergabe des Druckernamens ist zu beachten, dass dieser höchstens 8 Zeichen lang sein darf, falls dieser Netzwerkdrucker von Windows9x/ME-Clients verwendet werden soll. Bei Auswahl des Typs „Raw“ für die Druckerwarteschlange wird der Druckertreiber auf dem Clientcomputer installiert, welcher dann die Druckseite komplett rastert und diese dann so an den Druckserver schickt. Falls der Druckertreiber des open-sbs verwendet wird (Auswahl von Hersteller und Modell in der Verwaltungsoberfläche des open-sbs), so wird der passende Treiber bei der Einrichtung automatisch auf den Clients installiert.
20/51
3.7.3. Fileserver (FTP) Der open-sbs kann als FTP-Server dienen. Hierzu muss dieser aktiviert werden.Es existiert ein vordefiniertes Netzlaufwerk mit dem Namen 'FTP', welches nur vom admin-user benutzbar ist. Dieses enthält ein Verzeichnis, 'public', welches das Oberverzeichnis für anonyme ftp-Benutzer darstellt. Ein Benutzer dem die Rolle ftpuser zugeordnet ist, landet nach dem Login im Oberverzeichnis ftp, welches dem Netzlaufwerk 'FTP' entspricht. Nur Benutzer denen die Rolle ftpuser zugeordnet ist dürfen schreibend auf den ftp-Server zugreifen. In der Konfiguration kann außerdem noch eingestellt werden, ob ein anonymer Zugriff erlaubt sein soll, oder ob den Dienst nur auf dem System registrierte Benutzer verwenden dürfen, welchen die Rolle ftpuser zugeordnet ist. Darüber hinaus kann noch ein frei wählbarer Servername festgelegt werden, sowie die maximale Anzahl an Verbindungen konfiguriert werden.
21/51
3.7.4. Mailserver Der open-sbs Mailserver unterstützt die Protokolle IMAP(S) und POP3(S) zum Empfang von Emails und SMTP(S) zum Versand von Emails. Während IMAP Mailboxen auf einem Server zentral liegen holt POP3 die Emails von dem Mailserver ab und speichert sie in eine lokale Mailbox auf den eigenen Computer.
3.7.4.1. Allgemeine Einstellungen Für den Mailversand kann hier ein externer Relayhost angegeben werden. Die meisten Relayhosts im Internet verlangen eine Authentifizierung des Senders. Dieses wird „SMTP Auth“ genannt und erfordert die Eingabe von Benutzername und Passwort.
Außerdem kann noch eine Einschränkung der Zieldomänen vorgenommen werden, für welche vom Mailserver Emails entgegen genommen werden und die Erreichbarkeit des Mailservers aus dem Internet und die maximalen Verbindungen pro Client konfiguriert werden. Das „Abholintervall für Externe Mailaccounts“ wird hier in Sekunden gesetzt. Der Wert 300 Sekunden bewirkt das alle 5 Minuten alle aktivierten „Externen Mailkonten“ (siehe 3.7.4.2) auf neue Mails abgefragt werden. Bestimmte Domains, die auf diesen Mailserver verweisen, können mit Hilfe der „Mailweiterleitungen“ auf einen anderen Server umgeleitet werden. Auf der zweiten Seite kann die Maximalgröße pro Email, sowie die maximal erlaubte Anzahl an Empfängern pro Email angegeben werden. Falls im Feld „Optionale bcc Adresse“ eine Email-Adresse eingetragen wird, erhält diese Adresse von jeder verschickten oder entgegengenommenen Nachricht eine Kopie. Die Liste mit den Dateiendungen enthält standardmäßig schon einige als potentiell gefährlich geltende Dateiendungen. Dateianhänge mit eingetragenen Dateiendungen werden vom Mailserver abgewiesen. Auf der dritten Seite können abzuweisende MIME-Typen definiert werden. Die Liste enthält ebenfalls einige Standardeinträge. Dateianhänge mit den in der Liste enthaltenen MIME-Typen werden abgewiesen. Wünscht der Anwender keinen Virenscan oder keine Spamprüfung der Emails, kann dieses ebenfalls deaktiviert werden. Zwei Arten von Spamerkennung können aktiviert werden. • Razor2 • Pyzor
22/51
3.7.4.2. Externe Mailkonten Hier können externe Mailaccounts definiert werden, welche vom open-sbs abgerufen und in einer lokalen Mailbox zur Verfügung gestellt werden. Falls zum Beispiel ein Benutzer einen schon bestehenden Mailaccount hat, welcher via POP3(S) oder IMAP(S) abrufbar ist, kann er dort eintreffende Emails an seine lokale Mailbox oder an eine gemeinsame Mailbox weiterleiten lassen. Sollte das abzuholende Konto Multidrop unterstützen, so kann dies ebenfalls hier konfiguriert werden. Im Falle von Multidrop muss statt einem Empfänger, ein MultidropHeader, Lokale Domänen und ein Qmail-Präfix angegeben werden. Der Multidrop-Header ist der Header in der Email an dem sich der Empfänger zweifelsfrei erkennen lässt, zum Beispiel „X-Envelope:“, dies kann aber je nach Provider unterschiedlich sein. Unter Lokale Domänen können ein oder mehrere Domänen angegeben werden, welche der/den Domänen dieser Mailbox beim Provider entsprechen. Falls vor der eigentlichen Adresse im Envelope noch ein Präfix vorhanden ist, was bei einigen Providern vorkommen kann, so kann dieses Präfix hier definiert werden. Läuft der externe Mailserver nicht auf einen Standardport, so kann der zu benutzende Port im Feld „Alternativer Port“ angegeben werden. Es kann auch entschieden werden, was mit den Emails nach den Abholen geschehen soll. Emails können gelöscht oder beibehalten werden. Wenn sie beibehalten werden ist es zwingend, dass die Option „Nur neue Nachrichten holen“ auf „Ja“ gesetzt wird.
3.7.4.3. Interne Mailkonten Hier können Mailboxen für die Benutzer angelegt werden, damit diese auch Emails empfangen können, sowie gemeinsame Mailboxen für die Nutzung durch mehrere Benutzer angelegt werden. Um eine neue Mailbox für einen Benutzer anzulegen, muss zuerst der Ordner „Benutzer“ im linken Menü angewählt werden, dann kann dort eine neue Benutzermailbox mit „Neu“ angelegt werden. Eine Mailbox kann einem bestehenden Benutzer zugeordnet und die Rechte für diese können festgelegt werden. Für jede Mailbox können noch ein oder mehrere Email-Aliase eingerichtet werden, also email-Adressen, welche auf diese Mailbox umgeleitet werden. Um eine neue gemeinsame Mailbox anzulegen, muss zuerst der Punkt „Gemeinsam“ im linken Menü angewählt werden, dann kann dort eine neue gemeinsame Mailbox mit „Neu“ angelegt werden. Diese Mailbox kann entweder für alle Benutzer zugänglich gemacht werden (Benutzer: „anyone“) oder für einen oder mehrere Benutzer durch eine explizite Auswahl ihrer Benutzernamen. Die Mails an diese Mailbox können noch an die in der Verteilerliste eingetragenen Adressen weitergeschickt werden.
23/51
3.7.4.4. Mailqueue Beim Versand einer Email ist es manchmal nicht möglich die Email direkt an den für ihren Empfänger zuständigen Mailserver zu schicken, weil beispielsweise ein temporäres Netzwerkproblem besteht oder der andere Mailserver kurzzeitig nicht erreichbar ist, dann wird diese Email in die Warteschlange gestellt und nach einem bestimmten Zeitintervall versucht der Mailserver erneut die Email zu verschicken. Falls es nach einer gewissen Zeitspanne noch nicht möglich war, die Email zuzustellen, so wird diese, zusammen mit einer Fehlerbeschreibung an den Absender zurückgesandt. Falls zum Beispiel versucht wurde eine Email an eine ungültige Empfängeradresse zu versenden, wird der Mailserver es nie schaffen diese zuzustellen, und nach einigen Versuchen kommt diese dann wieder zum Absender zurück. Hier kann diese Warteschlange des Mailservers verwaltet werden. Die in der Warteschlange befindlichen Emails werden angezeigt und können gelöscht werden, oder es kann vor Ablauf des Zeitintervalls bis zum nächsten Zustellungsversuch, erneut versucht werden diese zu versenden.
3.7.5. Scalix Scalix ist eine Groupware-Lösung vom gleichnamingen Hersteller Scalix (http://www.scalix.com). Die im open-sbs integrierte Scalix Community Edition ist kostenlos. Sie bietet Email- und Kalenderfunktionen, sowie eine nahtlose Anbindung an Microsoft Outlook über Konnektoren. Der Konnektor (Outlook-Connect) kann für 25 (Premium-)Benutzer frei verwendet werden. Die Anmeldung an Scalix Web Access (SWA - Webmail) ist unter der Adresse https://192.168.0.1:444/webmail/ möglich.
3.7.5.1. Benutzerprofile Über die Benutzerprofile werden Berechtigungen und Funktionen freigeschalten, bzw. gesperrt. Mögliche Optionen sind: •
Adminrechte Erlaubt es dem Benutzer sich an die Scalix Administration Console (SAC) anzumelden. Diese Option ist der Vollständigkeit halber aufgenommen, erfült in Verbindung mit opensbs allerdings keinen Zweck.
•
Premiumbenutzer Erlaubt dem Benutzer den Zugriff auf seine Daten via Outlook-Konnektor. Zusätzlich werden im Scalix Web Access (SWA/Webmail) angelegte „Gemeinsame Ordner“ zur Verfügung gestellt.
•
Gesperrt Der Benutzer wird gesperrt. D.h. der Benutzer kann sich nicht an den Server über Scalix Web Access und Outlook-Konnektor anmelden.
•
Sprache Angabe der Sprache, welche für Scalix Web Access verwendet wird.
24/51
3.7.5.2. Ressourcen Ressourcen sind z.B. Dienstwagen, ein Raum oder Computer-Hardware. Diese werden in Scalix zur Verfügung und können Terminen zugeordnet werden. Folgende Optionen können gesetzt werden: •
Premium Verwendung der Ressource über Scalix-Outlook-Konnektor
•
Wiederkehrend
•
Konflikt erlaubt Zuordnung in Terminen erlauben, auch wenn sich diese zeitlich überschneiden
3.7.6. Virusscan und Webfilter 3.7.6.1. Virenscanner Damit der Virenscanner effektiv arbeiten kann und auch neue Viren zuverlässig erkannt werden, müssen die Virensignaturen regelmäßig aktualisiert werden. In diesem Menüpunkt kann konfiguriert werden in welchen Intervallen die Virensignaturen automatisch aktualisiert werden. Falls F-Secure als Virenscanner zum Einsatz kommen soll, so kann das hier durch Auswahl des Scanners konfiguriert werden. In diesem Fall wird außerdem ein Lizenzschlüssel von F-Secure benötigt. Die Virensignaturen können aber auch manuell über einen Menüpunkt aktualisiert werden.
3.7.6.2. Zugriffslisten Eine Zugriffsliste besteht aus einer oder mehreren Domains/URLs, Wildcard-Einträgen oder „Regular Expressions“ welche im Proxyserver entweder freizugeben (Whitelist), oder zu sperren (Blacklist) sind. Standardmäßig werden einige vordefinierte Listen mitgeliefert. Zusätzlich können auch eigene Listen angelegt bzw. hochgeladen werden und diese dann genauso wie die Vordefinierten benutzt werden.
3.7.6.3. Inhaltsfilter Neben dem Filter für URLs kann auch noch nach dem Inhalt von Webseiten gefiltert werden. Falls einer der hier konfigurierten Begriffe in einer übertragenen Webseite enthalten ist wird diese gesperrt. Der Inhaltsfilter kann aber auch komplett deaktiviert werden.
25/51
3.7.6.4. Ausnahmelisten Für den Proxyserver kann eine Liste von Ausnahmen definiert werden, welche nicht gefiltert und auf Viren geprüft werden sollen. Dies ist nützlich falls sonst Probleme bei der Benutzung auftreten sollten. Eine Ausnahme kann entweder als Domain, IP oder URL definiert werden.
3.7.7. VPN Bei einem „virtuellen privaten Netzwerk“, handelt es sich um eine verschlüsselte Verbindung zwischen zwei oder mehreren privaten Netzwerken, zumeist auf IP-Ebene. Meist wird diese Verbindung über ein unsicheres Medium und/oder Netzwerk, wie beispielsweise das Internet aufgebaut. Über diese als sicher geltende Verbindung kann dann zwischen diesen privaten Netzwerken genauso kommuniziert werden, als ob die beiden Netzwerke direkt, beispielsweise über ein Switch, verbunden wären. Klassischerweise werden zwei Netzwerke die sich physisch an unterschiedlichen Orten befinden, aber logisch eine Einheit bilden, über eine private Standleitung verbunden, was allerdings erhebliche Kosten verursacht. Es ist wesentlich günstiger diese beiden Netzwerke über ein unsicheres, dafür aber kostengünstiges Medium, wie das Internet zu verbinden. Um in diesem Fall allerdings die Sicherheit der Daten zu gewährleisten, muss die Übertragung über dieses Medium verschlüsselt werden. Heutzutage ist die Rechenleistung eines jeden Arbeitsplatz-Computers oder Laptops ausreichend um eine solche verschlüsselte Netzwerkverbindung aufzubauen und aufrecht zu halten. Dadurch ist es möglich, von einem privaten Rechner, Zuhause oder unterwegs, über das Internet, eine sichere Verbindung ins Firmennetzwerk aufzubauen und die dort verfügbaren Netzressourcen, wie beispielsweise Dateiserver oder Mailserver, genauso zu nutzen, als wäre dieser Rechner direkt mit dem internen Firmennetzwerk verbunden. Hinweise: •
Da die Verbindung von externen Rechnern mit dem internen Netzwerk ein prinzipielles Sicherheitsproblem darstellt, sollten die zur VPN-Einwahl berechtigten Benutzer über diese Problematik unterrichtet werden, und darauf hingewiesen werden, dass der zur Einwahl verwendete Rechner durch regelmäßige Updates und den Einsatz einer Antivirenund Trojanersoftware geschützt werden sollte.
•
Zum Aufbau einer VPN-Verbindung muss der Rechner eine funktionierende IPNetzkonfiguration haben und der open-sbs mit dem Internet verbunden sein.
26/51
3.7.7.1. PPTP Der open-sbs unterstützt den Aufbau von VPN-Verbindungen via PPTP (Point-to-Point Tunneling Protocol), welches ebenfalls von allen Windowsversionen (ab Windows 98) unterstützt wird. Falls noch ein Router vor dem open-sbs steht, so ist auf diesem der TCP-Port 1723 und das GREProtokoll (47) entsprechend freizuschalten, bzw. auf den open-sbs umzuleiten. Der PPTP-Dienst des open-sbs kann über die Verwaltungsoberfläche aktiviert, bzw. deaktiviert werden. Es kann noch konfiguriert werden, ob und wie die PPTP-Verbindungen zum open-sbs verschlüsselt werden sollen. Es sollte prinzipiell eine Verschlüsselung gewählt werden, falls die Verbindung über ein öffentliches Netzwerk, wie das Internet, hergestellt wird. Falls eine Verschlüsselung gewählt wird, so kann noch die Schlüssellänge gewählt werden, welche verwendet werden soll. Der Vorteil bei einer Schlüssellänge von 40 Bit besteht darin, dass nahezu alle Windowsversionen (ab Windows 98) diese ohne zusätzliche Updates unterstützen. Falls die Updates für eine Schlüssellänge von 128 Bit auf allen Clients installiert sind, so sollte diese Schlüssellänge ausgewählt werden, da hierdurch eine höhere Sicherheit erreicht werden kann. Außerdem können Benutzern IPAdressen zugeordnet werden, welche sie dann bei jeder Verbindung via PPTP mit dem open-sbs erhalten. Zum einen muss ausgewählt werden aus welchem Netzwerkbereich der PPTP-Client eine IP-Adresse erhalten soll und außerdem welche Hostadresse aus diesem Bereich diesem PPTP-Benutzer zugeordnet werden soll.
27/51
3.7.8. Webserver Ein Webserver ist ein Programm, das anfragenden Clients (Mozilla Firefox, Microsoft Internet Explorer) Webseiten ausliefert. Die folgenden Bezeichnung wurden aus der Konfiguration des Webservers „Apache2“ übernommen.
3.7.8.1. Zugriffskontrolle Zugriffskontrollen sind Regeln für Container (siehe 3.7.8.2). Eine Zugriffskontrolle kann IP-Adressen und Netzwerke den Zugriff auf die jeweiligen Container erlauben oder verbieten.
3.7.8.2. Container Container sind Ordner in Netzlaufwerken (siehe 3.7.1.2) oder sog. „Locations“. Einem Container kann eine Zugriffskontrolle (siehe 3.7.8.1) zugewiesen werden und geregelt werden, ob in diesem Ordner befindliche CGISkripte ausgeführt werden sollen.
3.7.8.3. Virtuelle Hosts Hier wird der eigentliche Webserver konfiguriert. Die „Virtuellen Hosts“ sind namensbasierend. D.h. unter jeder IP-Adresse können mehrere „Virtuelle Hosts“, erreichbar über den Servernamen, erstellt werden. Als Protokoll kann HTTP oder HTTPS ausgewählt werden. Es bewirkt, dass bei HTTP der Webserver unverschlüsselt auf den Port 80 läuft und bei HTTPS verschlüsselt auf Port 443. Die Erreichbarkeit kann auf das lokale Netzwerk beschränkt werden. CGIDateierweiterungen kennzeichnen die Dateiendungen, die als CGI erkannt und somit ausgeführt werden. Vorhandene Container (siehe 3.7.8.2) können ebenfalls zugewiesen werden. Eine Weiterleitung bewirkt, dass bei der Eingabe als Pfad „/woanders“ auf die URL http://www.woanders.de umgeleitet wird.
28/51
3.7.9. Proxyserver Ein Proxyserver vermittelt in Computernetzen Daten. Er kann den Datenverkehr effizienter verarbeiten, aber auch die Sicherheit erhöhen. Die Konfiguration Proxyserver bezieht sich auf einen Proxyserver für HTTP(S) Verbindungen (Surfen auf Webseiten).
3.7.9.1. Allgemeine Einstellungen Hier kann der Proxyserver aktiviert, bzw. deaktiviert werden. Ist dieser aktiviert, kann der er in 3 verschiedenen Modis arbeiten. Diese sind: •
Transparent: In diesem Modus wird jeder HTTP/HTTPS-Datenverkehr automatisch an den Proxyserver weitergeleitet. Somit werden automatisch alle Funktionen des Proxyservers verwendet (Filterregeln, Caching, Statistik über Surf-Verhalten von Clients, etc.). Am Client müssen keine Änderungen vorgehommen werden.
•
Authentifizierung: HTTP/HTTPS-Anfragen erfodern eine vorherige Authentifizierung mit Benutzername und Passwort eines Benutzer der die Rolle „proxyuser“ zugewiesen hat. Um diese Funktion nutzen zu können muss Webbrowser des Clients der Proxyserver konfiguriert werden. Um ein Umgehen der Authentifizierung nicht zu ermöglichen und somit die Eingabe des Proxyservers am Client zu erwzingen werden StandardHTTP/HTTPS-Ports durch Firewallregeln gesperrt.
•
Normal: Hier ist es die Entscheidung des Clients, ob dieser direkt oder über den Proxyserver HTTP/HTTPS-Verbindungen aufbaut. Auch hier muss der Proxyserver im Webbrowser manuell angegeben werden.
Hinweis: Der Proxyserver läuft auf dem Port 3150!!!
29/51
3.8. Datensicherung Falls für die Sicherung auf DVD wiederbeschreibbare Medien verwendet werden , müssen DVD+RW-Medien benutzt werden, da diese bei einem erneuten Beschreiben nicht explizit gelöscht werden müssen.
3.8.1. Mailsicherung Mit dem Anwählen des Punktes „Mail sichern“ wird eine Archivdatei mit allen sich im Moment auf dem Mailserver befindlichen Emails erstellt und zum Download angeboten. Eine so erstellte Mailsicherung kann dann über den Punkt „Mail wiederherstellen“ wieder in das System eingespielt werden. Hierzu muss auf dem Clientrechner der Pfad zur gesicherten Mailarchivdatei angegeben werden.
3.8.2. Sicherungsquellen Hier können die Sicherungsquellen verwaltet werden. Neben einem Namen, kann auch eine Beschreibung, sowie ein oder mehrere Netzlaufwerke zugeordnet werden. Außerdem können optional noch Muster für Dateinamen angegeben werden, welche nicht in der Sicherung enthalten sein sollen, wie zum Beispiel temporäre Dateien oder Mediendateien. Eine Sicherungsquelle kann außerdem noch eine Mailsicherung, eine Sicherung der Scalix-Daten, sowie eine Sicherung einer oder mehrerer Konfigurationen enthalten.
3.8.3. Sicherungen Unter Sicherungen werden Sicherungsquellen, Intervalle und das Sicherungsziel zusammengestellt. Neben einem Namen und einer Beschreibung, kann eine Sicherung auch aktiviert bzw. deaktiviert werden, Darüber hinaus können noch ein oder mehrere Sicherungsquellen in diese Sicherung mit einbezogen werden. Mögliche Backupziele sind: •
DVD-Brenner
•
USB-Festplatte
•
ext. Netzlaufwerk
•
NFS-Server
Die zu sichernden Netzlaufwerke können zusätzlich noch mit ZIP komprimiert werden.
30/51
3.9. Root-Zugriff Der „root“-Benutzer ist mit dem „Administrator“ von Windowsumgebungen vergleichbar. Er darf und kann alles. Anwender, die sich unter eine Linux-Umgebung nicht auskennen, sollten den Gebrauch der Funktion bei 3.10.1 unterlassen, da u.U. der open-sbs und die Daten auf ihm zerstört werden.
3.9.1. sudo Der Benutzers „master“ kann mit Hilfe des Programms „sudo“ Befehle als „root“ im System absetzen. In der Werkseinstellung besitzt er das Passwort „tpso4626250“. Hinweis: •
Die Funktion sollte äußerst vorsichtig genutzt werden, da das System des open-sbs beschädigt werden kann.
•
Das Passwort sollte sofort geändert werden! (siehe 3.10.2)
3.9.2. Passwort Um das Passwort auf dem open-sbs zu ändern wird wie folgt vorgegangen: •
Login via „ssh“ auf den open-sbs. (Programme: putty, ssh)
•
Als Benutzername „master“ eingeben und mit „Enter“ bestätigen.
•
Als Passwort „tpso4626250“ eingeben und mit „Enter“ bestätigen.
•
Eine Eingabeaufforderung erscheint.
•
Den Befehl „passwd“ eingeben.
•
Das alte Passwort eingeben und mit „Enter“ bestätigen.
•
Das neue Passwort eingeben und mit „Enter“ bestätigen.
•
Das neue Passwort wiederholt eingeben und mit „Enter“ bestätigen.
•
Das Passwort ist nun geändert.
31/51
4. Client-Konfiguration In diesem Kapitel wird die Einrichtung verschiedener Windows-Versionen zusammen mit dem open-sbs in einem Netzwerk aufgezeigt.
4.1. Voraussetzungen •
Protokoll TCP/IP (bei heutigen Betriebssystemen standardmäßig integriert)
•
„Datei- und Druckerfreigabe“ bei Windows 9X/Me Clients, da sonst eventuell Probleme auftreten
4.2. Hinweise 4.2.1. IP Adressen IP Adressen können statisch eingestellt werden oder automatisch via DHCP zugewiesen werden. Folgendes ist bei der manuellen Vergabe von IP Adressen zu beachten: •
IP Adressen dürfen nicht doppelt vergeben werden
•
IP Adressen müssen aus dem gleichen Subnetz stammen
•
Gateway und DNS-Server müssen angegeben werden, damit dem Computer das Internet zur Verfügung steht
4.2.2. Computername/Arbeitsgruppe Für einen reibungslosen Betrieb muss auf den Clients die gleiche Arbeitsgruppe eingetragen werden, wie sie auf der Verwaltungsoberfläche des open-sbs konfiguriert wurde. Am besten sollte als Arbeitsgruppenname der selbe Name gewählt werden, wie für den DNS-Domänennamen.
4.2.3. Druckereinrichtung Es besteht die Möglichkeit in der Verwaltungsoberfläche Drucker als sogenannte „Raw“-Drucker anzulegen und die Druckertreiber des open-sbs zu verwenden.
4.2.3.1. Raw-Drucker Zu druckende Informationen werden vom Client gerastert und danach erst an den Druckserver übergeben. In diesem Fall muss auf dem Client der spezifische Druckertreiber installiert werden.
4.2.3.2. open-sbs Druckertreiber In diesem Fall wird auf dem Client automatisch ein allgemeiner PostScript-Treiber installiert. Alternativ kann auch ein bevorzugter PostScript-Treiber verwendet werden. Ein Beispiel für einen PostScript-Treiber ist „Minolta Color Pageworks/Pro PS“.
32/51
4.2.4. VPN-Einrichtung 4.2.4.1. Software Unter Windows 9X/Me muss ggf. der Windows VPN Client manuell nachinstalliert werden.
4.2.4.2. Ports Falls noch ein Router vor den open-sbs geschaltet ist, so ist auf diesem der TCP-Port 1723 und das GRE-Protokoll (47) entsprechend freizuschalten, bzw. auf den open-sbs weiterzuleiten.
4.2.4.3. Benutzung Als Benutzerdaten werden Login und Passwort der Benutzer des open-sbs verwendet. Es können nur Benutzer mit der Rolle pptpuser das VPN nutzen.
4.3. Windows 9X/ME Die folgende Vorgangsbeschreibung und die Screenshots wurden für Windows 98 erstellt.
4.3.1. Netzwerkkonfiguration •
Systemsteuerung öffnen
•
Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
•
Reiter „Konfiguration“ auswählen
•
Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
•
Reiter „IP Adresse“ auswählen
•
„IP Adresse automatisch beziehen“ auswählen oder IP Adresse manuell festlegen
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
•
Der Aufforderung zum Neustart des Computers nachkommen
33/51
4.3.2. Computeridentifikation (Name/Arbeitsgruppe) •
Systemsteuerung öffnen
•
Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
•
Reiter „Identifikation“ auswählen
•
Computername und Arbeitsgruppe eingeben
•
optional Beschreibung angeben
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
4.3.3. Druckereinrichtung Bitte Hinweise bei Punkt 4.2.3 beachten. Da Windows 98/Me keine Unterstützung für IPP (Internet Printing Protocol) bietet, muss der Drucker als „Lokaler Drucker“ anstatt als „Netzwerkdrucker“ eingerichtet werden. •
Systemsteuerung öffnen
•
Punkt „Drucker“ öffnen
•
Punkt „Neuer Drucker“ auswählen und den Button „Weiter“ anklicken
•
Radio-Box „Lokaler Drucker“ anwählen und den Button „Weiter“ anklicken
•
(optional) Druckertreiber auswählen und den Button „Weiter“ anklicken
•
Druckeranschluss „LPT1“ auswählen und den Button „Weiter“ anklicken
•
Druckernamen eingeben und auswählen ob Drucker Standard-Drucker ist
•
Button „Weiter“ anklicken und in Folge Button „Fertigstellen“ anklicken
•
erstellten Drucker mit der rechten Maustaste anklicken -> ein Kontextmenü öffnet sich
•
Punkt „Eigenschaften“ im Kontextmenü auswählen- > ein neues Fenster öffnet sich
•
Reiter „Details“ auswählen und Button „Anschluss hinzufügen“ anklicken
•
Radio-Box „Netzwerk“ anwählen
•
Druckerpfad eingeben -> z.B.: \\open-sbs\MeinDrucker
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
•
Testseite drucken
34/51
4.3.4. VPN-Einrichtung Bitte Hinweise bei Punkt 4.2.4 beachten. Die folgende Vorgangsbeschreibung und die Screenshots wurden für Windows Me erstellt. •
Systemsteuerung öffnen
•
Punkt „DFÜ-Netzwerk“ auswählen
•
Punkt „Neue Verbindung erstellen“ auswählen
•
Verbindungsname eingeben
•
„Microsoft VPN Adapter“ als Gerät auswählen und den Button „Weiter“ anklicken
•
Hostname, bzw. IP Adresse eingeben, zu dem bzw. der verbunden werden soll und Button „Weiter“ anklicken
•
Button „Fertigstellen“ anklicken
•
erstellte Verbindung mit der rechten Maustaste anklicken -> ein Kontextmenü öffnet sich
•
Punkt „Eigenschaften“ im Kontextmenü auswählen -> ein neues Fenster öffnet sich
•
Reiter „Netzwerk“ auswählen und Button „TCP/IP Einstellungen“ anklicken -> ein neues Fenster öffnet sich
•
Reiter „Allgemein“ auswählen und die Check-Box „Standardgateway für das Remotenetzwerk verwenden“ deaktivieren
•
Reiter „Sicherheit“ auswählen und Benutzername und Kennwort eingeben
•
Check-Boxen „Am Netzwerk anmelden“, „Verschlüsseltes Kennwort anfordern“ und „Datenverschlüsselung fordern“ aktivieren
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
35/51
4.4. Windows 2000/XP Die folgende Vorgangsbeschreibung und die Screenshots wurden für Windows XP und 2000 unter Windows XP erstellt.
4.4.1. Netzwerkkonfiguration •
Systemsteuerung öffnen
•
Punkt „Netzwerkverbindungen“ öffnen
•
„Lan-Verbindung“ mit der rechten Maustaste anklicken -> ein Kontextmenü öffnet sich
•
Punkt „Eigenschaften“ im Kontextmenü auswählen- > ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
•
Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
•
„IP Adresse automatisch beziehen“ auswählen oder IPAdresse manuell festlegen
•
„DNS-Serveradresse automatisch beziehen“ auswählen oder IP Adresse des DNS-Servers manuell festlegen
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
•
Der Aufforderung zum Neustart des Computers nachkommen
36/51
4.4.2. Computeridentifikation (Name/Arbeitsgruppe) •
Systemsteuerung öffnen
•
Punkt „System“ öffnen
•
Reiter „Computername“ auswählen
•
Button „Ändern“ anklicken -> ein neues Fenster öffnet sich
•
Computername und Arbeitsgruppe eingeben
4.4.3. Druckereinrichtung Bitte Hinweise bei Punkt 4.2.3 beachten. •
Systemsteuerung öffnen
•
Punkt „Drucker und Faxgeräte“ öffnen
•
Punkt „Drucker hinzufügen“ auswählen und den Button „Weiter“ anklicken
•
„Netzwerkdrucker“ auswählen und den Button „Weiter“ anklicken
•
Drucker im Netzwerk suchen oder manuell Netzwerkpfad eingeben -> z.B. \\opensbs\MeinDrucker
•
(optional) Druckertreiber auswählen und den Button „Weiter“ anklicken
•
Button „Fertigstellen“ anklicken
•
Testseite drucken
37/51
4.4.4. VPN-Einrichtung Bitte Hinweise bei Punkt 4.2.4 beachten. •
Systemsteuerung öffnen
•
Punkt „Netzwerkverbindungen“ auswählen
•
Punkt „Neue Verbindung erstellen“ auswählen -> ein neues Fenster öffnet sich
•
Button „Weiter“ anklicken
•
Radio-Box „Verbindung mit dem Netzwerk am Arbeitsplatz herstellen“ anwählen und Button „Weiter“ anklicken
•
Radio-Box „VPN-Verbindung“ anwählen und Button „Weiter“ anklicken
•
Verbindungsname eingeben und Button „Weiter“ anklicken
38/51
•
Radio-Box „Keine Anfangsverbindung automatisch wählen“ anwählen und Button „Weiter“ anklicken
•
Hostname, bzw. IP Adresse eingeben, wohin sich verbunden werden soll und Button „Weiter“ anklicken
•
Button „Fertigstellen“ anklicken
•
erstellte Verbindung mit der rechten Maustaste anklicken -> ein Kontextmenü öffnet sich
•
Punkt „Eigenschaften“ im Kontextmenü auswählen- > ein neues Fenster öffnet sich
•
Reiter „Netzwerk“ auswählen und Button „Erweitert“ anklicken
•
Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
•
Reiter „Allgemein“ auswählen und die Check-Box „Standardgateway für das Remotenetzwerk verwenden“ deaktivieren
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
39/51
4.5. Windows NT 4 4.5.1. Netzwerkkonfiguration •
Systemsteuerung öffnen
•
Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
•
Reiter „Protokolle“ auswählen
•
Punkt „TCP/IP“ auswählen und den Button „Eigenschaften“ anklicken
•
Reiter „IP Adresse“ auswählen
•
„IP Adresse von einem DHCP Server beziehen“ auswählen oder IP Adresse manuell festlegen
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
•
Der Aufforderung zum Neustart des Computers nachkommen
40/51
4.5.2. Computeridentifikation (Name/Arbeitsgruppe) •
Systemsteuerung öffnen
•
Punkt „Netzwerk“ öffnen -> ein neues Fenster mit der Netzwerkkonfiguration öffnet sich
•
Reiter „Identifikation“ auswählen
•
Button „Ändern“ anklicken -> ein neues Fenster öffnet sich
•
Computername und Arbeitsgruppe eingeben
•
Alle geöffneten Fenster mit dem Button „Ok“ beenden
4.6. Einbinden in eine Windowsdomäne (open-sbs als PDC) Die Screenshots sind unter Windows XP erstellt worden. Die Vorgehensweise ähnelt sehr der anderer domänenfähiger Windowsversionen. •
open-sbs als PDC konfigurieren
•
In der Verwaltungsoberfläche Arbeitsplatz mit exakt dem Namen des Windowscomputers anlegen
•
Als Administrator am Windowscomputer anmelden
•
Systemsteuerung öffnen
•
Punkt „System“ öffnen
•
Reiter „Computername“ auswählen
•
Button „Ändern“ anklicken -> ein neues Fenster öffnet sich
•
Domänenname anstatt Arbeitsgruppe eingeben
•
Button „Ok“ anklicken -> ein neues Fenster öffnet sich
•
Domänen-Administrator und Passwort müssen angegeben werden Domänen-Administrator ist der Benutzer „admin“
•
Button „Ok“ anklicken -> der Windowscomputer ist nun Domänenmitglied
41/51
4.7. Emailprogramme Emailprogramme sind Programme, die Mailkonten verwalten. Emails können angezeigt, erstellt, gelöscht, verschoben und versendet werden. Diese Programme können „Standalone“-Programme wie Microsoft Outlook oder Thunderbird sein, aber auch Webanwendungen, die über einen Webbrowser aufgerufen werden.
4.7.1. Outlook Express Hinweis: Outlook Express verfügt erst ab einer Version > 5.06 über den Authentifizierungsmechanismus „SMTP-Auth“ für den Mailversand. Gegebenenfalls sollte ein Update durchgeführt werden. Folgende Schritte in Outlook Express sind für die Einrichtung in Verbindung des open-sbs zu befolgen. •
Outlook Express starten
•
„Email-Konto erstellen....“ im Hauptfenster auswählen
•
„Neues Internet E-Mail-Konto erstellen“ auswählen und auf „Weiter“ klicken
•
Vollen Namen eingeben und auf „Weiter“ klicken
•
Email Adresse eingeben und auf „Weiter“ klicken
•
„IMAP“ im „Drop-Down-Menü“ „Der Posteingangsserver ist ein ??? Server“ auswählen
•
IP-Adresse oder Computername des open-sbs in Feld „Posteingangsserver“ und „Postausgangsserver“ eingeben und auf „Weiter“ klicken
•
Benutzername und zugehöriges Passwort eingeben und auf „Weiter“ klicken
•
Check-Box „Anmeldung durch gesicherte Kennwortauthentifizierung (SPA) deaktivieren
42/51
•
Button „Fertigstellen“ anklicken
•
Um Emails über „SMTP Auth“ zu versenden im Menü „Extras -> Konten“ anklicken
•
Reiter „Email“ und entsprechendes Emailkonto auswählen
•
Button „Eigenschaften“ anklicken -> ein neues Fenster öffnet sich
•
Reiter „Server“ auswählen
•
Check-Box „Server erwartet Authentifizierung“ aktivieren und auf Button „Einstellungen“ klicken
•
Check-Box „Gleiche Einstellung wie für den Posteingangsserver verwenden“ aktivieren
•
Button „Ok“ anklicken
4.7.2. Mozilla Thunderbird •
Mozilla Thunderbird starten
•
„Extras -> Konten“ im Menü anklicken -> ein neues Fenster öffnet sich
•
„Postausgangsserver (SMTP)“ im linken Auswahlfenster anklicken
•
IP-Adresse oder Computername des opensbs in Feld „Server“ eingeben
•
Check-Box „Benutzername und Passwort verwenden“ aktivieren
•
Benutzername eingeben
•
Option „TLS, wenn möglich“ bei „Sichere Verbindung verwenden“ auswählen
•
Button „Konto hinzufügen“ unter linken Auswahlfenster anklicken -> ein neues Fenster öffnet sich
•
Option „Email-Konto“ auswählen und auf „Weiter“ klicken
•
Vollen Namen und Email-Adresse eingeben und auf „Weiter“ klicken
43/51
•
Option „IMAP“ als Posteingangsserver auswählen
•
IP-Adresse oder Computername des open-sbs in Feld „Posteingangsserver“ eingeben und „Weiter“ klicken
•
Benutzername eingeben und auf „Weiter“ klicken
44/51
•
Kontobezeichnung eingeben und auf „Weiter“ klicken
•
Button „Fertigstellen“ anklicken
45/51
4.8. optionale Anwendungen Unter Windows 9X/Me ist es zwingend erforderlich, dass die Anwendungen nicht direkt über Netzwerkfreigaben ausgeführt werden, da keine UNC-Pfade ( z.B. \\<server>\
) für ausführbare Programme unterstützt werden. Hier muss vorher ein Netzlaufwerk mit der Netzwerkfreigabe verbunden werden.
4.8.1. phpMyAdmin phpMyAdmin ist ein auf PHP basierendes grafisches Verwaltungsprogramm für MySQLDatenbanken. Dieses ist unter der Adresse https://192.168.0.1:444/phpMyAdmin/ aufrufbar.
4.8.2. phpPgAdmin phpPgAdmin ist ein ebenfalls auf PHP basierendes grafisches Verwaltungsprogramm. Im Gegensatz zu phpMyAdmin verwaltet es PostgreSQL-Datenbanken. Dieses ist unter der Adresse https://192.168.0.1:444/phpPgAdmin/ aufrufbar.
4.8.3. OpenOffice.org Auf dem open-sbs befindet sich eine fertige Installation von OpenOffice.org 2.0. Diese ist auf der Netzwerkfreigabe OpenOffice zu finden (z.B.: \\open-sbs\OpenOffice). In dem Unterverzeichnis „bin“ von OpenOffice befindet sich eine ausführbare Datei mit dem Namen soffice.exe. Kurze Zeit nach dem Ausführen startet OpenOffice.org 2.0. Nach dem Ausführen wird beim ersten Start der Ordner •
C:\Dokumente und Einstellungen\\Anwendungsdaten\Openoffice (Windows XP) angelegt.
4.8.4. Mozilla Firefox Auf dem open-sbs befindet sich eine fertige Installation von Mozilla Firefox 1.5.0.1. Diese ist auf der Netzwerkfreigabe Firefox zu finden (z.B.: \\open-sbs\Firefox). Im Firefox-Verzeichnis befindet sich die ausführbare Datei firefox.exe. Kurze Zeit nach dem Ausführen startet Mozilla Firefox 1.5.0.1. Nach dem Ausführen wird beim ersten Start der Ordner •
C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla (Windows XP) angelegt.
4.8.5. Mozilla Thunderbird Auf dem open-sbs befindet sich eine fertige Installation von Mozilla Thunderbird 1.5. Diese ist auf der Netzwerkfreigabe Thunderbird zu finden (z.B.: \\open-sbs\Thunderbird). Im Thunderbird-Verzeichnis befindet sich die ausführbare Datei thunderbird.exe. Kurze Zeit nach dem Ausführen startet Mozilla Thunderbird 1.5. Nach dem Ausführen wird beim ersten Start der Ordner •
C:\Dokumente und Einstellungen\\Anwendungsdaten\Thunderbird (Windows XP) angelegt.
46/51
5. Beispielkonfiguration Anhand eines Beispielnetzwerks mit 3 Arbeitsplatz-Computern wird die Einrichtung des open-sbs veranschaulicht. Ein Rechner im Netzwerk verfügt bereits über eine statische IP-Adresse, welche auch beibehalten werden soll, die anderen Beiden sollen dynamisch eine IP-Adresse zugewiesen bekommen. Der Rechner mit der statischen IP-Adresse soll alles dürfen, die beiden Anderen sollen nur email http und https Verbindungen ins externe Netz aufbauen und nicht auf bestimmte Internetseiten zugreifen, aber dürfen Alles im internen Netzwerk. Es sollen zwei Netzlaufwerke eingerichtet werden. Eines das für alles benutzbar ist und ein anderes welches nur für den Hauptbenutzer zugänglich sein soll. Es existieren drei Benutzer, jeder von ihnen soll über ein Mailkonto verfügen. Es existiert ein, per IMAP abrufbares, externes Mailkonto für die ganze Firma, welches abgerufen und an ein gemeinsames Mailkonto zugestellt werden soll. Ein USB-Drucker soll für alle Benutzer verfügbar sein. •
Zuerst wird das Initiale Setup durchlaufen, in dem die IP-Adresse, der Hostname und der DNS-Domainname des open-sbs konfiguriert werden können, sowie der zu verwendende Internetzugang und ein eventueller externer DNS-Nameserver ausgewählt werden kann.
•
Der Netbios Name des open-sbs und die Arbeitsgruppe können jetzt noch geändert werden.
•
Es wird ein Webfilterprofil angelegt, welches als „Standardzugriff“ „freigeben“ hat und beliebige der vordefinierten Listen enthält. Auf Wunsch können auch eigene Listen hinzugefügt werden, welche dann vorher noch angelegt werden müssen.
•
Dann werden zwei Zugriffsprofile angelegt, „Zugriffsprofil1“ in dem alle Dienste erlaubt sind und dem kein Proxy- oder Firewallprofil zugewiesen ist und „Zugriffsprofil2“ in dem die Dienste „Email“ und „HTTP“ erlaubt sind und dem das soeben angelegte Webfilterprofil zugewiesen wird.
•
Jetzt werden die 3 Arbeitsplätze eingerichtet. Den mit der statischen IP-Adresse wird ein Name zugewiesen und die gewünschte IP-Adresse wird eingetragen. Das Feld mit der MAC-Adresse bleibt frei, es wird noch das „Zugriffsprofil1“ zugewiesen. Den anderen Beiden wird auch wieder jeweils ein Name und eine IP-Adresse zugewiesen, allerdings wird noch jeweils ihre MAC-Adresse in das entsprechende Feld eingetragen und das „Zugriffsprofil2“ zugewiesen.
•
Die 3 Benutzer werden angelegt, es werden die beiden Rollen „mailuser“ und „smbuser“ zugeordnet.
•
Für jeden Benutzer wird ein Mailkonto angelegt
•
Es wird ein gemeinsames Mailkonto angelegt auf das jeder der 3 Benutzer zugreifen darf
•
Es wird noch das externe Mailkonto angelegt. Als Protokoll wird „IMAP“ und im Feld „An gemeinsamen Ordner ausliefern“ wird das soeben angelegte gemeinsame Mailkonto ausgewählt.
•
Die beiden Netzlaufwerke werden eingerichtet, dem einen wird nur der Hauptbenutzer zugeordnet und dem anderen alle Benutzer.
•
Jetzt werden die Netzwerkeinstellungen der Arbeitsplatz-Computer konfiguriert, bei dem Rechner mit der statischen IP-Adresse muss nur noch als IP-Adresse, für das Gateway und den DNS-Namensserver, die IP-Adresse des open-sbs eingetragen werden. Die anderen beiden Rechner werden auf eine automatische Konfiguration via DHCP umgestellt.
•
Nun werden noch die Computernamen und die Arbeitsgruppeneinstellungen der Arbeitsplatz-Computer konfiguriert.
47/51
•
Dann werden die Mailprogramme auf den Arbeitsplatz-Computer konfiguriert.
•
Zuletzt wird der vorkonfigurierte Drucker „USB-Drucker“ auf den Clients mit einem passenden Treiber eingerichtet.
48/51
6. Anhang 6.1. Standardkonfiguration •
Hostname: open-sbs
•
Domäne: tpso.de
•
IP-Adresse: 192.168.0.1
•
Netzmaske: 255.255.255.0
•
Bereich für DHCP: 192.168.0.230 – 192.168.0.239
•
Bereich für PPTP: 192.168.0.240 – 192.168.0.249
•
Arbeitsgruppe: TPSO.DE
•
Benutzername: admin
•
Passwort: admin
6.2. Lizensierte Software Einige Softwaremodule des open-sbs unterliegen der GNU General Public License (GPL), die in der Originalfassung unter http://www.fsf.org/licenses/gpl.html einsehbar ist. Der Sourcecode dieser Software kann bei Interesse von der tpso GmbH angefordert werden. •
This product includes software developed by the OpenSSL Project http://www.openssl.org/
•
This product includes software developed by Ralf S. Engelschall
•
This product includes software developed by Ralf S. Engelschall for use in the mod_ssl project http://www.modssl.org/
•
This product includes software developed by the Apache Software Foundation http://www.apache.org/
•
This product includes software developed by Hewlett-Packard
•
This product includes software developed by the Carnegie Mellon University
•
This product includes software developed by Gregory M. Christy
•
This product includes software developed by Inferno Nettverk A/S, Norway
•
This product includes software developed by the University of California, Berkeley and its contibutors
49/51
6.3. Stichwortverzeichnis Arbeitsplatz......................................................................................16ff., 38, 41 Benutzer.....................1, 6ff., 10, 14f., 19, 21ff., 26f., 31, 33, 35, 41, 47, 49 Benutzern.........................................................................................................27 Benutzername....................................................................10, 14f., 22f., 31, 35 Browser.........................................................................................8, 15f., 18, 32 Datei- und Namensdienst für Windows............................................................19 Dateiserver........................................................................................13f., 19, 26 DHCP......................................................................................11, 15, 32, 40, 47 Dienste........................................................................................6, 13, 15ff., 47 Domäne...........................................................................................9, 19, 23, 41 Drucker.....................................................................12f., 19f., 32, 34, 37, 47f. DSL............................................................................................................9f., 15 DVD...................................................................................................................30 Firewall..................................................................................................16ff., 47 FTP................................................................................................14, 16, 18, 21 Haftung...............................................................................................................5 IMAP........................................................................................................22f., 47 Initiale Setup..................................................................................................6, 9 internet...............................................................................................................9 Internet.................................................5, 9ff., 15ff., 22, 26ff., 32, 34, 42, 47 Intranet........................................................................................................9, 16 IP Adresse..........................................................................9, 12, 32f., 35f., 39f. IPP-Protokoll.....................................................................................................20 Konfiguration.............................................................................................9f., 15 MAC-Adresse..............................................................................................14, 47 Mailbox....................................................................................................14, 22f. Mailkonto...................................................................................................14, 47 Mailserver...........................................................................14, 18, 22ff., 26, 30 Management Cockpit..........................................................................................7 Navigation...........................................................................................................8 Netzlaufwerk.....................................................................18f., 21, 28, 30, 46f. Netzmaske....................................................................................................9, 11 OpLocks............................................................................................................19 Passwort........................................................................6f., 14f., 22, 31, 33, 41 PDC............................................................................................................19, 41 Point-to-Point Tunneling Protocol.....................................................................27 POP3...............................................................................................................22f. Port.........................................................................................6, 16f., 23, 28, 33 Raid...................................................................................................................13 Raw...................................................................................................................20 Root..............................................................................................................6, 31 Router........................................................................................................9f., 15 Samba......................................................................................................... ......19 Scalix..................................................................................14, 18, 22ff., 26, 30 Setup........................................................................................................6, 9, 11 Sicherung...................................................................................................11, 30 50/51
SMTP................................................................................................................22 System.......................................................................................................9f., 15 USB..........................................................................................................13, 47f. Virus...........................................................................................................18, 25 VPN.............................................................................14f., 18, 26f., 33, 35, 38 Webserver....................................................................................................9, 28 Windows.........................................................................19f., 27, 31ff., 40f., 46
51/51