Thomas Debray
3 TIN C
LOGBOEK NETWERK l419B-04
Index CONFIGURATIE.......................................................................................................................3 Overzicht................................................................................................................................4 Sensors....................................................................................................................................5 Fysieke harde schijven...........................................................................................................5 Netwerk..................................................................................................................................6 Apparaatbronnen....................................................................................................................6 FEDORA.....................................................................................................................................7 Geïnstalleerde software..........................................................................................................8 Nuttige commando’s..............................................................................................................9 Procedures............................................................................................................................10 2006-10-3 – Installatie FC5.............................................................................................10 2006-10-3 – Bijkomende wijzigingen.............................................................................11 2006-10-3 – Java 1.5 SE installeren................................................................................11 2006-10-3 – Installate Tomcat.........................................................................................12 2006-10-10 – Installatie NFS..........................................................................................15 2006-10-10 – Installatie Samba.......................................................................................16 2006-10-10 – Installatie Apache Webserver...................................................................18 Table 11-2. Apache server status codes ................................................................19 2006-10-17 – Installatie DHCP.......................................................................................20 2006-10-17 – Installatie DNS-server...............................................................................22 2006-10-17 – Installatie Firewall....................................................................................26 2006-10-24 – Installatie LDAP.......................................................................................28 Deep or Wide?......................................................................................................................31 2006-10-28 – Installatie mailserver (Postfix)..................................................................32 2006-12-5 – Installatie PostgreSQL................................................................................36 Tips & trucks........................................................................................................................37 Problemen.............................................................................................................................38 WINDOWS SERVER 2003......................................................................................................40 Geïnstalleerde software........................................................................................................41 Procedures............................................................................................................................42 2006-09-26 – Installatie Windows Server 2003..............................................................42 2006-10-17 – Installatie DHCP-server............................................................................43 2006-10-17 – Installatie DNS server...............................................................................44 2006-10-24 – Installatie Active Directory.......................................................................45 2006-10-17 – Installatie SNMP.......................................................................................46 2006-10-24 – Installatie VPN..........................................................................................49 2006-11-21 – Opstelling Active Directory – DHCP – DNS ..........................................53 2006-12-5 – Installatie POP3 en SMTP..........................................................................55 2006-12-12 – Installatie Windows Media Server............................................................57 2006-12-12 – Installatie Microsoft Exchange Server 2003.............................................60 2006-12-12 – Installatie SQL Server 2005......................................................................63 Tips & Trucks.......................................................................................................................67 Problemen.............................................................................................................................70
________________________________________________________ Afbeeldingen: front image: http://xn1.deviantart.com/ - configuratie: http://raventhird.deviantart.com/ - fedora: http://kourge.deviantart.com/ - nuttige commando’s: http://me-ography.deviantart.com/ - Windows Server 2003: http://trillennium.deviantart.com/
Logboek - l419B-04
2
CONFIGURATIE
Logboek - l419B-04
3
Overzicht Computer: Besturingssysteem OS Service Pack DirectX Computernaam Naam gebruiker
Microsoft Windows Server 2003, Standard Edition Service Pack 1 4.09.00.0904 (DirectX 9.0c) 419B-04 Administrator
Moederbord: CPU Type Moederbordnaam Moederbord Chipset Systeemgeheugen BIOS Type Communicatiepoort Communicatiepoort Communicatiepoort
256 MB (PC133 SDRAM) Award Medallion (09/04/01) Communications Port (COM1) Communications Port (COM2) ECP Printer Port (LPT1)
Scherm: Video kaart 3D-Versneller Monitor
SiS 5598/6326 (8 MB) SiS 86C326 Adlas 14" LR (7425136)
Multimedia: Geluidskaart
Avance Logic ALS4000 Audio Device
Intel Celeron-S, 1010 MHz (10 x 101) Asus TUSL2-C (6 PCI, 1 AGP Pro, 1 CNR, 3 DIMM) Intel Solano i815EP
Opslag: IDE apparaat Intel(R) 82801BA Ultra ATA Storage Controller - 244B Diskettestation Floppy disk drive Harde schijf MAXTOR 6L020J1 (20 GB, 7200 RPM, Ultra-ATA/133) Optische Station ATAPI-CD ROM-DRIVE-52MAX (52x CD-ROM) SMART Status harde OK schijf Partities: C: (NTFS)
7820 MB (3640 MB vrij)
Invoerapparaten: Toetsenbord
Standard 101/102-Key or Microsoft Natural PS/2 Keyboard
Logboek - l419B-04
4
Muis
PS/2 Compatible Mouse
Netwerk: SMC EZ Card 10/100 Fast Ethernet PCI Network Adapter (192.168.157.103)
Netwerkkaart Peripherieapparaten: USB1 apparaat USB1 apparaat
Intel 82801BA ICH2 - USB Controller 1 [B-5] Intel 82801BA ICH2 - USB Controller 2 [B-5]
Sensors Sensoreigenschappen: Sensortype Asus AS99127F (SMBus 2Dh) Temperaturen: Moederbord 34 °C (93 °F) CPU 24 °C (75 °F) MAXTOR 6L020J1 50 °C (122 °F) Koelingsventilatoren: CPU
4091 RPM
Fysieke harde schijven [ Station #1 - MAXTOR 6L020J1 (19 GB) ] Partitie
Partitietype
#1 (Actief) #2 #3
NTFS Linux Linux LVM
Logboek - l419B-04
Vaste schijven C: E:
Partitiebegin Partitiegrootte 0 MB 7820 MB 7922 MB
7820 MB 101 MB 11672 MB
5
Netwerk [ SMC EZ Card 10/100 Fast Ethernet PCI Network Adapter ] Netwerkkaarteigenschappen: SMC EZ Card 10/100 Fast Ethernet PCI Network Adapter Ethernet 00-04-E2-2A-C5-22 Local Area Connection 100 Mbps 1500 bytes
Netwerkkaart Interfacetype Hardware adres Verbindingsnaam Verbindingssnelheid MTU Netwerkadapteradres: IP / SubNet Mask Gateway DHCP DNS
192.168.157.103 / 255.255.255.0 192.168.157.254 192.168.157.10 192.168.157.10
Apparaatbronnen Bron IRQ 00
Gedeelde folders Exclusief
IRQ 01
Exclusief
IRQ 03 IRQ 04
Exclusief Exclusief
IRQ 05
Gedeeld
IRQ 06 IRQ 08 IRQ 09 IRQ 09
Exclusief Exclusief Gedeeld Gedeeld
IRQ 09
Gedeeld
IRQ 09 IRQ 10 IRQ 12 IRQ 13 IRQ 14 IRQ 15
Gedeeld Gedeeld Exclusief Exclusief Exclusief Exclusief
Logboek - l419B-04
Apparaatbeschrijving System timer Standard 101/102-Key or Microsoft Natural PS/2 Keyboard Communications Port (COM2) Communications Port (COM1) Intel(r) 82801BA/BAM USB Universal Host Controller 2442 Standard floppy disk controller System CMOS/real time clock SMC EZ Card 10/100 Fast Ethernet PCI Network Adapter Multimedia Audio Controller Intel(r) 82801BA/BAM USB Universal Host Controller 2444 Microsoft ACPI-Compliant System Intel(R) 82801BA/BAM SMBus Controller - 2443 PS/2 Compatible Mouse Numeric data processor Primary IDE Channel Secondary IDE Channel
6
FEDORA
Logboek - l419B-04
7
Geïnstalleerde software Volgende software werd standaard geïnstalleerd op de linux-computers: – – – – –
Firestarter (een eenvoudige firewall voor linux) Opera 9.0.2 Firefox 1.5.0.1 nmap 4.20 amsn 0.96
Daarnaast zijn er ook enkele uitbreidingsmodules geïnstalleerd zoals postfix en php, maar deze zijn achteraf gedeactiveerd vermits zij op dat ogenblik geen functie meer hadden.
Logboek - l419B-04
8
Nuttige commando’s De volgende commando’s hebben gedurende de verscheidene oefeningen meermaals op hun belang gewezen:
ifdown eth0 ifup eth0 nmap ip smbpasswd –a user startx updatedb vim bestand yum install package yum remove package yum update package
Logboek - l419B-04
De netwerkinterface eth0 uitschakelen De netwerkinterface eth0 inschakelen Scant open poorten van de computer met het ip ip Maak samba-gebruiker user aan De grafische omgeving opstarten (runlevel 5) De mlocate-database updaten. Het bestand bestand openen met de vi-editor De software met naam package installeren. De software met naam package verwijderen. De software met naam package updaten.
9
Procedures 2006-10-3 – Installatie FC5 Het project Fedora is de directe opvolger van de niet-commerciële versie van de Red Hat Linuxdistributie. Red Hat besloot in 2003 zich volledig te richten op de zakelijke markt. De ontwikkeling van de variant voor thuisgebruikers werd verplaatst naar de gemeenschap (dat proces is overigens nog steeds bezig). Fedora Core 1 werd de nieuwe naam voor de opvolger van Red Hat Linux 9. Fedora Core is, net zoals alles van het Fedora Project, volledig OpenSource. Alle software in Fedora Core valt onder de GPL of een licentie die daarmee compatibel is. Ook gepatenteerde software is niet opgenomen in Fedora Core. Er is geen officiele vorm van ondersteuning voor Fedora Core, maar het Fedora Project zorgt wel voor updates voor Fedora Core. Tot 3 maanden nadat de volgende versie van Fedora Core is verschenen kan men updates van het Fedora Project downloaden. -
-
Taal: Dutch, toetsenbord: be-latin1 Installatiemodus: linux text Partities: Remove linux partitions on selected drives and create default layout Bootloader: GRUB Gebruik van LBA32 forceren: nee Bootlabels: hda0: Fedora Core 5 hda1: Windows Server 2003 Netwerkconfiguratie voor eth0: configureren via DHCP & bij opstarten activeren Computernaam configureren: automatisch via DHCP Tijdzone: Europa/Brussel root wachtwoord: 5tud&T Pakketselectie: Kantoor en productiviteit & Webserver Gebruiker student aanmaken (wachtwoord: student)
Een uitgebreide installatiehandleiding kan men vinden op http://www.fedora-linux.nl/wiki/index.php/Installatiehandleiding
Logboek - l419B-04
10
2006-10-3 – Bijkomende wijzigingen Nmap, wireshark en tcpdump toegankelijk maken voor gebruiker ‘student’ - Als root het bestand /etc/sudoers openen. Volgende lijn toevoegen: student ALL=NOPASSWD : /usr/bin/nmap, /usr/bin/wireshark,
2006-10-3 – Java 1.5 SE installeren Wanneer Fedora geïnstalleerd is, gaan we enkele vereiste software installeren. Standaard wordt Fedora geleverd met de Java compiler 1.4; je kan deze versie controleren met het commando java –version. Wij willen echter de versie 1.5 (of recenter) gaan gebruiken gebruiken. -
-
Download de meest recente Java-compiler op de site van Sun – http://java.sun.com . De versie die we nodig hebben is Java SD JDK. Zorg ervoor dat je voldoende rechten hebt om het bestand uit te voeren. CHMOD daartoe het bestand op 777. Meld aan als root mbv su Open de locatie waarin je de binaire file uitgepakt hebt en installeer het rpm pakket met het volgende commando: rpm –ivh jdk-1_5_0_09-linux-i586-rpm Wanneer de installatie voltooid is, moeten we Java 1.5 als standaardcompiler aanduiden, vermits er nu 2 compilers geïnstalleerd staan voor Java. Daartoe moeten we onderaan het bestand /etc/profile de volgende lijn toevoegen (kijk de juiste naam na van de java versie mbv java –version ): export PATH=/usr/java/jdk1.5.0-09/bin:$PATH
Men kan ook zorgen dat de symbolische links automatisch aangemaakt worden: yum --enablerepo=jpackage-generic-nonfree install java-1.5.0-sun-compat
Logboek - l419B-04
11
2006-10-3 – Installate Tomcat Apache Tomcat is een Web container ontwikkeld door de Apache Software Foundation (ASF). Tomcat voert servlets en JavaServer (JSP) Pagina's van Sun Microsystems uit, het maakt de communicatie tussen jsp pagina's en een webserver. Het voegt hulpmiddelen voor configuratie en beheer toe maar kan ook worden geconfigureerd door configuratiebestanden die XML- geformatteerd zijn. Tomcat heeft zelf een HTTP server aan boord. Tomcat is een Webserver die servlets en JSP's ondersteunt. Tomcat servletmotor wordt vaak gebruikt in combinatie met de HTTP server Apache of andere Webservers, maar Tomcat kan ook als onafhankelijke Webserver functioneren. Vroeger in zijn ontwikkeling, werd er aangenomen dat standalone Tomcat voor ontwikkelomgevingen en andere milieu's met minimale eisen ten aanzien van snelheid en transactie behandeling geschikt was. Nochtans, dit geldt niet meer: Tomcat wordt meer en meer gebruikt als standalone Webserver op sites die veel verkeer genereren. Tomcat is cross-platform, lopend op om het even welk werkend systeem dat Java ondersteunt. 1) Installeer Java SDK 2) Maak een symbolische link naar java: ln -s /usr/java/j2sdk1.4.2_04/bin/java /usr/bin/java 3) We maken een bestand java.sh in de profile.d map: JREHOME="/usr/lib/jre/lib/i386" JAVAWSHOME="/usr/lib/jre/javaws" #LD_LIBRARY_PATH="$LD_LIBRARY_PATH:$JREHOME:$JAVAWSHOME" PATH="$PATH:/usr/lib/jre/bin" export JAVA_HOME=/usr/bin/java export PATH=$PATH:/usr/java/j2sdk1.4.2_04/bin export CLASSPATH=$CLASSPATH:.
4) We maken java.sh leesbaar en schrijfbaar voor iedereen: chmod 755 /etc/profile.d/java.sh 5) We laden het profiel in de environment: . /etc/profile.d/java.sh 6) De test zou het volgende moeten tonen: - de javaversie - resultaten: /usr/bin/java 7) We maken nu een java testprogramma aan: cd /downloads/java vi /downloads/java/Test.java 8) public class Test { public static void main(String[] args) { System.out.println("Hello world"); } }
9) We compileren dit testprogramma: javac test.java
Logboek - l419B-04
12
10) We voeren het testprogramma uit: java test 11) Het resultaat zou moeten zijn: Hello world 12) Noot: java moet goed geïnstalleerd zijn of de andere zaken zullen niet werken. Indien het testprogramma niet gerund en gecompileerd kan worden, keer terug naar stap en en kijk de handelingen opnieuw na. Indien er verkeerde symbolische links aangemaakt werden, verwijder ze dan vooraleer nieuwe aan te maken. 13) We installeren TomCat: yum install mod_jk2 tomcat tomcat-devel tomcat-test 14) We wijzigen /etc/tomcat/server.xml om web toegang voor Tomcat toe te laten op poort 8080: Zoek regel 140: -->
Verwijder hier de < zodat de tekst van kleur verandert: !-
-->
15) We wijzigen de Tomcat configuratie opdat de configuraties schrijfbaar zouden zijn vanuit de web insterface: vi /etc/sysconfig/tomcat Zoek (regel 33) en decommentaar en verander naar yes: ENSURE_CONFIG_WRITABLE=yes
Zoek (regel 50) en decommentaar en verander naar yes: ENSURE_WEBAPPS_WRITABLE=yes
16) Wijzig het volgende bestand om admin en manager gebruikers toe te voegen voor web browser access: /etc/tomcat/tomcat-users.xml
Logboek - l419B-04
13
Zoek regel 10:
Voeg hieronder een tomcat admin en manager toe voor de website: <user name="USERNAME" password="YOURPASSWORD" roles="admin, manager" />
17) We starten Tomcat: service tomcat start We kijken de setup na om zeker te zijn dat de service bij het booten gestart wordt (hit spacebar to set asterik): setup 18) We surfen nu naar localhost:8080 De Tomcat pagina is zichtbaar 19) Je kan nu inloggen op de Tomcat Manager en de Tomcat Administrator met het USERNAME en YOURPASSWORD welke geconfigureerd werden in het tomcatusers.xml bestand. 20) We kunnen nakijken of tomcat runt: nmap localhost 21) In de lijst zou moeten verschijnen: 8009/tcp open ajp13 8080/tcp open http-proxy
Logboek - l419B-04
14
2006-10-10 – Installatie NFS Het Network File System, of kortweg NFS, is een netwerkbestandssysteem dat oorspronkelijk werd ontworpen door Sun Microsystems in 1984 voor hun eigen UNIX-werkstations. NFS maakt het mogelijk om bestanden op te vragen over het netwerk op dezelfde manier als men dit zou doen voor bestanden op de lokale schijf. NFS bestaat enkel uit een bestandssysteem en heeft niets te maken met procesbeheer of geheugenbeheer. -
-
Installeer NFS : yum install nfs-utils Aanmaken van enkele mappen die we willen delen via het netwerk. /bestanden moet voor iedereen toegankelijk zijn, en /private mag enkel toegankelijk zijn voor computers met ip 192.168.157.* mkdir /bestanden en mkdir /private Vervolgens moet het bestand /etc/exports aangevuld worden met de volgende regels: /bestanden * (insecure) /private 192.168.157.* (ro)
-
Om het systeem te testen, maken we nu een map /mnt/pub aan waarnaar we straks gaan mounten We starten de NFS service op : /sbin/service nfs start We mounten nu de locatie ‘bestanden’ als volgt: mount –t nfs localhost:/bestanden /mnt/pub of vanuit een andere locatie: mount –t nfs 192.168.157.103:/bestanden /mnt/pub
Logboek - l419B-04
15
2006-10-10 – Installatie Samba Samba staat voor een groep open source netwerktoepassingen (server- en cliënt toepassingen) die de integratie verzorgt van Unix en Linux machines in DOS, Windows, OS/2 en NT netwerken. De samba middleware communiceert via het Server Message Block (SMB) netwerkprotocol. Een onder Linux, Unix of BSD draaiende computer kan hiermee bestanden en printers delen met bovengenoemde besturingssystemen. Hierbij wordt door DOS, Windows, OS/2 en NT gebruik gemaakt van de routerbare TCPBEUI (NetBIOS via TCP/IP) variant. Samba kent twee beveiligingsniveau’s: 1. Deel niveau - Iedere deling kan een wachtwoord hebben en de client heeft het wachtwoord nodig om toegang te krijgen tot de deling. 2. Gebruikers niveau - Gebaseerd op de toegangsrechten van een gebruiker. Iedere gebruiker moét inloggen op de server om geverifieerd te worden. Wanneer de verificatie compleet is, krijgt de client een UID die geldig blijft zolang de verbinding duurt. -
Installeer Samba : yum install samba samba-common samba-client Maak een map /home aan, waarin we de bestanden zullen plaatsen die we willen delen We passen het bestand /etc/samba/smb.conf aan: men kan een uitgebreide documentatie over dit configuratiebestand vinden op http://www15.brinkster.com/liloboot/linux/using_samba_tar.gz
en een uitgebreide configuratiegids op
http://www.tldp.org/linuxfocus/Nederlands/Archives/lf-2002_03-0234.pdf
[global] workgroup = BBME server string = studentserver Hosts deny = ALL (standaard, om veiligheidsredenen) Hosts allow = 127.0.0.1 192.168.157. load printers = no guest account = Thomas log file = /var/log/samba/log.%m max log size = 50 encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd username map = /etc/samba/smbusers socket options = TCP_NODELAY SO_RCVBUF=8192s SO_SNDBUF=8192 printcap name = lpstat dns proxy = no printing = cups valid users = root, student [homes] comment = Home path = /home browseable = yes writable = no
-
valid users = Thomas
Na het configureren kan je het commando testparm gebruiken om een controle uit te voeren op configuratiefouten.
Logboek - l419B-04
16
-
We definiëren nu aan welke linuxgebruiker de gebruiker ‘student’ gekoppeld is. Open hiertoe het bestand /etc/samba/smbusers. We voegen volgende lijn toe: student = Thomas
-
-
-
Vervolgens moeten we een wachtwoord koppelen aan de gebruiker ‘Thomas’: /usr/sbin/smbpasswd Thomas We starten Samba nu als volgt: /sbin/service samba start Met de tool system-config-samba kan men in een grafische omgeving samba configureren. Men installeert deze tool met het commando yum install system-config-samba Deze tool is vervolgens te bereiken via Werkplek->Systeeminstellingen->Serverinstellingen->Samba Samba zou, als je hem goed hebt geconfigureerd, nu moeten werken. Om fouten te kunnen vinden, zal je de logs moeten bekijken in: /var/log/samba. In deze folder staan twee bestanden: smbd en nmbd. De logs zijn gedetailleerd en geven je alle informatie die je nodig hebt om een oplossing voor een eventueel probleem te vinden. Het is ook aan te raden om de poorten die Samba gebruikt (137, 138, 139) op de volgende manier te blokkeren: ipchains -A input -p tcp -j ACCEPT -s 10.0.0.0/8 -d 0.0.0.0/0 137:139 ipchains -A input -p tcp -j ACCEPT -s some.trusted.host -d 0.0.0.0/0 137:139 ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 137:139 ipchains -A input -p udp -j ACCEPT -s 10.0.0.0/8 -d 0.0.0.0/0 137:139 ipchains -A input -p udp -j ACCEPT -s some.trusted.host -d 0.0.0.0/0 137:139 ipchains -A input -p udp -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 137:139
-
We kunnen samba nu als volgt testen: in een Windows omgeving: typ in de adresbalk in Explorer het IP van de computer: 192.168.157.103 en meld aan als Thomas. in een Linux omgeving: /usr/sbin/smbclient –L localhost –U Thomas of typ smb://192.168.157.103 in de adresbalk van Firefox
-
Om samba automatisch op te starten wanneer men runlevel 5 opstart, typ chkconfig --level 5 smb on (men moet aangemeld zijn als root: su - )
-
Meer ondersteuning over samba kan men vinden op http://us1.samba.org/samba/support/
Logboek - l419B-04
17
2006-10-10 – Installatie Apache Webserver Apache is een opensource webserver voor UNIX (BSD, GNU/Linux Mac OS X en andere UNIX-systemen), Microsoft Windows, Novell Netware en IBM's OS/400. Oorspronkelijk was Apache het enige opensource alternatief voor de Netscape webserver. Sinds de eerste versie is de populariteit gestaag toegenomen. In mei 2005 maakten ongeveer 70% van alle websites gebruik van Apache. Volgens de meeste statistieken neemt het gebruik ervan nog steeds toe. De door Netcraft uitgevoerde maandelijkse telling van het aantal webservers op het Internet wordt door de Internetgemeenschap als de meest accurate referentie beschouwd. Apache wordt gebruikt in combinatie met verschillende databases, template-talen, scripttalen en programmeertalen ten behoeve van web-applicaties. Vooral de modulaire architectuur, die met het uitbrengen van Apache 2.0 nog sterk verbeterd is, maakt Apache tot een zeer geliefde webserver. De 2.0 release maakt het ook mogelijk om Apache als threaded webserver te gebruiken, wat de prestatie op het Windows besturingssysteem sterk verbetert. -
-
We installeren Apache en PHP als volgt: yum -y install httpd httpd-devel php We zorgen er nu voor dat de services automatisch gestart worden: /sbin/chkconfig httpd on /sbin/service httpd start De document root voor Apache is /var/www/html/ We maken nu een testscript test.php aan in deze directory:
-
We surfen nu naar http://localhost/test.php
-
Het is ook mogelijk om php te koppelen met SQL: yum -y install mysql mysql-server php-mysql (vergeet dan niet een wachtwoord in te stellen: mysqladmin -u root password pwapache )
Logboek - l419B-04
18
Apache kan geconfigureerd worden in de volgende drie bestanden: – httpd.conf: het belangrijkste configuratiebestand; bevat instellingen voor het HTTP protocol en voor het beheren van de server. Dit bestand wordt eerst uitgevoerd. – srm.conf: This file traditionally contains configuration settings to help the server respond to client requests. The settings include how to handle different MIME types, how to format output, and the location of HTTP documents and Common Gateway Interface (CGI) scripts. This file is processed second. – access.conf: This file traditionally defines access control for the server and the information the server provides. This file is processed last.
Table 11-2. Apache server status codes
Status code
Meaning
200: OK
A valid request
302: Found
The document was found
304: Not Modified
The requested document has not been modified
400: Bad Request
An invalid request
401: Unauthorized
The client or user is denied access
403: Forbidden
The requested access is not allowed
404: Not Found
The requested document does not exist
500 Server Error
An unspecified server error occurred
503: Out of Resources (Service Unavailable)
The server has insufficient resources to honor the request
501: Not Implemented
The requested server feature is not available
502: Bad Gateway
The client specified an invalid gateway
Logboek - l419B-04
19
2006-10-17 – Installatie DHCP Het Dynamic Host Configuration Protocol (DHCP) is een computerprotocol dat beschrijft hoe een computer zijn netwerkinstelling van een DHCP-Server kan verkrijgen. Het DHCPprotocol is gebaseerd op het Internet Protocol IP en werkt met UDP pakketten. Aan de DHCP-gegevens is een bepaalde leasetime of looptijd gekoppeld, variërend van enkele minuten tot enkele weken. In die tijd zijn de gegevens voor deze specifieke computer gereserveerd. Voordat de leasetijd verlopen is moet de computer opnieuw een aanvraag indienen, en krijgt dan eventueel een ander IP-adres. Als een computer, of netwerkverbinding, herstart tijdens de looptijd van een lease voorziet het protocol in een voortzetting van het reeds verkregen IP-nummer zodat de eerste stap (initiële aanvraag) overgeslagen wordt en een verlenging gebruikt wordt. -
We installeren dhcp als volgt: yum install dhcp We wijzigen het configuratiebestand /etc/dhcpd.conf ddns-update-style ad-hoc; subnet 192.168.1.0 netmask 255.255.255.0 { # The range of IP addresses the server will issue to enabled PC clients booting up on the network range 192.168.1.10 192.168.1.20
# DHCP
# Set the amount of time in seconds that # a client may keep the IP address default-lease-time 86400; # 1 dag max-lease-time 86400; # 1 dag # Set the default gateway to be used by the PC clients option routers 192.168.1.1; # Set the broadcast address and subnet mask # to be used by the DHCP clients option broadcast-address 192.168.1.255; option subnet-mask 255.255.255.0; }
-
-
-
Vooraleer we de server starten, moeten we nog 1 ding nakijken, en dat is of het bestand /var/lib/dhcp/dhcpd.leases bestaat. Dit bestand wordt door DHCPd gebruikt om informatie over huidige leases op te slaan. Indien dit bestand niet bestaat, maken we het als volgt aan: touch /var/lib/dhcp/dhcp.leases We herstarten nu dhcpd: /etc/rc.d/init.d/dhcpd restart (standaard wordt dhcpd gestart met device0. Indien je dhcpd wil starten met een andere device, typ /usr/sbin/dhcpd eth1) We installeren dnsmasq: “Dnsmasq is lightweight, easy to configure DNS forwarder and DHCP server. It is
designed to provide DNS (domain name) and, optionally, DHCP services to a small network. It can serve the names of local machines which are not in the global DNS. The DHCP server integrates with the DNS server and allows machines with DHCP-allocated address to appear in the DNS with names configured either in each host or in a central configuration file. Dnsmasq supports static and dynamic DHCP leases and BOOTP for network booting of diskless machines.”. We kunnen de RPM downloaden op http://dag.wieers.com/packages/dnsmasq/
rpm -i dnsmasq-2.34-1.rh9.rf.i386.rpm
Logboek - l419B-04
20
-
We kunnen de server nu configureren in het bestand /etc/dnsmasq.conf: # /etc/dnsmasq.conf # enkele host records toevoegen address=/dnsserver.linux.thomas /192.168.1.100 address=/laptop.linux.thomas /192.168.1.101 # enkel op eth0 luisteren interface=eth0 # domein domain=linux.thomas # dhcp range, netmask en lease time dhcprange=192.168.1.100,192.168.1.105,255.255.255.0,24h # vast ip voor laptop # dhcp-host=00:40:CA:BE:E0:F5,192.168.1.101
-
Meer informatie hieromtrent kan men vinden op http://www.drazzib.com/docs:dnsmasq We passen nu het bestand /etc/resolv.conf aan: nameserver 192.168.1.100 domain linux.thomas
Een uitgebreide handleiding kan men vinden op
http://www.askdavetaylor.com/how_do_i_install_dhcp_on_my_linux_server.html
Logboek - l419B-04
21
2006-10-17 – Installatie DNS-server Het Domain Name System (DNS) is het systeem en protocol dat op het Internet gebruikt wordt om domeinnamen naar IP-adressen te vertalen en vice versa. Een DNS-server of Domain Name Server is op deze technologie gebaseerd, en maakt deze vertalingen, zodat computers niet alleen via het (onpraktische) IP-adres benaderd kunnen worden, maar ook via een hostname (computernaam). Ook het omgekeerde is mogelijk (reverse DNS): een IP-adres wordt vertaald naar de ingestelde hostname. Het opzetten van een DNS-server onder linux met behulp van bind. Gegevens: * domain name netlab.hogent.be * hogent.be DNS servers: 193.190.126.26, 193.191.155.1 * overview of hosts (network part=192.168.157) -
-
-
Eerst en vooral moeten we bind downloaden en installeren, meld hiervoor aan als root mbv su – Installeer bind: yum –y install bind en vervolgens de configuratietool: yum install system-config-bind Deze tool valt op te roepen met het commando system-config-bind (men moet aangemeld zijn als superuser) We stellen nu de verwijzingen in naar alle dns root servers van het internet. Men kan dit bestand downloaden op ftp://ftp.rs.internic.net/domain/named.cache Men slaat dit bestand op als named.cache (het pad waar men dit moet opslaan kan men terugvinden via de zone “.”) Eerst en vooral gaan we een 'caching only' nameserver opstellen; deze zoekt adressen bij andere nameservers. De volgende keer dat om het adres voor dezelfde machinenaam gevraagd wordt, heeft de nameserver het antwoord al in het geheugen staan. Dit betekent een behoorlijke tijdswinst, zeker op langzame verbindingen. We moeten hiervoor het bestand /etc/named.conf bewerken. Dit bestand wordt gelezen als de nameserver start. Voeg onderaan dit bestand de volgende code toe: zone "netlab.hogent.be" { type slave; masters {193.190.126.26;193.191.155.1;}; file "var/named/domein.db"; };
Logboek - l419B-04
22
-
Nu moeten we het zonebestand /var/named/domein.db gaan instellen: $TTL 604800 netlab.hogent.be. IN SOA ns1.netlab.hogent.be. emailadres.netlab.hogent.be. ( 2000021603 86400 7200 604800 432000 ) IN A 192.168.157.103. ; ; Name servers for the domain ; IN NS 193.190.126.26. IN NS 193.191.155.1. ; ; Mail server for domain ; IN MX 5 mail ; ; Nodes in domain ; l419B-04 IN A 192.168.157.103. localhost IN A 127.0.0.1. l419b-01 IN A 192.168.157.100. l419b-02 IN A 192.168.157.101. l419b-03 IN A 192.168.157.102. l419b-05 IN A 192.168.157.104. l419b-06 IN A 192.168.157.105. gateway: IN A 192.168.157.254. server419: IN A 192.168.157.10.
-
Als we nu een eigen domein willen maken, moeten we terug naar het bestand /etc/named.conf. We maken het domein linux.thomas, en zetten daar machines in. Best gebruiken we een domein dat niet bestaat, opdat het geen conflict zou opleveren met echte domeinen. Voeg onderaan het bestand de volgende code toe: zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; };
Merk op dat er geen . staat aan het eind van de domeinnamen in dit bestand. Dit zorgt ervoor dat, nu we de zone 0.0.127.in-addr.arpa configureren, we de master server voor deze zone zijn en dat het in een bestand staat genaamd pz/127.0.0. De configuratie van dit bestand: @ IN SOA hostmaster.linux.thomas. (
1
Logboek - l419B-04
NS PTR
ns.linux.thomas. 1 ; Serial 8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL ns.linux.thomas. localhost.
23
-
Named begrijpt nu dat 127.0.0.1 localhost heet. Vervolgens maken we het domein linux.thomas aan. Voeg een zone sectie aan /etc/named.conf toe: zone "linux.thomas" { notify no; type master; file "pz/linux.thomas"; };
We configureren vervolgens het bestand pz/linux.thomas: ; ; Zone file for linux.thomas ; ; The full zone file ; @ IN SOA ns.linux.thomas. hostmaster.linux.thomas. ( 199802151 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 1W ; expire, seconds 1D ) ; minimum, seconds ; NS ns ; Inet Address of name server
-
Tenslotte maken we de reverse zone aan: deze zone stelt DNS in staat om een IP adres naar een machinenaam te converteren. Deze naam wordt door veel servers (WWW, FTP, IRC) gebruikt om te besluiten of je een verbinding mag opbouwen en welke prioriteit je krijgt. Voeg een zone sectie aan /etc/named.conf toe: zone "0.168.192.in-addr.arpa" { type master; file "192.168.0.rev"; };
We maken ook het configuratiebestand 192.168.0.rev: @
IN
SOA
ns.linux.thomas. hostmaster.linux.thomas. ( 199802151 ; Serial, todays date + todays
serial
1 2 3 4
-
NS
8H ; Refresh 2H ; Retry 1W ; Expire 1D) ; Minimum TTL ns.linux.thomas.
PTR PTR PTR PTR
gw.linux.thomas. ns.linux.thomas. donald.linux.thomas. ftp.linux.thomas.
We kunnen de service nu starten met het commando service named restart
Logboek - l419B-04
24
Meer informatie kan men vinden op • • •
http://www.ibiblio.org/pub/linux/docs/HOWTO/translations/nl/onehtml/DNS-HOWTO-NL.html http://www.adminschoice.com/docs/domain_name_service.htm http://www.fedora-linux.nl/wiki/index.php/Bind
Logboek - l419B-04
25
2006-10-17 – Installatie Firewall De GNU/Linux kernel is voorzien van een ingebouwde IP packet-filtering firewall waarmee ongewenst netwerkverkeer kan worden tegengehouden. Deze firewall bestaat uit drie componenten. De belangrijkste daarvan is netfilter, de eigenlijke firewall die al het werk doet. Daarnaast kan netfilter worden uitgebreid met modules die extra functionaliteit bieden. Een goed voorbeeld daarvan is "connection tracking", waarmee van netfilter een "stateful" firewall kan worden gemaakt. Voor het beheer van netfilter en de modules wordt iptables gebruikt. Met iptables (vroeger: ipchains) wordt ook de zogenaamde ruleset opgebouwd die bepaalt onder welke voorwaarden netwerkverkeer geaccepteerd of geweigerd wordt. Elk pakket wordt dan geanalyseerd en verwerkt volgens het type activiteit, en in 1 van de 3 ingebouwde tabellen geplaatst. De eerste tabel is de 'mangle' tabel, verantwoordelijk voor de wijziging van bijvoorbeeld quality of service bits in de TCP header. Deze tabel wordt nauwelijks gebruikt in standaard (SOHO) firewalls. De tweede tabel is de 'filter' tabel. Deze tabel is verantwoordelijk voor de daadwerklijke filtering. Deze tabel heeft 3 ingebouwde 'chains', lijsten van regels die worden doorlopen: • • •
INPUT chain: Filtert pakketten die bestemd zijn voor de firewall FORWARD chain: Filtert pakketten die bestemd zijn voor machines achter de firewall OUTPUT chain: Filtert pakketten die van de firewall af komen
De derde tabel is de 'nat' tabel, logischerwijs verantwoordelijk voor 'network address translation' (NAT). Deze heeft 2 ingebouwde chains: • •
PREROUTING chain: Past NAT toe op pakketten waarvan de bestemming (destination) moet worden gewijzigd POSTROUTING chain: Past NAT toe op pakketten waarvan de bron (source) moet worden gewijzigd.
-
-
We installeren iptables als volgt: yum install iptables (zou standaard al geïnstalleerd moeten staan op de fedora computer) We installeren een grafische firewalltool, welke het eenvoudig configureren van de ingebouwde firewall mogelijk maakt: yum install firestarter (noot: deze firewall start automatisch op, en is ook actief wanneer de grafische mode niet geactiveerd is) We starten firestarter op : firestarter – de eerste keer dat het programma start krijgt men een aantal foutmeldingen te zien mbt configuratiebestanden die nog niet aangemaakt zijn. We kruisen in het scherm dat vervolgens verschijnt de volgende opties aan: firewall starten bij het inbellen & IP wordt via DHCP toegekend Beleid voor uitgaand verkeer: gewoonlijk blokkeren, specifiek verkeer toestaan Standaard wordt HTTPS vanaf nu geblokkeerd, om dit te veranderen gaan we naar tabblad ‘Beleid’ en recherklikken onderaan en kiezen tenslotte voor ‘toevoegen’: dienst: https poort: 443 Wanneer we het bestand /etc/firestarter/inbound/allow-service nu openen, merken we dat deze een inhoud gekregen heeft:
Logboek - l419B-04
26
HTTPS, 443, everyone,
-
Firestarter roept dit configuratiebestand op bij het runnen van zijn opstartscript, en we kunnen dit bestand evt. hier manueel wijzigen ipv via de gui. Analoge gedachtengang geldt voor dehet andere configuratiebestanden in deze directory. We kunnen opstartscript zelf ook wijzigen in /etc/firestarter/firewall Volgende instelling beschermt ons tegen 'Syn-flood': iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
Bescherming tegen 'Ping of deaths': iptables -A FORWARD -p icmp --icmp-type echo-request -m limit -limit 1/s -j ACCEPT
-
-
Noot: in dit configuratiebestand vindt men ‘iptables’ in de variabele $IPT Om ICMP filtering in te schakelen, ga naar voorkeuren; optie ICMP-filtering
In principe wordt firestarter automatisch opgestart bij het booten, maar om zeker te zijn kunnen we dit altijd even nagaan met : chkconfig --list Bij het item firestarter zien we staan: firestarter 0:off 1:off 2:on 3:on 4:on 5:on 6:off . Dat ziet er dus goed uit.
Meer informatiekan men vinden op • • • • •
http://www.fedora-linux.nl/wiki/index.php/Opzetten_van_een_Firewall http://www.cae.wisc.edu/site/public/?title=iptables-using http://www.bartendavid.be/doc/howto/sysconfig/misc/iptables.html http://en.wikipedia.org/wiki/Iptables http://huizen.dto.tudelft.nl/devries/security/iptables_example.nl.html
Logboek - l419B-04
27
2006-10-24 – Installatie LDAP Lightweight Directory Access Protocol (LDAP) is een netwerkprotocol dat beschrijft hoe gegevens uit X.500-directoryservices benaderd moeten worden. Het LDAP-protocol is ontwikkeld om de toegang tot elektronisch bewaarde informatie, zoals persoon- en organisatiegegevens uit een zgn. 'directorystructuur', maar ook allerlei bestanden en documenten, te formaliseren en te vereenvoudigen. LDAP is een "lichtgewicht" (lees: minder uitgebreide) uitvoering van een eerdere poging om deze toegang tot gegevens te formaliseren: het Directory Access Protocol (DAP), onderdeel van X.500. LDAP heeft minder overhead; zo kent de huidige versie (LDAPv3) slechts negen basisoperaties. http://openfortress.nl/doc/essay/LDAP/index.nl.html
-
-
-
We installeren LDAP: yum install openldap openldap-clients openldap-servers openldap-devel We maken een SSL-certificaat aan: openssl req –new –x509 –nodes –out \ldap.pem –keyout /etc/openldap/ldap.ssl –days 999999 We stellen een wachtwoord in met het commando slappasswd : student We kopiëren de key die we te zien krijgen: {SSHA}VWzqXHl09F1UVXfVi2TZVk4SJfNZSG8h Een voorbeeld voor slapd.conf: # /usr/local/etc/openldap/slapd.conf # Global section ## Include the minimum schema required. include /usr/local/etc/openldap/schema/core.schema ## Added logging parameters loglevel 296 pidfile /usr/local/var/slapd.pid argsfile /usr/local/var/slapd.args ## TLS options for slapd TLSCipherSuite TLSCertificateFile TLSCertificateKeyFile
HIGH /etc/local/slapd-cert.pem /etc/local/slapd-key.pem
## Misc security settings password-hash {SSHA} ####################################################### ## Define the beginning of example database. databasebdb ## Define the root suffix you serve. suffix "dc=plainjoe,dc=org" ## Define a root DN for superuser privileges. rootdn "cn=Manager,dc=plainjoe,dc=org" ## Define the password used with rootdn. This is the base64-encoded MD5 hash of ## "secret." rootpw {SSHA}2aksIaicAvwc+DhCrXUFlhgWsbBJPLxy ## Directory containing the database files directory /var/ldap/plainjoe.org ## Files should be created rw for the owner **only**. mode 0600
Logboek - l419B-04
28
## Indexes to maintain index objectClass index cn
eq pres,eq
## db tuning parameters; cache 2,000 entries in memory cachesize 2000 # Simple ACL granting read access to the world access to * by * read
In dit vb moeten we ook nog de map van de locatie aanmaken: mkdir -p /var/ldap/plainjoe.org chmod 700 /var/ldap/plainjoe.org We passen nu het bestand /etc/openldap/slapd.conf aan: database suffix rootdn rootpw directory
bdb "dc=hogent,dc=be" "cn=Manager,dc=hogent,dc=be" {SSHA}VWzqXHl09F1UVXfVi2TZVk4SJfNZSG8h /var/lib/ldap
We maken de juiste directory aan: mkdir -p /var/ldap/hogent.be chmod 700 /var/ldap/hogent.be -
We zorgen nu dat de LDAP service steeds in runlevel 5 gestart wordt: chkconfig --level 5 ldap on en starten vervolgens de service op: service ldap start
-
Enige uitleg: neem aan dat dit het organisatiediagram is:
Een bijhorende LDIF entry voor een mogelijke werknemer Gerald W. Carter zou dan kunnen zijn: ## LDIF entry for employee "Gerald W. Carter" dn: cn=Gerald W. Carter,ou=people,dc=plainjoe,dc=org objectClass: inetOrgPerson cn: Gerald W. Carter sn: Carter mail: [email protected] mail: [email protected] labeledURI: http://www.plainjoe.org/ roomNumber: 1234 Dudley Hall departmentNumber: Engineering telephoneNumber: 222-555-2345 pager: 222-555-6789 mobile: 222-555-1011
Logboek - l419B-04
29
We gaan nu een aantal gegevens updaten van de gebruiker Manager. Daartoe maken we eerst een tijdelijk bestand /tmp/users.ldif aan: ## filename: /tmp/users.ldif ## LDIF entry for "Manager" dn: cn=Manager,ou=people,dc=hogent,dc=be cn: Een student sn: student mail: [email protected] mail: [email protected] objectclass: organizationalRole
We voeren nu de wijzigingen door: ldapmodify -D "cn=Manager,dc=hogent,dc=be" -w secret \ > -x -a -f /tmp/users.ldif -
We configureren nu de ldap-service ondersteuning: system-config-authentication We zetten LDAP ondersteuning aan bij aanmeldingscontrole en gebruikersinformatie en zetten de configuratie voor beide op dc=hogent,dc=be
-
We starten ldap vanaf de volgende locatie: /usr/local/libexec/slapd We controleren ook even of ldap nu effectief draait: $ ps -ef | grep slapd root 8235 1 0 12:37 ? root 8241 8235 0 12:37 ? root 8242 8241 0 12:37 ?
00:00:00 /usr/local/libexec/slapd 00:00:00 /usr/local/libexec/slapd 00:00:00 /usr/local/libexec/slapd
We kunnen ldap stoppen als volgt: kill -INT 'cat /var/run/slapd.pid'
Logboek - l419B-04
30
Deep or Wide? Is it better to maintain a shallow (and wide) tree or a deep (and narrow) directory? The best structure for your directory depends on two factors. First, how likely is it for a change to force an entry (in our case, a person) to be moved from one organizational unit to another? The answer to this question is based on a solid understanding of your organization and its needs. Deeper directory trees imply that an entry must meet more requirements in order to be placed in a certain container. For example, rather than placing all employees under the ou=people, using characteristics such as departments, job description, and geographic location makes for a more defined grouping. However, if these characteristics are likely to change frequently, you will only be creating more work for yourself in the long term. It is also good to note that deep directories require longer DNs to reference entries. This can become an annoyance over time. Second, does the implementation of your LDAP directory server favor one design over another? For OpenLDAP, this answer depends on your needs. The determining factor will be the number of updates, or writes, that will be made to the directory. To update an entry, the slapd server obtains a lock on the parent entry for the requesting client. Now suppose that you have a very shallow directory tree with 10,000 entries under a single parent. If many updates occur at the same time, the contention for the lock on the parent entry will be very high. The end result will be slower updates because processes will block waiting for the lock. A deeper tree means that you can often make searches more efficient by giving a more detailed search base. For more information on designing LDAP namespaces, you may wish to read Howes, et al., Understanding and Deploying LDAP Directory Services (MacMillan Technical Press).
Meer informatie: • LDIF: http://www.zytrax.com/books/ldap/ch8/ • LDAP: http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-ldap-pam.html
Logboek - l419B-04
31
2006-10-28 – Installatie mailserver (Postfix) Postfix is een open source mailserver (mail transfer agent), een software programma voor het versturen van e-mail. Het is bedoeld als een snel, eenvoudig te beheren en veilig alternatief voor het veelgebruikte Sendmail. Voorheen heette Postfix VMailer en IBM Secure Mailer, het programma is oorspronkelijk geschreven door Wietse Venema tijdens zijn werk voor IBM. Tot op heden wordt de software actief onderhouden en uitgebreid. Enkele default directories van postfix: Configuratiebestanden & lookup tables: /etc/postfix Postfix daemons: /usr/libexec/postfix Queue files: /var/spool/postfix Postfix commando's: /usr/sbin Logfiles: /var/log/maillog Installatie postfix: – Eerst en vooral moeten we de service sendmail uitschakelen: service sendmail stop chkconfig sendmail off – We installeren nu postfix: yum install dovecot postfix spamassassin system-switch-mail – Vervolgens zorgen we ervoor dat het verkeer wordt doorgelaten door de firewall: mailpoort: iptables -I INPUT -p tcp --dport 25 -j ACCEPT pop3: iptables -I INPUT -p tcp --dport 110 -j ACCEPT IMAP: iptables -I INPUT -p tcp --dport 993 -j ACCEPT opslaan: service iptables save – We vragen onze hostnaam op mbv het commando hostname, vermits we deze straks nodig hebben: l419b-06.netlab.hogent.be – We voeren nu volgende wijzigingen door in het configuratiebestand /etc/postfix/main.cf: myhostname = l419b-06.netlab.hogent.be mydomain = netlab.hogent.be mynetworks = 192.168.157.0/24, 127.0.0.0/8
–
We gaan nu onze mailserver testen door via telnet een mailtje te sturen; de standaard procedure verloopt als volgt: $ telnet mail.example.com 25 Trying 10.232.45.151 Connected to mail.example.com. Escape character is '^]'. 220 mail.example.com ESMTP Postfix HELO mail.oreilly.com 250 mail.oreilly.com MAIL FROM: 250 Ok RCPT TO: 250 Ok DATA 354 End data with . Date: Mon, 8 Apr 2003 15:38:21 -0500
Logboek - l419B-04
32
From: Customer Service To: Reply-To: <[email protected]> Message-ID: <[email protected]> Subject: Have you read RFC 2822? This is the start of the body of the message. It could continue for many lines, but it doesn't. . 250 Ok: queued as 5FA26B3DFE quit 221 Bye Connection closed by foreign host. $
We kunnen nu op analoge wijze onze eigen mail opstellen: $ telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. 220 l419b-06.netlab.hogent.be ESMTP Postfix MAIL FROM: [email protected] 250 Ok RCPT TO: [email protected] 250 Ok DATA 354 End data with . To: [email protected] Subject: test Test . 250 Ok: queued as 8DE0619F52D quit 221 Bye Connection closed by foreign host. You have mail in /var/spool/mail/root
–
De mail is aangekomen, we kunnen deze nu lezen dmv het commando mail $ mail Mail version 8.1 6/6/93. Type ? for help. "/var/spool/mail/root": 21 messages 1 new 21 unread >N 21 [email protected] Tue Nov 28 10:03 15/570 &
"test"
Saved 1 message in mbox Held 20 messages in /var/spool/mail/root [root@l419b-06 ~]# mail Mail version 8.1 6/6/93. Type ? for help. "/var/spool/mail/root": 20 messages 20 unread U 18 [email protected] Tue Nov 28 08:31 40/1596 U 19 [email protected] Tue Nov 28 08:43 20/862 U 20 [email protected] Tue Nov 28 10:03 16/580 & 20 Message 20: From [email protected] Tue Nov 28 10:03:51 2006 X-Original-To: [email protected] Delivered-To: [email protected] To: [email protected] Subject: test Date: Tue, 28 Nov 2006 10:03:08 +0100 (CET) From: [email protected]
Logboek - l419B-04
"LogWatch for l419b-06" "Anacron job 'cron.wee" "test"
33
We configureren nu spamassassin: – We maken een bestand /usr/local/bin/spamfilter.sh aan als root-gebruiker: #!/bin/bash /usr/local/bin/spamc | /usr/sbin/sendmail -i "$@" exit $?
– –
We stellen de juiste rechten in voor het bestand: chmod 755 /usr/local/bin/spamfilter We maken een gebruiker spamfilter aan, met een homedirectory en shell, en zorgen dat deze gebruiker beheerder wordt van het net aangemaakte bestand $ adduser spamfilter $ passwd -l spamfilter Locking password for user spamfilter. passwd: Success $ chown spamfilter /usr/local/bin/spamfilter
–
We openen nu het bestand /etc/postfix/master.cf, voorbeeld:
We zoeken nu hier de service smtp (type inet) op en wijzigen het als volgt: # ----------------------------------------------------------------smtp inet n - n - - smtpd -o content_filter=spamfilter: # -----------------------------------------------------------------
Logboek - l419B-04
34
–
In de sectie Interfaces to non-Postfix software voegen we nu toe: # ----------------------------------------------------------------spamfilter unix - n n - - pipe flags=Rq user=spamfilter argv=/usr/local/bin/spamfilter.sh -f ${sender} -- ${recipient} # -----------------------------------------------------------------
–
We herstarten postfix postfix reload
Meer informatie: • postfix:
http://www.redhat.com/support/resources/howto/RH-postfix-HOWTO/c76.html http://www.freespamfilter.org/FC4.html#_Toc110999175 http://www.postfix.org/ http://www.fedoraforum.org/forum/showthread.php?t=93025&goto=nextnewest
•
spamassassin:
http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-ldap-pam.html http://www.spamassassin.org
Logboek - l419B-04
35
2006-12-5 – Installatie PostgreSQL PostgreSQL is een vrije relationele databaseserver, uitgegeven onder de flexibele BSD-licentie. Het biedt een alternatief voor zowel open-source database management systemen, zoals MySQL en Firebird, en voor propiëtaire systemen, zoals Oracle, Sybase, DB2 en Microsoft SQL Server. Net als andere opensourceprojecten wordt PostgreSQL niet beheerd door één enkel bedrijf, maar steunt het op een wereldwijde gemeenschap van ontwikkelaars en bedrijven. Installatie: 1) We installeren PostgreSQL dmv yum: yum -y install postgresql, postgresql-server 2) We loggen nu in als gebruiker postgres: su – postgres 3) Initialisatie database: initdb –pgdata=/var/lib/pgsql/data 4) We starten de server op (als root) service postgresql start 5) we wijzigen /var/lib/pgsql/data/postgresql.conf en voegen volgende regel toe: tcpip_socket = true
6) We voegen een host toe aan de toegestane hosts (in /var/lib/pgsql/data/pg_hba.conf): hostnossl
all
all
192.168.157.0
255.255.255.0
trust
7) We loggen opnieuw in als user postgres en maken een database bedrock aan: createdb bedrock 8) We maken een gebruiker student aan voor de database: $ createuser student -W Shall the new user be allowed to create databases? (y/n) y Shall the new user be allowed to create more new users? (y/n) y Password:
9) We openen de database: psql bedrock 10) We voeren enkele queries uit: bedrock=# create table employee (Name char(20),Dept char(20),jobTitle char(20)); bedrock=# INSERT INTO employee VALUES ('Fred Flinstone','Quarry Worker','Rock Digger'); bedrock=# INSERT INTO employee VALUES ('Wilma Flinstone','Finance','Analyst'); bedrock=# INSERT into employee values ('Barney Rubble','Sales','Neighbor'); bedrock=# INSERT INTO employee VALUES ('Betty Rubble','IT','Neighbor'); bedrock=# SELECT * from employee; bedrock=# GRANT ALL PRIVILEGES ON employee TO student; bedrock=# \q
Logboek - l419B-04
36
Tips & trucks Runlevel wijzigen Linux heeft enkele runlevels, waarvan, afhankelijk van de gevolgde installatieprocedure, er steeds één actief staat. De mogelijke runlevels: 0 - Halt the system 1 - Single-user mode 2 - Multi-user mode (without NFS) 3 - Multi-user mode 5 - Multi-user mode, graphical login 6 - Reboot the system Om een runlevel te wijzigen, dient men het bestand /etc/inittab te wijzigen en de volgende regel te zoeken: id:3:initdefault waarbij men de 3 verandert naar de runlevel naar keuze. Gebruiker toevoegen Bij een standaardinstallatie van Fedora zijn er geen gebruikers aanwezig. Het is ten zeerste afgeraden om enkel te werken met linux als rootgebruiker. Daarom is het belangrijk een gewone gebruiker aan te maken met beperkte rechten. Te volgen procedure voor het aanmaken van een gebruiker student: 1. aanmelden als root 2. useradd student 3. passwd student 4. wachtwoord ingeven voor de gebruiker ‘student’ en bevestigen 5. root afmelden Software installeren Met behulp van yum kan men software installeren op de computer. Deze tool zal zelf de vereiste packages via het internet downloaden en aangeven indien er dependencies zijn. Voorbeelden: yum install nmap yum install wireshark Nakijken welke poorten er open staan Met de tool nmap kunnen we nagaan welke poorten er van een computer open staan: /usr/bin/nmap 192.168.157.105 geeft als resultaat: Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-11-21 11:46 CET Interesting ports on l419b-06 ( 192.168.157.105): Not shown: 1678 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind
Logboek - l419B-04
37
Problemen Na opstarten geen beeld Bij het opstarten van de grafische server voor Linux kan het zijn dat het beeld uitvalt. De oorzaak ligt aan het feit dat de refreshrate te hoog ingesteld is voor de monitor. Te volgen procedure: 1. open /etc/X11/xorg.conf Volgende waarden wijzigen : HorizSync VertRefresh
30.0 - 54.0 60.0
2. Rebooten VMWare – de harde schijf wordt niet herkend Bij de installatie van Fedora in VMWare kan het zijn dat de (virtuele) harde schijf niet herkend wordt. Om dit probleem te verhelpen, dient men een specifieke driver te installeren, welke zicht bevindt op de installatiedvd (resp. CD-ROM) van Fedora. Men kan deze driver BusLogic MultiMaster SCSI (Buslogic) selecteren en installeren vlak nadat men gekozen heeft voor het opstarten van de installatie van Fedora. Samba wil niet starten Indien samba niet wil starten, kan men de logfiles /var/log/samba raadplegen. Indien men hier een foutmelding vindt ivm. smbd cupsLangDefault, kan men het probleem als volgt oplossen: 1. update cups: yum update cups 2. herstart samba: /sbin/service samba start Indien cups reeds up to date is, zijn er 2 alternatieve oplossingen: cups downgraden ofwel samba hercompileren. Dhcpd werkt niet Indien dhcpd niet lijkt te werken kan men de volgende zaken proberen: 1. Controleer of de thread wel degelijk gestart is: ps ax | grep dhcpd | grep -v grep 2. Indien dhcpd niet draait, gaan we het rechtstreeks oproepen om aldus meer informatie te krijgen omtrent de fout. /usr/sbin/dhcpd 3. We kijken ook het logboek na voor evt. foutmeldingen: tail -50 /var/log/messages 4. We kijken na of dhcpd wel bij het booten gestart wordt: chkconfig --list dhcpd 5. Indien dhcpd niet ‘on’ staat voor de runlevels 2, 3, 4 en 5; zetten we dit aan: chkconfig --level 2345 dhcpd on 6. Er kunnen ook fouten optreden indien er meer dan 1 netwerkkaart geïnstalleerd is; in dat geval moet men best specifiëren welke interface men wil gebruiken. Wijzig hiertoe het bestand /etc/sysconfig/dhcpd en voeg de gewenste interface toe op de regel met DHCPDARGS= DHCPDARGS=eth0
Logboek - l419B-04
38
7. Met pump kan men een IP adres vragen aan de DHCP server:
pump -i eth0 --status Controleer de status en geef de details weer van dhcp (op eth0) pump -i eth0 --release Release het dhcp IP op eth0 pump -i eth0 Vraag een dhcp IP aan voor eth0 8. Debugging: /usr/sbin/dhcpd -d -f tail -f /var/lib/dhcpd.leases tail -f /var/log/messages 9. Tenslotte kan men de help files raadplegen: man dhcpd en man dhcpd.conf Firefox kan geen SSL sites openen Dit is een bug die voorkomt in de nieuwere versies van Firefox. Men kan dit eenvoudig oplossen op de volgende wijze: 1. yum install nss 2. yum remove firefox 3. yum install firefox We zijn het wachtwoord vergeten om in te loggen We kunnen het wachtwoord resetten in de Single-user mode mbv passwd; om Linux in deze modus op te starten dienen we de volgende stappen te ondernemen: 1. We herstarten de computer, selecteren in GRUB Fedora en drukken e 2. We zien nu 3 items staan zoals hieronder: root (hd0,0) kernel /vmlinuz-2.4.20-6 ro root=LABEL=/ initrd /initrd-2.4.20-6.img We kiezen hier de 2de optie en drukken opnieuw e 3. We plaatsen nu achter de regel die we te zien krijgen een spatie gevolgd door een 1 4. We slaan op en sluiten af; linux start nu op in runlevel 1 Postfix werkt niet We kunnen een aantal zaken nakijken om te controleren waar de fout zich voordoet: – De syntax controleren: postfix check – Foutmeldingen uit het logbestand filteren en weergeven: egrep '(reject|warning|error|fatal|panic):' /var/log/maillog – Postfix herstarten: postfix reload
Logboek - l419B-04
39
WINDOWS SERVER 2003
Logboek - l419B-04
40
Geïnstalleerde software Volgende software werd geïnstalleerd op de Windows Server 2003 machines: – – – –
Service Pack 1 MSN Messenger 6.0 OpenOffice.org Acrobat Reader
Logboek - l419B-04
41
Procedures 2006-09-26 – Installatie Windows Server 2003 Windows Server 2003 is de opvolger van Microsoft Windows 2000 Server. De oorspronkelijke codenaam was Whistler Server en Bobcat, de versie is Windows NT 5.2. Windows Server 2003 is eigenlijk de servereditie van Windows XP, die in tegenstelling tot vorige versies van Windows NT geen gelijknamige servereditie had. In Windows Server 2003 zijn veel veiligheidsproblemen opgelost, en het systeem is stabieler. Tevens bevat Windows Server 2003 een uitgebreid scala aan diensten, zo kan een mediaserver, mailserver, webserver, FTP-server, domaincontroller of nieuwsserver zo worden opgezet. Active Directory is ook in Windows Server 2003 aanwezig. -
-
-
Schijfindeling: NTFS (snelformatteren) Regional & Language options Standards: Dutch (Belgium) Location: Belgium Language -> Details… -> Installed services -> Dutch(Belgium) Licentiedetails: Name: student Organization: Hogeschool Gent Product key: RFD3J – MHF97 – MTVFG – 43MCM – 8H2MB Licensing Mode: Per Device & Per User Administrator password (& repeat): 5tud&T Timezone: GMT+1 Brussels Network Settings : Typical Settings Member of a Domain: BBME Computer name: 419B-04
Meer informatie over Windows Server 2003 kan men vinden op: http://www.microsoft.com/netherlands/windowsserver2003/default.aspx
Logboek - l419B-04
42
2006-10-17 – Installatie DHCP-server 1. Ga naar Start en kies Deze server beheren 2. Kies Functies toevoegen of verwijderen Windows Server 2003 gaat nu de netwerkinstellingen na 3. We stellen en aangepaste configuratie op en installeren een DHCP server
4. naam: l419B-04 IP-adres: 10.0.0.1 eerste IP: 10.0.0.100 laatste IP: 10.0.0.110 subnetmasker: 255.255.255.0 duur lease: 12 uur bovenliggend domein: netlab.hogent.be 5. We starten de server op met het commando net start dhcpserver 6. Resultaat: De computer fungeert nu als DHCP server. Deze deelt ip-adressen uit aan de computers die verbonden zijn aan het netwerk. Er zijn 10 werkstations en de ip-adressen gaan van 10.0.0.100 tot 10.0.0.110 Meer informatie kan men vinden op
http://www.windowsnetworking.com/articles_tutorials/DHCP_Server_Windows_2003.html
Logboek - l419B-04
43
2006-10-17 – Installatie DNS server 1. Ga naar Start en kies Deze server beheren 2. Kies Functies toevoegen of verwijderen Windows Server 2003 gaat nu de netwerkinstellingen na 3. We stellen en aangepaste configuratie op en installeren een DNS server 4. Naam: hogent.be New zone: primary Zonename: l419B-04.hogent.be Dynamic updates: allow (non-secure) 5. We maken nu een host aan: Naam: l419B-04.hogent.be IP-adres: 10.0.0.1 6. We linken nu DHCP en DNS aan elkaar: Server options: DNS servers Server name: l419B-04.hogent.be IP-adres: 10.0.0.1 7. We kunnen de DNS server als volgt testen: We sluiten een client aan op de computer dmv een crosscable We testen nu de connectie met de server: ping l419B-04.hogent.be Indien we antwoord van de server krijgen, is de verbinding geslaagd
Logboek - l419B-04
44
2006-10-24 – Installatie Active Directory Active Directory is een eigen implementatie door Microsoft van de directoryservice LDAP combinatie met DNS voor het gebruik in Windows-omgevingen (behalve Windows 95). Active Directory staat beheerders toe om het beleid (rechten en instellingen) in het netwerk van een volledig bedrijf te beheren. Ook het automatisch installeren van software en patches behoort tot de mogelijkheden. Active Directory slaat instellingen in relatie tot een object centraal op in een database. Een AD-netwerk kan variëren van een netwerk van een paar honderd tot miljoenen objecten. 1. We installeren Active Directory met het volgende commando: dcpromo /adv 2. We maken nu een Domain Controller voor een Nieuw Domein aan: Domein in een nieuw forest 3. Volledige naam: Domain.administrators NetBIOS naam: ADSERVER Wachtwoord: 5tud3nt! 4. We installeren en configureren nu de DNS server en herstarten 5. Bij de herstart melden we aan onder ADSERVER:
6. We maken nu een testgebruiker aan bij Active Directory Users and Computers 7. We maken nu een andere computer in het netwerk lid van het ADSERVER domein en melden aan als de testaccount Meer informatie: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/nl/library/ServerHelp/928fbc3d-d940-4a718aa3-a770fbafd924.mspx?mfr=true
Logboek - l419B-04
45
2006-10-17 – Installatie SNMP Simple Network Management Protocol (kortweg: SNMP) is een protocol dat werkt over een TCP/IP-netwerk voor het verkrijgen van informatie van systemen die op het TCP/IP netwerk zijn aangesloten. Met het SNMP protocol kan op een simpele methode de status van bijvoorbeeld een disk van een server opgevraagd worden of hoeveel verkeer er over een netwerk gaat. Een Management applicatie vraagt middels het SNMP protocol informatie op van apparatuur die SNMP kunnen praten en presenteert de informatie in tabel- of grafiekvorm. Bijna iedere provider ondersteunt, zij het noodgedwongen, dit protocol dat via kleine programma's (zogenaamde agents) het netwerk monitort en hieruit statistische informatie genereert. SNMP vereist nagenoeg geen bandbreedte, en dat maakt het protocol erg geliefd om bepaalde toepassingen op afstand aan te sturen. Grotere bedrijven gebruiken het protocol ook om het hele netwerk te routeren langs de interne servers. Op deze manier kan het netwerk op de meest efficiënte wijze worden gebruikt. We installeren eerst het juiste onderdeel: 1. Start > software > Windows onderdelen toevoegen of verwijderen > Netwerkservices > Beheer- en controlehulpprogramma's > Simple Network Management Protocol (SNMP) Eerst maken we een filterlijst aan: 1. Start > Systeembeheer > Lokaal beveiligingsbeleid 2. Rechtermuisklik op IP-beveiligingsregels op Lokale computer en kies IP-filterlijsten en filteracties beheren... 3. Kies in het tabblad IP-filterlijsten beheren op Toevoegen... 4. Naam: SNMP Messages (161/162) Beschrijving: Filter for TCP and UDP ports 161 5. Kies nu voor Toevoegen... zodat de wizard opstart Bron van IP-gegevensverkeer: Elk IP-adres Doel van IP-gegevensverkeer: Mijn IP-adres Protocoltype: UDP Van deze poort: 161 Naar deze poort: 161 6. We zetten op analoge wijze een filter voor TCP op: Protocoltype: UDP Van deze poort: 162 Naar deze poort: 162 7. Sluit de vensters af
Logboek - l419B-04
46
We zetten nu een IPSec beleid op om SNMP berichten te beveiligen: 1. Rechtermuisklik op IP-beveiligingsregels op Lokale computer en kies IPbeveiligingsbeleid maken... 2. De wizard wordt opgestartd, kies voor Volgende 3. Naam: Secure SNMP Beschrijving: Force IPSec for SNMP Communications 4. Zorg dat De standaardantwoordregel activeren aangevinkt staat 5. Verificatiemethode: Active Directory-standaard 6. Zorg ervoor dat Eigenschappen bewerken aangevinkt staat en kies voor Voltooien 7. We krijgen nu een dialoogbox te zien voor Eigenschappen voor Secure SNMP Vink hier de optie Toevoegen met wizard uit en kies Toevoegen... 8. IP-filterlijst: SNMP-messages (161/162) Filteractie: Beveiliging verplicht stellen 9. Sla op en sluit af Meer informatie:
http://support.microsoft.com/default.aspx?scid=kb%3ben-us%3b324261 http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/snmp.htm http://web.inter.nl.net/users/Rohiet.Seosahai/SNMP.htm
We configureren nu de SMNP agent informatie 1. Start > Systeembeheer > Computerbeheer 2. Services en toepassingen > Services > SNMP-service 3. Open de Agent – tab Contactpersoon: naam administrator Locatie: fysieke locatie van de computer 4. Kies OK om te bevestigen
Logboek - l419B-04
47
We kunnen nu ook de SNMP-trap service instellen: 1. Start > Systeembeheer > Computerbeheer 2. Services en toepassingen > Services > SNMP-service 3. In het tabblad Traps kunnen we community-namen (hoofdlettergevoelig!) en trapsbestemmingen toevoegen 4. Kies OK om te bevestigen Op analoge wijze kunnen we de beveiliging instellen: 1. We benaderen opnieuw de instellingen van de SNMP-service 2. In het tabblad Beveiliging zorgen we dat Verificatie-trap verzenden aangevinkt staat (dit verstuurt een trap-bericht telkens wanneer een authenticatie mislukt) 3. We voegen nu een Geaccepteerde community-naam toe: Community-rechten: ALLEEN-LEZEN Community-naam: naam van de community (hoofdlettergevoelig!) 4. We specifiëren ook de hosts van dewelke de server SNMP-pakketten mag accepteren dmv een hostnaam (bv localhost), IP- of IPX-adres. 5. We bevestigen met OK Met de tool Snmputil.exe (Windows Server 2000) kunnen we testen of de SNMP service goed geconfigureerd is. We kunnen deze tool downloaden vanaf de volgende locatie: http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMPUTIL/SNMPUTIL.zip. Men dient het bestand uit te pakken naar de locatie %systemroot%\system32 . Deze tool biedt de volgende commando's: •get: This command gets the value of the requested object identifier. •getnext: This command gets the value of the next object that follows the specified object identifier. •walk: You use this command is used to step through (walk) the Management Information Base (MIB) branch that is specified by the object identifier. Meer informatie hierover is te vinden op http://www.wtcs.org/snmp4tpc/testing.htm
Een gebruiksvriendelijkere oplossing is Getif , welke je kan downloaden vanaf http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/getif-2.3.1.zip . Deze grafische tool laat heel wat mogelijkheden toe, meer informatie hieromtrent vind je op http://www.wtcs.org/snmp4tpc/getif.htm
Logboek - l419B-04
48
2006-10-24 – Installatie VPN Een Virtual Private Network (VPN) is een eigen, afgesloten datanetwerk dat door één of meerdere bedrijven wordt gebruikt, dat onderliggend gebruikmaakt van een publiek netwerk als het Internet. Een VPN komt tot stand middels het gebruik van versleutelingstechnieken, of tunneling protocollen, zodat een verbinding niet kan worden afgeluisterd. Ook wordt er authenticatie toegepast om er zeker van te zijn dat degene die gebruik maakt van het VPN daartoe gerechtigd is en message integrity, om te voorkomen dat berichten worden aangepast. Op deze manier kan een beveiligd netwerk draaien over een in principe onveilig netwerk. Microsoft maakt gebruik van het Point to Point Tunneling Protocol (afgekort PPTP). Hierbij wordt een verbinding gemaakt via het internet tussen twee LAN's (Local Area Network) of tussen een pc op het internet en een LAN. Er wordt als het ware een tunnel door het internet gecreëerd waardoor veilig informatie verzonden kan worden. Meestal dient een computer in het ene netwerk als server en de andere als cliënt. Als er een PPTP-verbinding wordt opgezet, dan gebeurt dit over TCP-poort 1723. Deze poort wordt gebruikt voor authenticatie, uitwisselen van gegevens voor de encryptie en dergelijke. De tunnel zelf is een GRE-tunnel, welke aangegeven wordt als protocol 47. 1. Start > Alle programma's > Systeembeheer > Routering en RAS 2. We rechterklikken nu op onze server en kiezen voor Routering en RAS configureren en inschakelen 3. We kiezen hier voor Externe toegang (Inbellen of VPN) 4. We zorgen nu dat gebruikers enkel via VPN toegang kunnen krijgen tot het Internet 5. Vervolgens selecteren we de LAN verbinding die we willen beveiligen, en zorgen dat de geselecteerde interface beveiligd wordt met behulp van statische pakketfilters. 6. Tenslotte laten we IP-adressen automatisch aan externe clients toewijzen en laten we de verbindingsverzoekingen via een RAS server verifiëren. We gaan nu een client configureren om verbinding te maken met de server via PPTP: 1. Start > Configuratiescherm > Netwerkverbindingen 2. Bij netwerktaken kiezen we voor Een nieuwe verbinding maken
Logboek - l419B-04
49
3. We kiezen vervolgens voor Verbinding met het netwerk op mijn werk maken
4. In het volgende scherm duiden we VPN-verbinding aan en kiezen vervolgens een naam voor de verbinding: Hogent 5. We dienen nu het IP-adres (of domeinnaam) van de server op te geven; deze kunnen we op de server zelf nagaan mbv het commando ipconfig 6. Tenslotte moeten we kiezen of alle gebruikers al dan niet enkel deze gebruikersaccount toegang heeft tot de VPN verbinding. We maken nu een verbinding met de VPN server: 1. Start > Verbinding maken > Hogent 2.
We typen de gebruikersnaam in (indien het domein bij hetwelk we willen inloggen uit meerdere subdomeinen bestaat, moeten we het volgende formaat gebruiken: domain_name\user name )
3. We typen eveneens het wachtwoord in 4. We maken de verbinding met de server De gebruikersaccounts voor VPN zijn verbonden met Active-Directory gebruikersaccount. Het is mogelijk om bv vast te leggen op welke weekdagen en tussen welke uren een gebruiker mag aanmelden. Opdat een gebruiker verbinding zou kunnen leggen met de server, moet dit eveneens toegestaan worden in het gebruikersaccount: •
When the server is a member of a domain, you can set these settings by using the users' domain accounts.
•
When the server is a standalone server or member of a workgroup, the users must have local accounts on the remote access server.
We zorgen op de volgende wijze dat de server 'Remote Access Clients' toelaat:
Logboek - l419B-04
50
1. Start > Alle programma's > Systeembeheer > Routering en RAS 2. We rechtermuisklikken op onze server en kiezen Eigenschappen > IP en verzekeren dat de optie “Op IP gebaseerde RAS-verbindingen en verbindingen via bellen-op-verzoek toestaan”
Toestemming instellen voor specifieke gebruikers: 1. Start > Alle programma's > Systeembeheer > Active Directory – gebruikers en computers 2. We maken als volgt een nieuwe gebruiker aan: rechterklik Users en kies voor Nieuwe gebruiker
3. In het volgend scherm moeten we een wachtwoord vastleggen: lzo5so%jus9 4. We duiden nu in het tabblad Users de gebruiker aan voor dewelke we een VPN verbinding willen toestaan en kiezen voor Eigeschappen
Logboek - l419B-04
51
5. We openen hier tabblad Inbellen en zorgen dat de RAS-machtiging op toestaan staat:
Toestemming instellen voor bepaalde gebruikersgroepen: 1. Start > Alle programma's > Systeembeheer > Routering en RAS 2. We openen onze server, gaan naar RAS-beleid en kiezen daar voor Nieuw RAS-beleid 3. We kiezen nu een naam voor ons beleid: hogentbeleid 4. Als toegansmethode kiezen we VPN
5. In het volgende scherm kunnen we een gebruiker of een groep aanduiden voor wie het beleid geldt. 6. We volgen verder de instructies van de wizard om de instelling af te ronden Meer informatie: •
http://support.microsoft.com/default.aspx?scid=kb;en-us;324747
•
http://www.microsoft.com/technet/itsolutions/network/vpn/default.mspx
•
http://technet2.microsoft.com/WindowsServer/en/library/fc353fbb-4df4-4b36-b14a20cbbad434941033.mspx?mfr=true
Logboek - l419B-04
52
2006-11-21 – Opstelling Active Directory – DHCP – DNS • Netwerk loskoppelen van hogeschoolnetwerk • Rootdomainnetwerk: – 419.bbme.hogent.be – 192.168.157.0/24 – Eerste rij 419b, installeer DNS (primary), DCHP, PDC, GC, een secondary DNS server • Afhankelijk domein B – B.419.bbme.hogent.be – 192.168.161.0/24 – 2de en volgende rijen in 419b – Installeer dhcp, refereer naar primaire DNS server – Organiseer organisation units: rij2, rij3, rij4, ken rechten toe aan en rijmanager, maak gebruikers aan en een aantal verschillende groepen
Logboek - l419B-04
53
DHCP Server Instellingen: – Start range: 192.168.157.100 – End range: 192.168.157.200 – Subnet Mask: 255.255.255.0 – Default Gateway: 192.168.157.254 – Parent Domain: B.419.bbme.hogent.be – DNS Server: name: dns_1 IP address: 192.168.157.115 – Reservations: IP: 192.168.157.115 MAC: 00-04-E2-2A-BF-4A Description: Primary DNS server && Active Directory Server IP: 192.168.157.118 MAC: 00-04-E2-03-CB-27 Description: Secondary DNS server – Systeem lid maken van b.419.bbme.hogent.be (aanmelden als gebruiker dhcp) Active Directory Server Instellingen IP: 192.168.157.115 alle computers toevoegen: L419B-18 ... Gebruikers aanmaken: Thomas ... Elke gebruiker moet eerst lid zijn van Domain.Administrators en aanmelden op de AD; zodat de AD de gebruiker kent. – Voor de DHCP server een aparte gebruiker dhcp aanmaken – – – –
DNS instellingen – zone naam: b.419.bbme.hogent.be – Forward Query: 192.168.157.118 (= Secondary DNS Server) – Network ID: 192.168.157
Logboek - l419B-04
54
2006-12-5 – Installatie POP3 en SMTP POP3 (Post Office Protocol) is een internetstandaard voor het overbrengen van e-mail van een server naar een client (e-mailprogramma van de gebruiker) over een TCP/IP-verbinding (gewoonlijk over poort 110). POP3 en zijn voorgangers zijn zo gemaakt dat de gebruikers zonder constante internetverbinding (zoals dial-up-internet) hun e-mail kunnen ophalen als ze verbonden zijn met het internet, en vervolgens de berichten kunnen bekijken en bewerken zonder dat het nodig is om met het internet verbonden te blijven. Simple Mail Transfer Protocol (SMTP) is de de facto-standaard voor het versturen van e-mail over het Internet. SMTP is een relatief simpel, tekstgebaseerd protocol: eerst wordt één of meerdere ontvangers van een e-mail gegeven, en daarna de tekst van het bericht. Het is makkelijk om een SMTP-server te testen door middel van het telnet-programma. SMTP gebruikt TCP-poort 25. Om de SMTP-server voor een domein te bepalen wordt het MX-record (Mail eXchange) van de DNS gebruikt. Installatie IIS en SMTP: 1) open het configuratiescherm en ga naar "Software toevoegen/verwijderen" 2) u vindt Internet Information Services onder Window Onderdelen. Op het moment dat IIS is geïnstalleerd, maakt het deel uit van het besturingssysteem 3) in het venster Windows Onderdelen Wizard klikt u op ApplicatieServer en vervolgens op Details 4) schakel de optie Internet Information Services (IIS) in en kies opnieuw Details 5) Selecteer SMTP Service, en kies OK 6) Installeer de geselecteerde onderdelen Installatie POP3: 1) configuratiescherm > software toevoegen/verwijderen > Windows onderdelen 2) E-mail services en kies Details... 3) Selecteer POP3 service en kies OK Een mailbox opstellen: 1) Start > Programs > Adminstrative Tools > POP3 Service 2) Kies Server Eigenschappen 3) activeer Secure Password Authentication (SPA) 4) Nu moeten we een domein aanmaken: rechtermuisklik op de servernaam in het hoofdscherm, en kies Nieuw > Domein Domeinnaam: mail06.be 5) We maken nu een nieuwe mailbox aan: rechermuisklik op het domein, en kies Nieuw > Mailbox Naam: stud01 Wachtwoord: student De gebruiker wordt ook toegevoegd aan de lokale gebruikeraccounts!
Logboek - l419B-04
55
De opstelling testen: 1) We openen Outlook Express 2) We maken een nieuwe account aan: pop3: localhost smtp: localhost SPA gebruiken 3) We loggen in als stud01 4) We sturen nu een testmail: To: [email protected] Subject: test Message: Dit is een test 5) De mail komt aan in de inbox – test geslaagd!
Meer informatie: Exchange 2003: http://www.computerperformance.co.uk/exchange2003/exchange_2003_install.htm POP3: http://www.windowsnetworking.com/articles_tutorials/Windows_POP3_Service.html SMTP: http://www.windowsitpro.com/Articles/Index.cfm?ArticleID=40810&DisplayTab=Article
Logboek - l419B-04
56
2006-12-12 – Installatie Windows Media Server 1) We installeren eerst de webcam mbv de meegeleverde drivers (zorg ervoor dat de webcam zelf niet aangesloten is!) 2) We rebooten en sluiten de webcam aan. 3) We downloaden Windows Media Encoder 9 series en installeren het 4) Vervolgens installeren we IIS via Start > Configuratiescherm > Software toevoegen/verwijderen > Windows onderdelen toevoegen/verwijderen > ApplicatieServer > Details... > Internet Information Services (IIS) 5) We duiden ook Windows Media Services aan > Details... > alles selecteren 6) na de installatie van deze onderdelen herstarten we de computer 7) Wanneer de computer herstart is, openen we het Windows Media Encoder Configuratiepanel 8) We kiezen hier voor Broadcast a live event
9) We duiden als videobron onze camera aan:
10) In het volgende scherm kiezen we de optie Pull from the encoder (the server or player initiates the connection)
11) Tenslotte stellen we in via welke poort we de stream willen gaan broadcasten (in dit geval naar de locale computer) – we kiezen hier poort 1043
Wanneer deze wizard voltooid is, starten we het encoderen van de stream:
Logboek - l419B-04
57
12) We krijgen nu een volgende situatie:
13) We starten nu de Windows Media Services op, die ervoor zal zorgen dat de broadcast opgevangen wordt en deze op zijn beurt naar de buitenwereld zal streamen: - Publishing Points > Add Publishing Point - Name: HogeschoolCam - Content type: Encoder (a live stream) - Publishing Point Type: Broadcast Publishing point - Encoder URL: http://192.168.157.104:1043 Samenvatting:
Logboek - l419B-04
58
14) Create an announcement File (.asx) or Web page (.htm) De Unicast Announcement Wizard start op - Access the content: mms://HOGESCHO-5V3PUH/HogeschoolCam - Announcement file: e:\inetpub\wwwroot\HogeschoolCam.asx We testen nu onze announcement mbv de Test-knop Onze stream is via het internet bereikbaar via de volgende url mms://HOGESCHO-5V3PUH/HogeschoolCam Meer informatie: http://www.microsoft.com/windows/windowsmedia/nl/9series/server/readme.aspx
Logboek - l419B-04
59
2006-12-12 – Installatie Microsoft Exchange Server 2003 Microsoft Exchange Server is een groupwareserver van Microsoft. Het product is een concurrent voor Lotus Notes/Domino server van IBM en het wordt recent ook belaagd door enkele Linuxprogramma's, vooral Scalix. Microsoft Exchange wordt veel gebruikt in grote bedrijven die werken met Microsoftsoftware. Microsoft Exchange verwerkt onder andere e-mail, en is dus ook een mailserver. Microsoft Exchange Server werkt samen met tal van cliëntprogramma’s, zowel in POP3, IMAP als de speciale Exchangemode voor gebruik met Microsoft Outlook. De Microsoft Outlook client is bij uitstek geschikt om samen te werken met Microsoft Exchange Server. Hierdoor komen alle mogelijkheden tot zijn recht zoals (gedeelde) agenda's, gezamenlijke adreslijst, uitgebreide emailmogelijkheden, enz. Exchange 2003 is verkrijgbaar in twee versies: –
Standard, met een maximumgrootte voor de boodschappendatabank van 16 GB (75GB met SP2) en één database per server
–
Enterprise, met een maximum van 16 TB, en tot 20 databases per server. Enterprise ondersteunt ook clustering tot 4 nodes met Windows 2000 Server, en 8 nodes met Windows 2003.
Exchange 2003 is ook onderdeel van het Microsoft Small Business Server-pakket. Er zijn verschillende strategiën mogelijk voor Exchange Server 2003: Benoeming: Wat zal de naam worden van de Microsoft Exchange 2003 organisatie? DNS is hier belangrijk, vermits deze deze de MX records aanmaakt zodat SMTP de mail naar de juiste server kan routen. ADC of ADMT: ADC (Active Directory Connector) is een service die toelaat om 'agreements' aan te maken. Deze agreements zullen bepalen hoe gebruikersinformatie verstuurd wordt naar Active Directrory. De ADMT (Active Directory Migration Tool) wizard laat toe om gebruikersinformatie te kopiëren en te 'plakken' in Windows Server 2003 Active Directory (handig bij migratie). Het voordeel van ADC is dat het toelaat om ook publieke folder informatie te migreren; dat van ADMT is dat het betere rollback mogelijkheden biedt (zo zullen gebruikers nog steeds kunnen inloggen op NT 4.0). Exchange Server 2003 vereist de installatie van de volgende onderdelen: • • • • • •
.NET Framework ASP.NET Internet Information Services (IIS) World Wide Web Publishing Service Simple Mail Transfer Protocol (SMTP) service Network News Transfer Protocol (NNTP) service
Logboek - l419B-04
60
Zorg ervoor dat de instellingen van deze services op automatisch staan
Om Exchange 2003 te installeren dient men niet enkel een Administrator te zijn, maar ook lid van de Enterprise Admins en Schema Admins. Het kan interessant zijn om een speciaal domein account aan te maken welke gebruikt kan worden bij de installatie. Deze account zal dan het eerste Exchange Full Administrator account worden. 1 – We starten de installatie mbv het volgende commando: Setup /forestprep Deze setup zal een Exchange Organisation name aanmaken in de Active Directory. Belangrijk is hier zorgvuldig een naam te kiezen vermits dit later niet meer gewijzigd kan worden. Daarnaast zal ook het schema uitgebreid worden en de gebruikersattributen bijgewerkt worden zodat deze een mailbox krijgen. Er zullen als gevolg vier nieuwe tabs verschijnen bij de User's property sheet in Active Directory Users and Computers. Noot: Zorg ervoor dat je /forestprep uitvoert op de domeincontroller welke ook de schema master is en bij voorkeur ook een Global Catalog server. De Active Directory Replication Monitor (ReplMon) kan gebruikt worden om het aantal Global Catalogs in het Active Directory forest te helpen bepalen. Om deze monitor op te starten, kies Start, All Programs, Windows Support Tools, Command Prompt en voer replmon.exe uit. Gebruik het Edit menu om een monitored server toe te voegen. Wanneer de server getoond wordt, rechterklik en kies Show Global Catalog Servers in Enterprise.
Logboek - l419B-04
61
2 – Met het volgende commando worden er twee nieuwe security groups aangemaakt: Exchange Domain Servers en Exchange Enterprise Servers: Setup /domainprep Men kan deze groepen bekijken in de USERS map van Active Directory Users and Computers. /domainprep maakt ook de Exchange System Objects container in Active Directory aan. Een ander voordeel van het uitvoeren van /forestprep en /domainprep in een vroeg stadium van de installatie is dat het later tijd zal uitsparen. Dit laat toe dat een eenvoudige administrator de exchange binary files sneller kan installeren. 3 – Tenslotte moet men de Exchange 2003 setup uitvoeren en de binary files installeren. Wanneer dit voltooid is dient men de installatie te controleren door het nakijken van de services. Unattended Install Wanneer er meerdere servers geïnstalleerd dienen te worden (en men geen gebruik wenst te maken van Ghost), dan is het interessant om een unattended 'Answer' file aan te maken door gebruik te maken van de setup /createunattend op de eerste geïnstalleerde server. Vervolgens moet men gebruik maken van de /unattendfile switch wanneer men Exchange 2003 wil installeren op de andere servers. Men kan meer informatie opvragen mbv het commando setup /? in de command prompt.
Logboek - l419B-04
62
2006-12-12 – Installatie SQL Server 2005 Microsoft SQL Server is een relationeel databasebeheersysteem, geproduceerd door Microsoft. Het ondersteunt een dialect van SQL, de meest gebruikte databasetaal. Het wordt algemeen gebruikt door organisaties voor kleine tot middelgrote databases. MS SQL Server gebruikt een dialect van SQL, T-SQL of TransactSQL. Dit is een uitbreiding van SQL92, de ISO-standaard voor SQL die in 1992 is vastgelegd. De uitbreidingen in T-SQL bestaan voornamelijk uit extra mogelijkheden voor gebruik in opgeslagen procedures en beïnvloeden de manier waarop transacties worden beschreven. Zowel MS SQL Server als Sybase/ASE gebruiken het "Tabular Data Stream"-protocol (TDS) om op applicatieniveau te communiceren over netwerken. Het TDS-protocol is ook geïmplementeerd door het FreeTDS-project om meer applicaties in staat te stellen om met MS SQL Server en Sybase/ASE te communiceren. MS SQL Server ondersteunt ook Open Database Connectivity (ODBC). We downloaden en installeren Microsoft .NET Framework 2.0 http://msdn.microsoft.com/netframework/
De-installeer beta versies: er mogen geen beta, CTP of Tech Preview versies aanwezig zijn van SQL Server 2005, Visual Studio 2005 of .NET Framework 2.0 http://msdn.microsoft.com/vstudio/express/support/uninstall/
Download SQL Server 2005 – er zijn verscheidene versies: - SQL Server 2005 Express Edition SP1 - http://go.microsoft.com/fwlink/?LinkId=65212 - SQL Server Management Studio Express - http://go.microsoft.com/fwlink/?LinkId=65110 - SQL Server 2005 Express Edition with Advanced Services http://go.microsoft.com/fwlink/?LinkId=65109 (234 MB) - Microsoft SQL Server 2005 Express Edition Toolkit SP1 http://go.microsoft.com/fwlink/?LinkId=65111 (213 MB) We installeren SQL Server 2005: 1) steek de SQL Server 2005 DVD in de DVD speler. Indien de autorun feature het installatiepakket niet opstert, navigeer dan naar de root van de DVD en start splash.hta. Indien u installeert vanaf een netwerk share, navigeer dan naar de netwerkfolder en start splash.hta. 2) Kies voor Run the SQL Server Installation Wizard in het dialoogvenster van autorun 3) End User License Agreement : we kiezen voor Next om het agreement te accepteren. 4) SQL Server Component Update : de Setup zal de benodigde software installeren voor SQL Server 2005. Men kan meer informatie verkrijgen over de vereisten door op Help te klikken onderaan. Om het component update proces te starten, kies Install. Wanneer de update voltooid is, kiezen we voor Finish. 5) Welcome : we kiezen bij de SQL Server Installation Wizard voor Next. 6) System Configuration Check (SCC) : de computer zal gescand worden op de condities voor het installatieproces. Men kan hierna doorgaan door Continue te kiezen. 7) Registration Information : we vullen de naam en het bedrijf in en kiezen opnieuw Next. 8) Components to Install : We selecteren de componenten die we willen installeren. Indien SQL Server or Analysis Services wordt geselecteerd en indien de setup detecteert dat men een virtuele server wil installeren, dan zal Install as a Virtual Server aangevinkt zijn.
Logboek - l419B-04
63
Mbv Advanced kan men individuele componenten installeren 9) Feature Selection : (indien gekozen voor Advanced) selecteer de programma features die geïnstalleerd moeten worden. Mbv Browse kan men kiezen in welke directory de onderdelen geïnstalleerd moeten worden. 10) Instance Name : selecteer een default of benoemde instance voor de installatie. Indien een benoemde installatie reeds bestaat, zal Setup deze upgraden en de mogelijkheid bieden om additionele componenten te installeren. Er mag geen default instance op de computer aanwezig zijn wanneer men een default instance wenst te installeren. 11) Service Account : secifieer de gebruikersnaam, wachtwoord en domeinnaam voor de SQL Service accounts (men kan één account gebruikern voor alle services). Mbv Customize for each service account kan men logins creëren voor de afzonderlijke accounts Noot: De domeinnaam mag geen volledige Domain Name System (DNS) zijn. Bv, indien jouw domeinnaam my-domain-name.com is, gebruik dan my-domain-name in het Domain veld Username: student Password: student Domain: l419B 12) Authentication Mode : kies de authenticatie methode voor de SQL Server. - Windows Authenticatie: Setup zal een sa account aanmaken (disabled by default) – kies deze mode indien mogelijk - Mixed Mode Authenticatie: geef een system administrator (sa) login op (deze dient men te activeren na de installatie) – kies zorgvuldig een wachtwoord! 13) Report Server Installation Options : het installeren van reporting services 14) Ready to Install : kijk de samenvatting van de features en components voor de SQL Server Installatie na en kies Install om de installatie te starten. 15) Installation Progress : men kan hier de vooruitgang bekijken van de installatie. 16) Completing the Microsoft SQL Server Installation Wizard : de Setup log wordt weergeeven; men sluit af door Finish te kiezen. Men kijkt nu best na of SQL Server 2005 succesvol geïnstalleerd is: 1) We gaan naar Control Panel , Administrative Tools, Services, en zoeken de juiste service naam op: Naam
Service
SQL Server (MSSQLSERVER)
The default instance of the SQL Server Database Engine.
SQL Server (instancename)
A named instance of the SQL Server Database Engine, where instancename is the name of the instance.
SQL Server Agent (MSSQLSERVER)
The default instance of SQL Server Agent. SQL Server Agent runs jobs, monitors SQL Server, fires alerts, and allows automation of some administrative tasks.
SQL Server Agent (instancename)
A named instance of SQL Server Agent, where instancename is the name of the instance. SQL Server Agent runs jobs, monitors SQL Server, fires alerts, and allows automation of some administrative tasks.
Analysis Services (MSSQLSERVER)
The default instance of Analysis Services.
Analysis Server (instancename)
A named instance of Analysis Services, where instancename is the name of the instance.
Reporting Services
The default instance of Microsoft Reporting Services.
Reporting Services (instancename)
A named instance of Reporting Services, where instancename is the name of the instance.
Logboek - l419B-04
64
2) 3)
Indien een van de services niet runt, rechterklik deze en kies Start. Indien de service weigert te starten, controleer dan in de Service Properties of het pad naar de .exe wel klopt. Men kan ook de logfiles controleren: - Open Windows Explorer en surf naar %ProgramFiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG
- Open Summary.txt en zoek naar foutmeldingen - Indien je geen informatie in dit bestand vind van de fout, open dan het volgend bestand in de zelfde root directory: SQLSetup[xxxx].cab - Indien deze .cab file niet bestaat, open dan de CORE log file:
%ProgramFiles%\Microsoft SQL Server\90\Setup Bootstrap\LOG\Files
Zoek daar naar de meest recente core log: SQLSetup[xxxx]_[ComputerName]_Core.log 4) Indien een foutmelding werd gegeven in de user interface bij de installatieprocedure, zoek dan de volgende log: SQLSetup[xxxx][s]_[ComputerName]_WI.log 5) Indien men een SQLSetup_[xxxx] log file parset, zoek dan naar 'UE 3' (dit staat voor 'Return Value 3') 6) Indien een component niet geïnstalleerd kon worden gedurende de installatieprocedure, open dan het volgende logbestand SQLSetup[xxxx]_[ComputerName]_SQL.log, en zoek op 'UE 3' om naar foutmeldingen te zoeken. We kunnen SQL Server 2005 nu beheren mbv de volgende tools: Tool of Utility
Beschrijving
SQL Server Management Studio
SQL Server Management Studio is used for editing and executing queries, and for launching standard wizard tasks. For more information, see Introducing SQL Server Management Studio.
SQL Server Profiler
SQL Server Profiler provides a graphical user interface for monitoring an instance of the SQL Server Database Engine or an instance of Analysis Services. For more information, see Introducing SQL Server Profiler.
Database Engine Tuning Advisor
Database Engine Tuning Advisor helps create optimal sets of indexes, indexed views, and partitions. For more information, see Using Database Engine Tuning Advisor.
Business Intelligence Development Studio
Business Intelligence Development Studio is an integrated development environment for Analysis Services and Integration Services solutions. For more information, see Introducing Business Intelligence Development Studio.
Command Prompt Utilities
Manage SQL Server objects from the command prompt. For more information, see Command Prompt Utilities.
SQL Server Configuration Manager
Manage server and client network configuration settings. For more information, see SQL Server Configuration Manager.
Import and Export Data
Integration Services provides a set of graphical tools and programmable objects for moving, copying, and transforming data. For more information, see Integration Services Overview.
SQL Server Setup
Install, upgrade to, or change components in an instance of SQL Server 2005. For more information, see Database Engine Installation How-to Topics.
In de default configuratie van SQL Server 2005 zijn volgende onderdelen standaard gedeactiveerd (omwille van veiligheid): • • • •
Integration Services SQL Server Agent SQL Server Browser Full-Text Search
Logboek - l419B-04
65
Installeer bijkomende onderdelen: - SQL Server 2005 samples - http://go.microsoft.com/fwlink/?linkid=65209 (18.6 MB) - SQL Server 2005 Books Online - http://go.microsoft.com/fwlink/?LinkId=65208 (121 MB) Meer informatie:
http://msdn2.microsoft.com/en-us/library/ms143516.aspx
Logboek - l419B-04
66
Tips & Trucks Een gebruiker aanmaken Bij de installatie van Windows Server 2003 is er standaard maar 1 gebruiker aanwezig: de administrator. Voor de veiligheid is het echter belangrijk een gebruiker aan te maken met beperkte rechten. Om een gebruiker aan te maken dient men de volgende procedure te volgen: 1. 2. 3. 4.
Kies Start Systeembeheer Computereheer Lokale gebruikers en groepen 5. Gebruikers 6. Nieuwe gebruiker
Bestandssystemen, permissies en delen Op een Windows Server 2003-computer kan men bestanden delen met zowel lokale als externe gebruikers. Lokale gebruikers melden zich rechtstreeks aan op de computer via hun eigen account al dan niet via een gastaccount. Externe gebruikers brengen een verbinding tot stand via het netwerk, waarna zij bestanden kunnen openen die zijn gedeeld op de computer. Men kan de gebruikersinterface voor het eenvoudig delen van bestanden openen door de eigenschappen van een map weer te geven. Via de deze interface kan men machtigingen voor shares en het NTFS-bestandssysteem configureren op mapniveau. Deze machtigingen zijn van toepassing op de map en alle bestanden in die map, en op de onderliggende mappen en alle bestanden in die onderliggende mappen. Bestanden en mappen die in een map worden gemaakt of naar een map worden gekopieerd, nemen de machtigingen over van de bovenliggende map. In Windows Server 2003 kan men bepaalde volumes delen met andere gebruikers. Te volgen procedure: 1. Delen van een bestand/map- ga naar de map die je wil delen Recherklik, kies Eigenschappen en vervolgens tabblad Beveiliging Om de eigenaar van het bestand te wijzigen, kies Geavanceerd en daar tabblad Eigenaar Kies hier andere gebruikers en groepen…
Logboek - l419B-04
67
We vullen hier student in en kiezen Naam controleren
2. Encrypteren van een bestand/map – ga naar de map die je wil encrypteren Rechterklik, kies Eigenschappen en kies daar Geavanceerd… Vink het vakje Inhoud coderen om gegevens te beveiligen aan
Logboek - l419B-04
68
Meer informatie over dit onderwerp kan men vinden op: http://support.microsoft.com/default.aspx?scid=kb;nl;nl304040
Logboek - l419B-04
69
Problemen Na opstarten geen beeld Bij het opstarten de computer kan het voorkomen dat het beeld uitvalt. De oorzaak ligt aan het feit dat de refreshrate te hoog ingesteld is voor de monitor. Te volgen procedure: 1. herstart 2. hou de functietoest [F8] ingedrukt kies voor opstarten in veilige modus: Enable VGA mode 3. Log in als Administrator 4. Verander de beeldschermeigenschappen naar 16bit en 800x600 pixels Bij het verbinden naar een VPN verbinding blijkt de server niet bereikbaar We moeten nagaan of de VPN server wel bereikbaar is: 1. Start > Uitvoeren 2. Typ cmd 3. Typ vervolgens ping servername , waarbij servername de naam of het IP van de VPN server 4. Indien je een timeout krijgt, probeer dan het IP adres te pingen van de remote server om na te gaan of er een DNS name resolution probleem is Op de server zelf moeten we nakijken of een firewall de verbinding niet blokkeert Indien men wél de server kan pingen, maar niet kan aanmelden dmv VPN: 1. Kijk na of de gebruikersaccount wel degelijk rechten heeft om via VPN verbinding te leggen met de server en aan te melden dmv Active Directory 2. De server waarmee men verbindt moet lid zijn van de RAS en IAS servers groep. Problemen na installatie IIS We kunnen nakijken of er geen fouten opgetreden zijn bij de installatie mbv het logboek: 1. open IIS6.log in C:\Windows Problemen met Windows Media Service – Windows Media Services in Windows Server 2003 SP1 extern vanaf een computer met Windows Server 2003 beheren Verschillende nieuwe voorzieningen in het onderdeel Windows Media Services in Windows Server 2003 Service Pack 1 (SP1) zijn mogelijk niet beschikbaar als u een computer met Windows Server 2003 gebruikt voor het extern beheren van Windows Media Services. Dit gebeurt omdat DLL-bestanden (Dynamic-Link Library) voor Windows Media Services in Windows Server 2003 SP1 worden bijgewerkt. Installeer Windows Server 2003 SP1 op de externe computer als u deze functies beschikbaar wilt maken voor extern beheer. –
Gedistribueerde afspeellijsten archiveren U kunt een extern publicatiepunt voor uitzendingen op een andere Windows Media-server (de oorspronkelijke server) als bronpublicatiepunt voor uitzendingen gebruiken. Wanneer een publicatiepunt een extern publicatiepunt als bron gebruikt, wordt de server als een distributieserver van de oorspronkelijke server gebruikt. U kunt de inhoud tevens vanaf de oorspronkelijke server archiveren. Naast een normaal archiefbestand wordt er echter mogelijk een foutief archiefbestand gegenereerd wanneer u het archiveren onderbreekt en op het lokale publicatiepunt opnieuw start. Dit bestand wordt
Logboek - l419B-04
70
gegenereerd vanwege een tijdprobleem. Dit gebeurt onder de volgende omstandigheden. • • •
Het externe publicatiepunt op de oorspronkelijke server gebruikt een afspeellijst als bron. De optie Publicatiepunt starten zodra de eerste client verbinding heeft gemaakt is ingeschakeld op het externe publicatiepunt voor uitzendingen. De distributieserver gebruikt het HTTP-protocol om verbinding te maken met de oorspronkelijk server. Dit bestand kan op de archieflocatie worden verwijderd. Voer een van de volgende handelingen uit als u wilt voorkomen dat het extra bestand wordt gemaakt:
•
•
Schakel de optie Publicatiepunt starten zodra de eerste client verbinding heeft gemaakt op de oorspronkelijke server uit. Dit betekent dat u het externe publicatiepunt handmatig moet starten. Start het lokale publicatiepunt niet opnieuw voordat de time-outperiode van de verbinding met de oorspronkelijke server is verlopen. Raadpleeg 'Verbindingstime-outs instellen' (Engelstalig) op de website Windows Server 2003 voor meer informatie over verbindingstime-outs.
Problemen met Exchange Server 2003 Men dient de volgende zaken na te kijken: • Zorg ervoor dat je voldoende harde schijfruimte hebt • Controleer de versie van Exchange Server (Enterprise is beste) • Controleer Active Directory, men start best bij een user's property sheet • Conroleer DNS. • LDAP port 389 in use, so cannot connect to Exchange 5.5. Verander en synchroniseer de poortnummers • Indien de installatie mislukt verwijder dan EXCHSRV\mbdata en probeer opnieuw • Conroleer de Event Viewer. Fouten worden aangeduid dmv rode foutpuntjes in de logs. Vergeet ook niet de Applicatie Logs en de System Logs na te kijken. De foutnummers kunnen opgezocht worden op TechNet. • Controleer dat ALLE IIS componenten geïnstalleerd zijn, alsook SMTP en NNTP. Tenslotte moet ook ASP.NET en het .NET Framework geïnstalleerd zijn. • Run DCDiag of NetDiag voor meer informatie
Logboek - l419B-04
71
Trefwoordenregister access.conf................................................................................................................................19 Active Directory........................................................................................................................45 ADC..........................................................................................................................................60 ADMT.......................................................................................................................................60 announcement File....................................................................................................................59 Apache......................................................................................................................................12 Apache Webserver....................................................................................................................18 ASF...........................................................................................................................................12 Authentication Mode.................................................................................................................64 Bestandssystemen.....................................................................................................................67 Bootloader.................................................................................................................................10 chkconfig.............................................................................................................................17, 27 chmod........................................................................................................................................34 CHMOD....................................................................................................................................11 compiler....................................................................................................................................11 connection tracking...................................................................................................................26 cupsLangDefault.......................................................................................................................38 dcpromo....................................................................................................................................45 DHCP..................................................................................................................................20, 43 Dhcpd........................................................................................................................................38 DNS.....................................................................................................................................22, 44 dnsmasq.....................................................................................................................................20 Domain Name System .............................................................................................................22 encrypteren................................................................................................................................68 Enterprise Admins.....................................................................................................................61 Feature Selection.......................................................................................................................64 filter...........................................................................................................................................26 Firewall.....................................................................................................................................26 Full Administrator.....................................................................................................................61 gebruiker.............................................................................................................................37, 67 httpd.conf..................................................................................................................................19 ICMP filtering...........................................................................................................................27 IIS........................................................................................................................................55, 57 Instance Name...........................................................................................................................64 ipchains.....................................................................................................................................26 IPSec.........................................................................................................................................47 iptables......................................................................................................................................26 Java.........................................................................................................................................11p. JavaServer.................................................................................................................................12 JSP.............................................................................................................................................12 LDAP........................................................................................................................................28 leasetime ...................................................................................................................................20 licentie.......................................................................................................................................10 mail............................................................................................................................................33 Mail eXchange..........................................................................................................................55 mailbox......................................................................................................................................55 mailserver..................................................................................................................................32 mangle.......................................................................................................................................26 Logboek - l419B-04
72
Microsoft Exchange Server 2003..............................................................................................60 middleware................................................................................................................................16 MIME........................................................................................................................................19 Mixed Mode Authenticatie.......................................................................................................64 mount........................................................................................................................................15 MX-record.................................................................................................................................55 mysqladmin...............................................................................................................................18 named.cache..............................................................................................................................22 nat..............................................................................................................................................26 NetBIOS ...................................................................................................................................16 netfilter......................................................................................................................................26 netwerkbestandssysteem...........................................................................................................15 NFS...........................................................................................................................................15 nmap..........................................................................................................................................37 nmbd..........................................................................................................................................17 organisatiediagram....................................................................................................................29 permissies..................................................................................................................................67 Ping of deaths............................................................................................................................27 Point to Point Tunneling Protocol.............................................................................................49 poort 110...................................................................................................................................55 poort 1723.................................................................................................................................49 poort 25.....................................................................................................................................55 poort 8080.................................................................................................................................13 POP3.........................................................................................................................................55 Postfix.......................................................................................................................................32 PostgreSQL...............................................................................................................................36 POSTROUTING.......................................................................................................................26 PPTP..........................................................................................................................................49 PREROUTING.........................................................................................................................26 psql............................................................................................................................................36 Publishing Point........................................................................................................................58 pz/127.0.0..................................................................................................................................23 RAS...........................................................................................................................................49 reverse DNS..............................................................................................................................22 reverse zone...............................................................................................................................24 rpm............................................................................................................................................11 Runlevel....................................................................................................................................37 Samba........................................................................................................................................16 SCC...........................................................................................................................................63 Schema Admins........................................................................................................................61 security group............................................................................................................................62 sendmail....................................................................................................................................32 Server Message Block...............................................................................................................16 Service Account........................................................................................................................64 servlets......................................................................................................................................12 Setup /domainprep....................................................................................................................62 Setup /forestprep.......................................................................................................................61 Simple Mail Transfer Protocol..................................................................................................55 Simple Network Management Protocol....................................................................................46 Single-user mode.......................................................................................................................39
Logboek - l419B-04
73
SMB..........................................................................................................................................16 smbd....................................................................................................................................17, 38 SMTP........................................................................................................................................55 SNMP........................................................................................................................................46 SOHO........................................................................................................................................26 spamassassin.............................................................................................................................34 splash.hta...................................................................................................................................63 SQL...........................................................................................................................................18 SQL Server 2005.......................................................................................................................63 srm.conf.....................................................................................................................................19 SSL-certificaat..........................................................................................................................28 sudoers......................................................................................................................................11 symbolische link....................................................................................................................12p. Syn-flood...................................................................................................................................27 System Configuration Check....................................................................................................63 system-config-authentication....................................................................................................30 Tabular Data Stream.................................................................................................................63 TCPBEUI..................................................................................................................................16 TDS...........................................................................................................................................63 testparm.....................................................................................................................................16 Tomcat......................................................................................................................................12 UID............................................................................................................................................16 unattended 'Answer' file............................................................................................................62 Unattended Install.....................................................................................................................62 VPN...........................................................................................................................................49 webserver............................................................................................................................12, 18 Windows Authenticatie.............................................................................................................64 Windows Media Encoder 9.......................................................................................................57 Windows Media Server.............................................................................................................57 Windows Media Services..........................................................................................................58 X.500.........................................................................................................................................28 zonebestand...............................................................................................................................23 /etc/dhcpd.conf..........................................................................................................................20 /etc/dnsmasq.conf......................................................................................................................21 /etc/exports................................................................................................................................15 /etc/firestarter/firewall...............................................................................................................27 /etc/firestarter/inbound/allow-service.......................................................................................26 /etc/inittab..................................................................................................................................37 /etc/named.conf....................................................................................................................22pp. /etc/openldap/slapd.conf...........................................................................................................29 /etc/postfix.................................................................................................................................32 /etc/postfix/main.cf...................................................................................................................32 /etc/postfix/master.cf.................................................................................................................34 /etc/profile.................................................................................................................................11 /etc/resolv.conf..........................................................................................................................21 /etc/samba/smb.conf..................................................................................................................16 /etc/samba/smbusers..................................................................................................................17 /etc/sysconfig/dhcpd..................................................................................................................38 /etc/sysconfig/tomcat................................................................................................................13 /etc/tomcat/server.xml...............................................................................................................13
Logboek - l419B-04
74
/etc/tomcat/tomcat-users.xml....................................................................................................13 /etc/X11/xorg.conf....................................................................................................................38 /sbin/service..............................................................................................................................15 /tmp/users.ldif...........................................................................................................................30 /usr/libexec/postfix....................................................................................................................32 /usr/local/bin/spamfilter.sh........................................................................................................34 /usr/local/libexec/slapd..............................................................................................................30 /usr/sbin.....................................................................................................................................32 /usr/sbin/dhcpd.......................................................................................................................38p. /usr/sbin/smbpasswd.................................................................................................................17 /var/lib/dhcp/dhcpd.leases.........................................................................................................20 /var/lib/dhcpd.leases..................................................................................................................39 /var/lib/pgsql/data/pg_hba.conf.................................................................................................36 /var/lib/pgsql/data/postgresql.conf............................................................................................36 /var/log/maillog...................................................................................................................32, 39 /var/log/messages...................................................................................................................38p. /var/log/samba.....................................................................................................................17, 38 /var/spool/postfix......................................................................................................................32 /var/www/html/.........................................................................................................................18
Logboek - l419B-04
75