Hostname:
iserv.schulname.de
IP:
192.168.0.254
an
ETH0
Arbeitsgruppe: Schule
Z.B.
für eth1
/etc/sysconfig/network-scripts/ifcfg-eth1
editieren
# Autogenerated by IServ lan-configure
DEVICE=eth1
BOOTPROTO=static
IPADDR=10.1.20.35
NETMASK=255.255.255.0
GATEWAY=10.1.20.1
ONBOOT=yes
/etc/init.d/network
restart
iservchk
iptables -I FORWARD -s 192.168.0.0/16 -d 192.168.0.0/16 -j REJECT
Allerdings hält es so auch nur bis zum nächsten (Ent-) Freischalten.
/etc/samba/smb.conf
editieren
...
[Domain
Server]
...
logon path
...
logon
path =“”
deaktiviert Roaming
logon drive = h:
logon
script ...
iconf
save /etc/samba/smb.conf
iservchk
In
/etc/mail/spamassassin/local.rf
whitelist_from
*@domain.de
einfügen
/etc/mail/spamassassin/local.cf
editieren
[Siehe Angelaschule]
Ein nettes Tutorial zum Einsteigen findet man z.B. auf:
http://wiki.apache.org/spamassassin/WritingRules
Auf unserem Server lief sendmail unzuverlässig. # service
MailScanner zeigte
Fehler bezüglich incoming und/oder outgoing sendmal an.
Ich habe nach dem Windows-Verfahren (Neustart) nun den
erwünschten
Filter-Erfolg.
mkdir
/images
chown
–R admins:admins /images/
chmod
–R 2775 /images/
/etc/samba/smb.conf.local
editieren
[images]
comment
= CD-ISO-Images
path
= /images
public = yes
writeable = yes
inherit
permissions = yes
printable
= no
map
system = yes
map hidden = no
/var/iserv/netlogon/Local.bat editieren
…
net use i: \\iserv\images /persistent:no
…
service smb restart
mkdir /public
chown –R admins:admins /public/
chmod –R 2777 /public/
/etc/samba/smb.conf.local
editieren
[public]
comment
= oeffentliches Verzeichnis
path
= /public
public = yes
writeable = yes
inherit
permissions = yes
printable
= no
map
system = yes
map hidden = no
/var/iserv/netlogon/Local.bat editieren
…
net use p: \\iserv\public /persistent:no
…
service smb
restart
Sobald von jemandem ein Verzeichnis erstellt wurde hat nur der Besitzer die Schreibrechte unterhalb des Ordners auf die Dateien. Damit das dauerhaft funktioniert muss das Verzeichnis mindestens eine Datei enthalten! Ein leeres Verzeichnis kann gelöscht werden.
mkdir
/tausch
chown
–R admins:admins /tausch/
chmod
–R 2777 /tausch/
/etc/samba/smb.conf.local
editieren
[tausch]
comment = Tauschordner
path = /tausch
public = yes
writeable = yes
inherit permissions = no
printable = no
admin users = @admins
force create mode = 644
force directory mode = 755
map system = yes
map
hidden = no
/var/iserv/netlogon/Local.bat editieren
…
net use t: \\iserv\tausch /persistent:no
…
service smb
restart
nachdem sie vom BIOS erkannt wurde
fdisk /dev /hdb
(m=Hilfe)
n
8
neue Partition
p
8
primäre Partition
1
8
1. Partition
... ...
8
Anfang ... Ende ...
Größe
w
8
Tabelle auf Disk schreiben
mkfs.ext3 /dev/hdb1
mkdir /backup
z.B 2. Platte für Backup
in /etc/fstab
folgende Zeile einfügen und
speichern
/dev/hdb1
/backup
ext3
defaults
1 1
mount
–a
Backupscript
besorgen…
cd
/etc/cron.daily
wget http://mzo-support.de/downloads/z-rsync
chmod
755 z-rsync
Gruppe
‚Englisch’ anlegen
User
-> ‚Gruppe Enlisch’ (z.B. via Liste) (ohne
Neuerstellung der Gruppe)
Lehrer
-> ‚Gruppe Englisch’
Datenordner
unter Gruppe ‚Englisch’ anlegen
Gruppen->
Englisch->
Daten
Gruppe
‚Englisch-Admin’ anlegen
Lehrer
-> ‚Gruppe Englisch-Admin’
Datenordner
unter Gruppe ‚Englisch-Admin’ anlegen
Gruppen->
Englisch-Admin->
Daten
mkdir
/var/iserv/custom/scripte
englisch-daten-sichern
editieren
#!/bin/sh
cd /group/englisch-admin/Files/Daten
cp /group/englisch/Files/Daten/test.txt test.txt
cp test.txt test-`date +%Y.%m.%d`.txt
cd /etc
crontab
editieren
#
Datensicherung
#
jeden Tag um 23:00 werden die Englisch-Daten gesichert
00
23 * * * root /var/iserv/custom/scripte/englisch-daten-sichern
cd
/opt/iserv/idesk/nav
xxfile.mod
Datei einfügen
z.B.
Datei
35file.mod
einfügen
Eine
Zeile: <?
TreeNode("Trouble-Ticket-System",w
"http://www.medienzentrum-osnabrueck.de/otrs/index.pl",w
"logomzo4");?>
d.h. in der Navigation
wird
ein Eintrag zwischen
Punkt
30 und 40 eingefügt
Verzeichnis
für Druckertreiber: /usr/share/cups/model/.
Dies ist der Ort für die ,,Bevorratung``
von PPDs. Dort werden sie von CUPS gesucht, wenn man einen Drucker
über
das Web-Interface installieren will.
Der Name der PPD kann ruhig so bleiben wie er ist, beispielsweise
INFNH47.PPD für einen Drucker infotec 4700; das
Zeilenendezeichen
braucht nicht auf die UNIX-Konvention konvertiert zu werden - CUPS
kommt damit automatisch klar.
Dann auf der Kommadozeilenebene CUPS stoppen und neu starten: service
cups restart
Der Treiber wird nun von CUPS angeboten.
Wo befinden sich die PPDs für installierte Drucker?
In /etc/cups/ppd/ findest du je eine PPD für jeden
installierten
Drucker. Dabei hat sie den von Ihnen vergebenen Druckernamen als
Hauptteil vor der ppd-Endung. Eine PPD, die zu einem Drucker mit dem
bei der Installation festgelegten Namen infotec4700 gehört,
wird aus
dem Verzeichnis /usr/share/cups/model/ (wo es evtl. noch INFNH47.PPD
heisst) in das Verzeichnis /etc/cups/ppd/ kopiert und erhält
dann den
Namen infotec4700.ppd. Dies geschieht automatisch.
Während die PPD in /usr/share/cups/model/ jeweils im
Originalzustand
verbleibt, wird in die PPD in /etc/cups/ppd/ von Fall zu Fall eine
andere Default-Einstellung eingetragen.
SMTP-Relay
Server:
mail.selfhost
Benutzername:
postmaster%domainname.de
Kennwort:
PWD für Relaying
Da Iserv selbst viele
PHP-Skripte und eine SQL-Datenbank zur Verwaltung des Systems
verwendet, ist es
aus Sicherheitsgründen nicht möglich, Benutzer eigene
PHP-Skripte direkt auf
Iserv ausführen zu lassen.
Hierzu sollte ein zweiter
Server eingesetzt werden, auf dem eine Linux-Distribution, Apache, PHP
und
MySQL installiert ist, sofern dies gewünscht wird.
Beispiel:
Iserv:
192.168.0.1
Webserver:
192.168.0.42
Name der Benutzergruppe:
if12-13
Schritt 1: Exportieren
Sie den Homepage-Ordner der betreffenden Gruppe per NFS auf dem ISERV!
Dazu folgende Zeile in
/etc/exports hinzufügen:
/group/if12-13/Homepage
192.168.0.42(ro)
“ro” stellt
sicher, dass
der Ordner nur schreibgeschützt exportiert wird.
Folgende Befehle fügen den
Portampper und den NFS-Server zu den Startskripten hinzu:
chkconfig -add
portmap
chkconfig -add
nfs
Starten Sie den Portmapper
und danach den NFS-Server:
/etc/init.d/portmap start
/etc/init.d/nfs start
Schritt 2: Mounten Sie
das exportierte Verzeichnis am zweiten Webserver.
Beispiel (Eintrag in der
Map des Automounters /etc/auto.nfs):
if12-13
-fstype=nfs,rsize=8192,wsize=8192
192.168.0.1:/group/if12-13/Homepage
Über einen Symlink haben
wir jetzt auf unserem Beispielsystem unterhalb des Stammverzeichnisses
des
Webservers (/var/www/if12-13) eingebunden:
ln -s
/nfs/if12-13 /var/www/if12-13
Schritt 3: Einen
„Reverse Proxy“ auf Iserv eintichten.
In
/etc/httpd/conf/httpd.conf folgende Zeilen aktivieren:
LoadModule
proxy_module
modules/libproxy.so
AddModule mod_proxy.c
Folgende hinzufügen:
# If12-13 Gruppe darf
PHP/MySQL nutzen auf webdrache.gsg-osnabrueck.de
ProxyPass
/if12-13 http://192.168.0.42/if12-13
Apache
neustarten: /etc/init.d/httpd restart
Aufrufen der Homepage
über http://www.gsg-osnabrueck.de/if12-13.
NICHT:
http://if12-13.gsg-osnabrueck.de (Version OHNE PHP/MySQL)
/etc/http/conf/httpd.conf editieren
....
LoadModule
proxy_module
modules/libproxy.so
~ Zeile 243
AddModule mod_proxy.c
~
Zeile 321
….
ProxyPass /xampp/ http://10.10.10.21/xampp/
~ Zeile
1214
/etc/init.d/httpd restart
Hilfe:
ProxyPass
/informatikkurs/ http://10.10.10.21/xampp/
á
á
á
Pfad
des Servers hinter ISERV
(kann
auch fehlen)
IP
des Servers hinter ISERV
Pfad des ISERVs z.B. www.iserv.de/informatikkurs
mount /dev/cdrom /mnt/cdrom
umount
/dev/cdrom
mount
/dev/fd0
/mnt/floppy
umount /dev/fd0
download
neuste Blacklist (www.squidguard.org)
Download-Module
-> RPMS ->
...Read-Hat7.3 ->
die
Dateien db4-4.0.14-11.i386.rpm
squidGuard-1.2.0-4.i386.rpm
download neuste Blacklist
(www.squidguard.org)
in
/var/lib/squidGuard/
kopieren
mit rpm
–i db4-4.0.14-11.i386.rpm
rpm –i squidGuard-1.2.0-4.i386.rpm
( evtl
mit
--force falls
alte Version
vorhanden ist)
unter
/var/log/
mkdir squid
chown
–R squid:root squid/
mkdir old
chown
–R squid:root old/
cd old
mkdir squid
chown –R squid:root squid/
in /opt/iserv/usr/templates
squid.conf
redirect_program
/usr/bin/squidGuard
chhmod
444 squid.conf
in /etc/squid/
squidGuard.conf
bearbeiten (siehe
extra Datei)
cd /var/lib/
chown
–R squid:root squidGuard/
cd /var/log/squid/
chown
squid:root sqiudGuard.log
cd /var/lib/squidGuard
squidGuard
–C all
chown
–R squid:root blacklists/
/etc/init.d/squid restart
*****+
neue Liste
in
/var/lib/squidGuard legen
tar –xvzf
blacklists.tar.gz
chown
–R squid:root blacklists/
squidGuard
–C all
!!!!!! nicht
bei Update
chown –R squid:root
blacklists/
/etc/init.d/squid
restart
Als root an der Konsole anmelden
#cd /etc/cron.weekly
#[RETURN]
#wget http://www.mzo-support.de/downloads/update_squidguard-listen
#[RETURN]
#chmod 755 update-squidguard
#[RETURN]
(Ist
inzwischen durch
RRD-ersetzt worden)
Daten aus
Admins
/mrtg kopieren:
Inhalt von
data –>
/var/www/html/mrtg/data/
Restl. 3
-> /etc/mrtg
(vorhandenes
Dateien überschreiben)
chmod 775 /etc/mrtg/d*
vi
/var/log/mrtg.log
(neue Datei erstellen)
q!
vi /etc/crontab
hinter
....mrtg.cfg :
......
mrtg.cfg 2> /var/log/mrtg.log
(Meldungen
dorthin schreiben)
vi /etc/httpd/conf/httpd.iserv.conf
Zeile
mit Alias ../usage/
kopieren und
darunter einfügen
Dann
usage durch mrtg ersetzten
/etc/init.d/httpd
restart
iconf save
/etc/httpd/conf/httpd.iserv.conf
die auf dem Router freigeschaltet sein sollten:
80
HTTP
25
SMTP
110 POP3
22 SSH
443
HTTPS
220 IMAP
21 FTP
631
CUPS
geht z. B. mit dem mc oder so: cp [pfad] library.sql /opt/iserv/usr/sql/create/
2. Folgenden Befehl ausführen: /opt/iserv/sbin/chkdb -r
Es erscheint am Ende alter.
Ab nun sollte jede neue Bücherei mit der ISBN-Suche
ausgestattet sein. Die alte sollte also gelöscht werden. Wenn
da jetzt schon wichtige Daten drin sind, dann sollte
zusätzlich noch der folgende Befehl ausgeführt
werden:
psql iserv postgres -c 'UPDATE library_conf SET search_ddb = '1';'
Es fehlt bei
den
betr. PCs noch ein Eintrag im Feld "Anzeige"
Es
muß im Feld
"Anzeige" ein "." stehen, dann klappts auch mit der
Freischaltung
auf der
konsole
könnte man das so lösen, natürlich nur, wenn
_alle_ mitglieder gelöscht werden
sollen:
#
iservuserdel
$(iservid -s users
"<gruppe_deren_mitglieder_gelöscht_werden_sollen>"|tr
, "
")
dann muss
nur noch
die gruppe gelöscht werden, entweder über die
oberfläche, oder wo wir schonmal
dabei sind:
#
iservgroupdel
"<gruppe_deren_mitglieder_gerade_gelöscht_wurden>"
Schüler
in Klassen
zusammenfassen (aus Linux-Sicht Gruppen); Funktionen:
Versetzen
aller
Schüler (Ändern der Gruppe 7lf2 in 8lf2 etc.)
Dazu reicht
es,
einfach über die Oberfläche am Ende des Schuljahres
die jeweiligen Gruppen
manuell umzubenennen. Die Zuordnungen zu den Schüler bleiben
erhalten.
Alternativ
kann man
die Gruppen auch nach Jahrgängen benennen, so dass der
Gruppenname - und damit
die Homepage- und Mail-Adresse - erhalten bleibt.
Am Beispiel
smb.conf
iconf
save /etc/smb.conf
Trotzdem
kann es
natürlich manchmal praktisch sein, eigene Änderungen
an Konfigurationsdateien
vorzunehmen. Wenn möglich haben die Dienste dazu noch eine
zweite
Konfigurationsdatei für eigene Einstellungen, bei Samba z.B.
smb.conf.local.
Ansonsten bleibt nur die Möglichkeit, die
Konfigurationsdateien direkt zu
verändern und dann mit "chattr +i" schreibzuschützen.
Ist es
möglich beim
Anmelden verschiedene Loginscripts zu starten, in Abhängigkeit
der
Gruppenzugehörigkeit oder für spez. User
(Admins)?
Jeder
Benutzer kann
in sein Homeverzeichnis eine Datei Login.bat ablegen, die automatisch
beim
Login ausgeführt wird.
Für
Gruppen muss man
an das allgemeine Loginscript /var/iserv/netlogon/Login.bat eine Zeile
anfügen
(und die Datei danach mit "chattr +i" schreibschützen), z.B:
if exist
g:\Gruppe1
echo Benutzer in Gruppe1
Restorescript
besorgen…
cd
/tmp
ftp
open
www.mzo-support.de
juergen.goldmeyer
******
cd
Groups
cd
Admins
cd
Backup
get
zrestore-new.txt
bye
chmod
755 zrestore-new.txt
evtl
noch editieren (Copy-Befehl cp ist z.Zt. aus Angst auskommentiert )
./zrestore-new.txt