From 1813832f91ea9e46df284f16e62610b57b2114d4 Mon Sep 17 00:00:00 2001 From: Sebastian Tobie Date: Tue, 3 Apr 2018 16:30:11 +0200 Subject: [PATCH] Weitergearbeitet --- Dokumentation/.gitignore | 1 + Dokumentation/anhang.tex | 29 +- Dokumentation/bilder/.gitignore | 3 +- Dokumentation/bilder/Domainplan.svg | 980 +++++++++---------------- Dokumentation/bilder/Netzwerkplan.svg | 872 ++++++++-------------- Dokumentation/bilder/Netzwerksetup.dot | 17 +- Dokumentation/build.sh | 7 +- Dokumentation/durchführung.tex | 7 +- Dokumentation/ergebnis.tex | 22 +- Dokumentation/quellen.bib.bak | 91 --- Dokumentation/sourcecode/sogo.conf | 4 +- 11 files changed, 746 insertions(+), 1287 deletions(-) create mode 100644 Dokumentation/.gitignore delete mode 100644 Dokumentation/quellen.bib.bak diff --git a/Dokumentation/.gitignore b/Dokumentation/.gitignore new file mode 100644 index 0000000..751553b --- /dev/null +++ b/Dokumentation/.gitignore @@ -0,0 +1 @@ +*.bak diff --git a/Dokumentation/anhang.tex b/Dokumentation/anhang.tex index 1793819..4ca986f 100644 --- a/Dokumentation/anhang.tex +++ b/Dokumentation/anhang.tex @@ -43,7 +43,7 @@ \caption{Passwörter} \label{tab:passwort} \end{table} -\begin{table}[H]% Liznenzkosten Microsoft +\begin{table}[H]% Lizenzkosten Microsoft \centering \begin{tabular}{|l|l|r|} \hline @@ -73,24 +73,24 @@ \begin{tabular}{|l|l|} \hline \multicolumn{2}{|c|}{\textbf{Benutzer}}\\\hline - Kennung&\%cn\%\\\hline + Kennung&\%als[0,5]|sn\%\%als[0,3]|givenName\%\\\hline Bevorzugte Sprache&German(Deutsch)\\\hline Passwortmethode&ssha\\\hline Passwort&Bbw12345\\\hline Ort&Karben\\\hline Adresse&Am Heroldsrain 1\\\hline - Anzeigename&\%fn\% \%sn\%\\\hline + Anzeigename&\%givenName\% \%sn\%\\\hline \hline \multicolumn{2}{|c|}{\textbf{Unix}}\\\hline - Basisverzeichnis&/home/\%cn\%\\\hline + Basisverzeichnis&/home/\%als[0,5]|sn\%\%als[0,3]|givenName\%\\\hline Shell&/bin/bash\\\hline Primäre Gruppe&users\\\hline \hline \multicolumn{2}{|c|}{\textbf{Mail}}\\\hline - Primäre Adresse&\%cn\%@literm.local\\\hline + Primäre Adresse&\%als[0,5]|sn\%\%als[0,3]|givenName\%@literm.local\\\hline Server&zeus\\\hline Kontigentgröße&1024\\\hline - Der Benutzer darf nur lokale Mails senden und Empfangen&Ja\\\hline + Nur lokale E-Mails&Ja\\\hline \hline \multicolumn{2}{|c|}{\textbf{Kontigent}}\\\hline Server&poseidon\\\hline @@ -134,11 +134,11 @@ \caption{sources.list eintrag für Icinga2} \label{list:icinsourcelist} \end{listing} -%\begin{listing}[H] -% \inputminted{bash}{sourcecode/installation-schema.bash)} -% \caption{Installation Schemata für Fusiondirectory} -% \label{list:fusschemainstall} -%\end{listing} +\begin{listing}[H] + \inputminted{bash}{sourcecode/installation-schema.bash} + \caption{Installation Schemata für Fusiondirectory} + \label{list:fusschemainstall} +\end{listing} \begin{listing}[H] \begin{minted}{bash} apt install apache2 php-mbstring fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$' @@ -183,6 +183,11 @@ \caption{sources.list Eintrag für OpenProject} \label{list:opsourcelist} \end{listing} +\begin{listing}[H] + \inputminted{text}{sourcecode/sogo.conf} + \caption{Sogo.conf} + \label{list:sogoconf} +\end{listing} %\begin{listing}[H] % \inputminted{}{sourcecode/} % \caption{} @@ -210,6 +215,8 @@ \acro{IP}{Internet Protocol} \acro{DNS}{Domain Name System} \acro{APT}{Advanced Packaging Tool} + \acro{gid}{Group ID} + \acro{LTSP}{Linux Terminal Server Project} \end{acronym} \printbibliography[title=Quellenverzeichnis] \listoffigures diff --git a/Dokumentation/bilder/.gitignore b/Dokumentation/bilder/.gitignore index c2813ac..e307f16 100644 --- a/Dokumentation/bilder/.gitignore +++ b/Dokumentation/bilder/.gitignore @@ -1 +1,2 @@ -*.eps \ No newline at end of file +*.eps +*.pdf diff --git a/Dokumentation/bilder/Domainplan.svg b/Dokumentation/bilder/Domainplan.svg index 0c1f7f8..f1870d4 100644 --- a/Dokumentation/bilder/Domainplan.svg +++ b/Dokumentation/bilder/Domainplan.svg @@ -97,343 +97,223 @@ v:groupContext="shape" v:mID="132" id="shape132-1">Kreis.132icingaKreis.132icingaicinga - - - - - - - - - - - - - - - - - Kreis.133bbw.Kreis.133bbw.bbw. - - - - - - - - - - - - - - - - - Kreis.134intranetKreis.134intranetintranet - - - - - - - - - - - - - - - - - Kreis.135terminalKreis.135terminalterminal - - - - - - - - - - - - - - - - - Kreis.136ldapKreis.136ldapldap - - - - - - - - - - - - - - - - - Kreis.137bbwKreis.137bbwdb - - - - - - - - - - - - - - - - - Icinga Monitoringhades - - - - - - - - - - - - - - - - - Webserver(Testcontent)hades - - - - - - - - - - - - - - - - - LDAPzeus - - - - - - - - - - - - - - - - - Datenbankserverhades - - - - - - - - - - - - - - - - - Terminalserver(LTSP)poseidon - - - - - - - - - - - - - - - - - LTSP-ClientTC - - - - - - - - - - - - - - - - - Kreis.188managementKreis.188managementmanagement - - - - - - - - - - - - - - - - - fusiondirectoryhades - - - - - - - - - - - - - - - - - image/svg+xmlPCFISI-2015-07 172.16.34.0/23Tabelle.33Tabelle.34Tabelle.35Tabelle.33Tabelle.34Tabelle.35FISI-2015-07172.16.34.0/23 - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />FISI-2015-07172.16.34.0/23 TC0110.0.0.128/25 - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />TC0110.0.0.128/25 TC0210.0.0.128/25 - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />TC0210.0.0.128/25 Dynamischer Verbinder.56VLAN 1Dynamischer Verbinder.56VLAN 1VLAN 1 - - - - - - - - - - - - - - - - - Dynamischer Verbinder.57FISINetzDynamischer Verbinder.57FISINetzFISINetz - - - - - - - - - - - - - - - - - Verteiler - - - - - - - - - - - - - - - - - Mainserver10.0.0.1/24zeus - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />Mainserver10.0.0.1/24zeus Termninalserver10.0.0.2/24poseidon - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />Termninalserver10.0.0.2/24poseidon Dynamischer Verbinder.77FISINetz, VLAN 1Dynamischer Verbinder.77FISINetz, VLAN 1FISINetz, VLAN 1 - - - - - - - - - - - - - - - - - Internet - - - - - - - - - - - - - - - - - Dynamischer Verbinder.110fisileitungDynamischer Verbinder.110fisileitungfisileitung - - - - - - - - - - - - - - - - - Webserver10.0.0.3/24hades - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />Webserver10.0.0.3/24hades TC0310.0.0.128/25 - - - - - - - - - - - - - - - - - + v:tabSpace="42.5197" + v:margins="rect(4,4,4,4)" />TC0310.0.0.128/25 /dev/null + inkscape $bild -z --export-area-snap --vacuum-defs -d 300 --export-$format=${bild%.*}.$format 2>/dev/null done $build biber --output-directory build $hauptdatei diff --git a/Dokumentation/durchführung.tex b/Dokumentation/durchführung.tex index 174750a..87f0b29 100644 --- a/Dokumentation/durchführung.tex +++ b/Dokumentation/durchführung.tex @@ -19,7 +19,7 @@ Danach habe ich auf \master{} das folgende Kommando ausgeführt. \mint{text}{sudo apt install slapd postgresql-server} Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen. Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet. -Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können habe ich den \ac{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}. +Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können habe ich den \acs{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}. %TODO autoconfig \section{Installation Nutzerverwaltung} %\blindtext[3] @@ -50,7 +50,7 @@ Als nächstes habe ich eine Benutzervorlage angelegt, dort habe ich die Unix, Qu Die Einstellungen für die Vorlage selber habe ich anhand der Tabelle \ref{tab:setbenvor} vorgenommen. \section{Installation Monitoring} -Ich habe den \acs{GPG}-Schlüssel des Icinga-Projektes in den \english{Keyring} \texttt{/etc/apt/trusted.gpg.d/icinga2.gpg} importiert und das Repository für APT hinzugefügt und die Quellen aktualisiert. +Ich habe den \acs{GPG}-Schlüssel des Icinga-Projektes in den \language{english}{Keyring} \texttt{/etc/apt/trusted.gpg.d/icinga2.gpg} importiert und das Repository für APT hinzugefügt und die Quellen aktualisiert. Hiernach habe ich die Pakete \texttt{icinga2}, \texttt{icinga2-ido-pgsql} und \texttt{icingaweb2} installiert. die Nachfrage ob das icinga-pgsql Paket genutzt werden soll habe ich mit Ja beantwortet. Bei der Nachkonfiguration der Pakete habe ich die Autokonfiguration für die Datenbank nicht benutzt. @@ -75,5 +75,8 @@ Zur Konfiguration habe ich den Befehl \texttt{openproject configure} ausgeführt Bevor ich das \language{english}{Repository} hinzufügen konnte, habe ich das Paket \texttt{apt-transport-https} hinzugefügt. In die Datei \texttt{/etc/apt/sources.list.d/sogo.list} den Eintrag \mint{sources.list}{deb https://packages.inverse.ca/SOGo/nightly/4/debian/ stretch stretch} und den \acs{GPG}-Schlüssel \texttt{0x810273C4} hinzugefügt. Für SoGo selber habe ich die Pakete \texttt{sogo} und \texttt{sope4.9-gdl1-postgresql}\footnote{Dieses Paket ist für PostgreSQL nötig.} installiert. +Hiernach habe ich den Inhalt der \texttt{/etc/sogo/sogo.conf} durch den Inhalt des Listings \ref{list:sogoconf} ersetzt. +Hiernach habe ich der Konfigurationsdatei \texttt{/etc/dovecot/conf.d/10-mail.conf} im Namespace \texttt{Inbox} die Option \texttt{location} auf \texttt{mbox:~/mail:INBOX=/var/mail/\%u} gesetzt. +Dies habe ich gemacht, da Dovecot so die Inbox für für anlegt, ohne Wirft der Dienst Fehler wenn man Versucht auf die Inbox zuzugreifen. desweiteren habe ich in der Datei die Option \texttt{mail\_gid} auf den Wert \texttt{mail} gesetzt. So haben die angelegten Mailboxen die Gruppe \texttt{mail}, Postfix benötigt das um E-Mails in die Dateien Schreiben zu können. \section{Schulung} % TODO Schulung \ No newline at end of file diff --git a/Dokumentation/ergebnis.tex b/Dokumentation/ergebnis.tex index 0da0608..13c41ed 100644 --- a/Dokumentation/ergebnis.tex +++ b/Dokumentation/ergebnis.tex @@ -1,5 +1,19 @@ \chapter{Ergebnis} -\section{Technische Abweichungen} -%\blindtext[2] -\section{Zeitliche Abweichungen} -%\blindtext[1] \ No newline at end of file +\bild{bilder/Netzwerksetup.pdf}[Netzwerkplan des Projektes][netzwerkplan] +Das Projekt war nur ein Teilweiser Erfolg und teilweise unrealistisch. +Mit dem zu diesen Zeitpunkt aktuellen Kenntnisstand war das Aufbauen der Remoteumgebung mittels des \ac{LTSP} auf den alten Thinclients die der Betrieb zur Verfügung stellte nicht möglich. +Dafür konnten unter anderem folgende Gründe identifiziert werden: +\begin{enumerate} + \item Keine Zugangsdaten von der "`QCS Quality Computer Support GmbH"' + \item unzureichende Recherche + \item Konzentration auf einzelne unwichtige Punkte +\end{enumerate} +Es war geplant das das Netz der Abbildung \ref{bild:netzwerkplan} entspricht\footnote{die Rot umrahmten Objekte sind nicht realisiert worden.}. +Es sollte ein von Netz der Fachinformatiker (FiSiNetz) abgetrenntes Netz entstehen, um dem DHCP-Server auf Zeus ohne Einschränkungen laufen zu lassen. +Dazu musste eine Route vom Projektnetz in das FiSiNetz und umgekehrt erstellt werden. +Die Route vom Projektnetz in das FiSinetz wurde vom Router automatisch erstellt, um die Routingtabelle in den Corerouter des FiSiNetzes einzutragen benötigte ich Zugangsdaten der Firma "`QCS Quality Computer Support GmbH"'. +Über die Projektlaufzeit hat der Ausbilder Herr Kraffert mehrere E-Mails geschickt ohne eine Antwort zu erhalten. + +Ein weiteres Problem war die Zielsetzung selber. +Eine Komplette Ter\-mi\-nal\-ser\-ver\-um\-ge\-bung in nur 35 Stunden mit meinem Kenntnisstand zu realisieren. +Dies wurde mir jedoch erst spät klar. diff --git a/Dokumentation/quellen.bib.bak b/Dokumentation/quellen.bib.bak deleted file mode 100644 index 9c30b1c..0000000 --- a/Dokumentation/quellen.bib.bak +++ /dev/null @@ -1,91 +0,0 @@ -% Encoding: UTF-8 - -@Online{web:de, - author = {Imanol Mateo}, - title = {Desktop Environment}, - date = {2017-09-29}, - url = {https://wiki.debian.org/DesktopEnvironment}, - urldate = {2017-07-30}, - keywords = {debian, desktop}, -} - -@Online{web:lh, - author = {Richard Kweskin}, - title = {LTSP Howto}, - date = {2017-09-23}, - url = {https://wiki.debian.org/LTSP/Howto}, - urldate = {2017-07-30}, - keywords = {ltsp,howto}, -} - -@Online{web:lp, - author = {Alex Mestiashvili}, - title = {LDAP PAM}, - date = {2017-09-23}, - url = {https://wiki.debian.org/LDAP/PAM}, - urldate = {2017-07-30}, - keywords = {debian,ldap,pam}, -} - -@Online{web:sualswo, - author = {jason Blewis}, - title = {Setting up an LDAP server with OpenLDAP}, - date = {2017-09-23}, - url = {https://wiki.debian.org/LDAP/OpenLDAPSetup}, - urldate = {2017-07-30}, - keywords = {debian,openldap}, -} - -@Manual{man:iscd, - author = {ISC}, - title = {dhcpd.conf}, - date = {2017-09-29}, - subtitle = {dhcpd configuration file}, - edition = {4.3.5-3}, - urldate = {2017-07-30}, -} - -@Online{web:htwirfi, - author = {Carla Schroder}, - title = {How to Write iptables Rules for IPv6}, - date = {2017-09-29}, - url = {https://www.linux.com/learn/intro-to-linux/2017/8/iptables-rules-ipv6}, - urldate = {2017-08-04}, - language = {english}, - keywords = {network,ipv6}, -} - -@Online{web:komitver, - author = {Dr. André Wiegand and Prof. Dr. Klaus Goldhammer and Sebastian Lehr and Prof. Norbert Pohlmann and Chris Wojzechowski and Johnny Hoang and Ole Jötten}, - title = {Kompass IT-Verschlüsselung}, - year = {2018}, - date = {2018-02-20}, - url = {http://www.bmwi.de/Redaktion/DE/Publikationen/Studien/kompass-it-verschluesselung.pdf?__blob=publicationFile&v=18}, - subtitle = {Orientierungs- und Entscheidungshilfen für kleine und Mittlere Unternehmen}, - organization = {Bundesministerium für Wirtschaft und Energie}, - urldate = {2018-02-27}, - file = {:../Dokumente/kompass-it-verschlüsselung.pdf:PDF}, -} - -@Online{web:debian, - title = {Debian -- The Universal Operating System}, - year = {2018}, - date = {2018-03-07}, - url = {https://debian.org}, -} - -@Article{art:ct12-2017, - author = {jürgen Schmidt and Ronald Eikenberg}, - title = {Zum Heulen}, - journal = {c't}, - year = {2017}, - date = {26.05.2017}, - subtitle = {Krypto-Wurm WannaCry stiftet weltweit Chaos}, - language = {german}, - issue = {12}, - pages = {20-21}, - issn = {0724-8679}, - keywords = {Erpressungs-Trojaner, Krypto-Wurm WannaCry, NSA, Ransomware, Sicherheitslücken, Verschlüsselung}, -} - -@Comment{jabref-meta: databaseType:biblatex;} diff --git a/Dokumentation/sourcecode/sogo.conf b/Dokumentation/sourcecode/sogo.conf index 2666a70..32f5d45 100644 --- a/Dokumentation/sourcecode/sogo.conf +++ b/Dokumentation/sourcecode/sogo.conf @@ -5,8 +5,8 @@ SOGoDraftsFolderName = Drafts; SOGoSentFolderName = Send; SOGoTrashFolderName = Trash; - SOGoIMAPServer = localhost; - SOGoSMTPServer = 10.0.0.1; + SOGoIMAPServer = zeus.literm.local; + SOGoSMTPServer = zeus.literm.local; SOGoMailDomain = literm.local; SOGoMailingMechanism = smtp; SOGoUserSources = ({