diff --git a/Dokumentation/anhang.tex b/Dokumentation/anhang.tex index fdfce3d..c3fc1a2 100644 --- a/Dokumentation/anhang.tex +++ b/Dokumentation/anhang.tex @@ -30,12 +30,13 @@ \end{table} \begin{table}[H]% Passwörter \centering - \begin{tabular}{ll} - \textbf{Anwendung}&\textbf{Passwort}\\\hdashline - LDAP-Administrator&ErlIfguc\\ - Icinga2 Datenbankpasswort&WewCegor\\ - Fusiondirectory&DyWeejis\\ - Openproject&UsadBykEv5\\ + \begin{tabular}{lll} + \textbf{Anwendung}&\textbf{Benutzername}&\textbf{Passwort}\\\hdashline + LDAP-Administrator&admin&ErlIfguc\\ + Icinga2 Datenbankpasswort&icinga2&WewCegor\\ + Fusiondirectory&administrator&DyWeejis\\ + Openproject&admin&UsadBykEv5\\ + Standardpasswort&&Bbw12345 \end{tabular} \caption{Passwörter} \label{tab:passwort} @@ -96,7 +97,7 @@ \end{listing} \begin{listing}[H] \begin{minted}{bash} - apt install apache2 fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$' + apt install apache2 php-mbstring fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$' \end{minted} \caption{Installation fusiondirectory auf \management{}} \label{list:fusapainstall} @@ -116,6 +117,16 @@ \caption{} \label{list:virthosticinga} \end{listing} +\begin{listing}[H] + \inputminted{text}{sourcecode/named.conf.local} + \caption{} + \label{list:namedconf} +\end{listing} +\begin{listing}[H] + \inputminted{text}{sourcecode/db.literm.local} + \caption{} + \label{list:bindzone} +\end{listing} %\begin{listing}[H] % \inputminted{}{sourcecode/} % \caption{} @@ -140,6 +151,8 @@ \acro{CD}{Compact Disk} \acro{LDAP}{Lightweight Directory Access Protocol} \acro{GPG}{GNU Privacy Guard} + \acro{IP}{Internet Protocol} + \acro{DNS}{Domain Name System} \end{acronym} \printbibliography[title=Quellenverzeichnis] \listoffigures diff --git a/Dokumentation/durchführung.tex b/Dokumentation/durchführung.tex index 44b3dcd..8ef8785 100644 --- a/Dokumentation/durchführung.tex +++ b/Dokumentation/durchführung.tex @@ -21,20 +21,35 @@ Danach habe ich auf \master{} das folgende Kommando ausgeführt. \mint{text}{sudo apt install slapd postgresql-server} Dieser wird der Nutzerverwaltung und anderen Programmen später als Nutzerdatenbank dienen. Die Frage nach dem Administratorpasswort für \texttt{slapd} habe ich mit dem Passwort aus Tabelle \ref{tab:passwort} beantwortet. -zusätzlich habe ich +Um für die Nutzerverwaltung, dem Projektmanagement und die Mailumgebung einfach zugreifen zu können habe ich den \ac{DNS}-Server so konfiguriert das die Domains \texttt{mail.literm.local}, \texttt{management.literm.local}, \texttt{projekt.literm.local} auf die \acs{IP}-Adresse von \management{} zeigen\footnote{Siehe Listing \ref{list:bindzone} und \ref{list:namedconf}}. \section{Installation Nutzerverwaltung} %\blindtext[3] -Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt. Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt. Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert. -Hiernach habe ich auf \management{} einen VirtualHost für Fusiondirectory erstellt(Listing \ref{list:virthostfus}). -Nachdem die Installation abschlossen war habe ich einen Webbrowser -\section{Installation Remoteumgebung} -%\blindtext[2] +Auf\master{} und \management{} habe ich die Quellen für Fusiondirectory(Listing \ref{list:fussourcelist}) gespeichert und den \acs{GPG}-Schlüssel \texttt{0xD744D55EACDA69FF} dem Schlüsselbund beider Rechner hinzugefügt. +Hiernach habe ich ein Update der Pakete und Quellen durchgeführt und auf \master{} die Befehle aus Listing \ref{list:fusschemainstall} als root ausgeführt. +Auf \management{} habe ich die entsprechenden Pakete(Listing \ref{list:fusapainstall}) installiert. +Hiernach habe ich auf \management{} einen \texttt{VirtualHost} für Fusiondirectory erstellt(Listing \ref{list:virthostfus}). + +Nachdem die Installation abschlossen war habe ich einen Webbrowser geöffnet und die Domain für ich im vorigen Teil angelegt habe aufgerufen habe. +Um zu verifizieren das ich Zugriff auf den Server habe, habe ich die angezeigte Session-ID in die Angegebene Datei geschrieben. +Hiernach habe ich die Sprache auf Deutsch gestellt und fehlende Einstellungen in der \texttt{php.ini} ergänzt. +Den Verbindungs-Namen habe ich belassen, die URI habe ich auf \texttt{ldap://zeus.literm.local:389/} gesetzt. +Die Basis habe ich auf \texttt{dc=literm,dc=local} gesetzt und das Administratorpasswort in das Feld eingesetzt. + +Im eigentlichen Konfigurationschritt habe ich die Zeitzone auf \texttt{Europa/Berlin}, die minimale Passwortlänge auf 8 und die Warnung wegen unverschlüsselter Verbindungen ausgeschaltet. +Das CN-Pattern habe ich auf \texttt{\%als[0,5]|sn\%\%als[0,3]|fn\%} gesetzt. + +Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard ACL Gruppen und Rollen angelegt. +Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die NAchfrage mit Ja bestätigt. +Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung IT hinzugefügt. +Als nächstes habe ich eine Benutzervorlage angelegt \section{Installation Monitoring} %\blindtext[2] \section{Installation Projektmanagementprogramm} %\blindtext[2] \section{Firmware Erstellung} %\blindtext[1] +\section{Installation Remoteumgebung} +%\blindtext[2] \section{Aufbau Clients} %\blindtext[1] \section{Schulung} diff --git a/Dokumentation/sourcecode/db.literm.local b/Dokumentation/sourcecode/db.literm.local new file mode 100644 index 0000000..623a844 --- /dev/null +++ b/Dokumentation/sourcecode/db.literm.local @@ -0,0 +1,16 @@ +$TTL 0 +@ IN SOA zeus.literm.local. root.literm.local. ( + 1 ; Serial + 604800 ; Refresh + 86400 ; Retry + 1209600; Expire + 86400 ); Negative Cache TTL +literm.local. IN NS zeus +literm.local. IN MX 10 zeus +zeus IN A 10.0.0.1 +poseidon IN A 10.0.0.2 +hades IN A 10.0.0.3 +management IN CNAME hades +projekt IN CNAME hades +icinga IN CNAME hades +mail IN CNAME hades diff --git a/Dokumentation/sourcecode/named.conf.local b/Dokumentation/sourcecode/named.conf.local new file mode 100644 index 0000000..84d10c4 --- /dev/null +++ b/Dokumentation/sourcecode/named.conf.local @@ -0,0 +1,5 @@ +zone "literm.local" { + type master; + file "/etc/bind/db.literm.local"; + forwarders {}; +};