Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...

Weitere Magazine

Empfehlungen

Info

Sicherheit / Zugang von außen 9-184 Die Einstellmöglichkeiten funktionieren wie gewohnt, und die Seite www.retaliation.de wurde tatsächlich geblockt. Auch hier werden die URLs gleich als Link ausgegeben. 9.6.3.3. Zugehörigen Benutzernamen herausfinden Es stellt sich die Frage, welcher Schüler denn nun auf diesen schlimmen Seiten surfen wollte. Diese Information liegt auf dem IPCop nur vor (und erscheint dann auch direkt bei der Ausgabe der Logdatei), wenn man den Proxy mit Authentifizierung betreibt, was in der Standardeinstellung aus rechtlichen Gründen nicht der Fall ist. Man kann es aber trotzdem herausfinden, indem man überprüft, wer zum fraglichen Zeitpunkt an dem betreffenden Computer angemeldet war. Man muss sich also die Uhrzeit und die Quell-IP-Adresse der Anfrage notieren, entweder aus dem Proxy-Log oder dem des URL-Filters. In unserem Beispiel wurde die Anfrage um 15:24:45 Uhr vom Rechner mit der IP 10.16.101.1 aus gestellt. Jetzt durchsucht man auf dem Server (also nicht auf dem IPCop) die Datei /var/log/linuxmuster/userlogins nach den entsprechenden Informationen. Man könnte die Ausgabe, wie in Kapitel 7 erklärt, der besseren Übersicht halber nach der IP-Adresse filtern. Hier die zu unserem Beispiel passenden Zeilen: 070221-150650 Katrin Fray (frayka, 10a) logs in on r101pc01 (10.16.101.1) 070221-155153 Katrin Fray (frayka, 10a) logs out from r101pc01 (10.16.101.1) Katrin Fray aus der Klasse 10a hat sich um 15:06 Uhr an dem fraglichen Rechner an- und erst um 15:51 Uhr wieder abgemeldet, sie war also die Schuldige! Übung 2: 1. Melden Sie sich an einer Arbeitsstation an und besuchen Sie einige erlaubte und gesperrte Internetseiten. 2. Versuchen Sie, anhand der Logdateien nachzuvollziehen, welcher Benutzer diese Seiten aufgerufen hat. 3. Die Schüler sollen ihre Mail-Accounts von Web.de und GMX nutzen können. 4. Aktualisieren Sie Ihre Blacklist. Ist Web.de noch erreichbar? 9.7. Zugang von außen mit OpenVPN Ein Zugang zum Schulnetz von zu Hause aus – Zugriff auf die Homeverzeichnisse, Moodle, E-Mail, die Webseiten im Intranet, die Schulkonsole – ist
Sicherheit / Zugang von außen mehr als eine reine Arbeitserleichterung; für modernes E-Learning ist dies vielmehr unabdingbar. Aber auch als Administrator schätzt man es schnell, wenn man von zu Hause aus kleinere Wartungsarbeiten am Server durchführen kann. Bei der paedML Linux ist für den Zugang von außerhalb ein sogenanntes Virtuelles Privates Netzwerk (VPN) vorgesehen. Die Grundidee eines VPN ist, dass man mit einer Art Tunnel das Schulnetz über das Internet bis zu seinem Computer zu Hause erweitert. Wenn eine VPN-Verbindung hergestellt ist, verhält sich der Computer weitgehend so, als befände er sich im Schulnetz. Man kann also alle Dienste, die im Intranet zur Verfügung stehen, genau so nutzen, als wäre man in der Schule. Die Verbindung des Rechners mit dem Schulnetz wird dabei mit einer besonders starken Methode verschlüsselt und ist somit sehr sicher. Es genügt auch nicht, sich mit einem Kennwort zu authentifizieren, zusätzlich benötigt man ein sogenanntes Zertifikat, das man aus der Schule auf einer Diskette oder einem USB-Stick mit nach Hause nehmen muss. Aus Sicherheitsgründen sollte man es auf keinen Fall per E-Mail versenden. In der paedML Linux ist mit der freien Software OpenVPN ein solches VPN bereits einsatzfertig konfiguriert. Um es zu nutzen, muss ein Schüler oder Lehrer das erwähnte Zertifikat erstellen und dann ein kleines Programm auf seinem Rechner installieren, das mithilfe des Zertifikats das VPN aufbaut. Vorher muss der Administrator das Zertifikat noch aktivieren. Dies alles wird in diesem Abschnitt Schritt für Schritt beschrieben. Einzige Voraussetzung für die Nutzung von OpenVPN ist, dass der Server in der Schule aus dem Internet erreichbar ist. Eventuell sind dafür einige kleinere Vorarbeiten nötig, die im Abschnitt 9.8 ausführlich beschrieben werden. 9.7.1. Zertifikat erstellen Jeder Benutzer, der das VPN nutzen möchte, benötigt ein eigenes Zertifikat. Ein solches kann er sich schnell selbst erstellen. Gleich auf der Startseite der Schulkonsole findet sich der folgende Abschnitt: Das Zertifikatspasswort kann später jederzeit geändert werden. Wenn man die Schaltfläche Zertifikat erstellen und herunterladen betätigt, wird das neue Zertifikat erstellt und in das Homeverzeichnis des Benutzers kopiert, und zwar in den Ordner OpenVPN (der Ordner wird dabei erstellt, falls er noch nicht vorhanden ist). Hat man einmal sein Zertifikat erstellt, so wird in Zukunft der Bereich zum Erstellen eines Zertifikates in der Schulkonsole nicht mehr angezeigt. Stattdessen findet man einen Knopf OpenVPN-Zertifikat herunterladen, mit dem man das Zertifikat jederzeit erneut in das Homeverzeichnis kopieren kann. Stand: 12.11.12 paedML ® Linux Kapitel 9 9-185
Seite 1 und 2:
Musterlösung für Schulen in Baden
Seite 3 und 4:
Inhaltsverzeichnis 0. Vorwort......
Seite 5 und 6:
4.4.4. Pflege der Extraschüler und
Seite 7 und 8:
9.1.3. Kennwort ändern in der Schu
Seite 9 und 10:
12.1. Basiskurs: Benutzer mit Passw
Seite 11 und 12:
Vorwort ▪ Tauschmöglichkeiten in
Seite 13 und 14:
Pädagogische Anforderungen an ein
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Wir nutzen die paedML Linux dann ei
Seite 21 und 22:
Wir nutzen die paedML Linux Übung
Seite 23 und 24:
Wir nutzen die paedML Linux Welche
Seite 25 und 26:
Wir nutzen die paedML Linux Übung
Seite 27 und 28:
Wir nutzen die paedML Linux 2.4.2.
Seite 29 und 30:
Wir nutzen die paedML Linux 2.5. Dr
Seite 31 und 32:
Die paedML Linux im Unterricht 3. D
Seite 33 und 34:
Die paedML Linux im Unterricht jekt
Seite 35 und 36:
Die paedML Linux im Unterricht Der
Seite 37 und 38:
Die paedML Linux im Unterricht ▪
Seite 39 und 40:
Die paedML Linux im Unterricht Oben
Seite 41 und 42:
Die paedML Linux im Unterricht terr
Seite 43 und 44:
Die paedML Linux im Unterricht 3.2.
Seite 45 und 46:
Seite 47 und 48:
Die paedML Linux im Unterricht muss
Seite 49 und 50:
Die paedML Linux im Unterricht 9. B
Seite 51 und 52:
Die paedML Linux im Unterricht Auf
Seite 53 und 54:
Die paedML Linux im Unterricht Die
Seite 55 und 56:
Die paedML Linux im Unterricht Rech
Seite 57 und 58:
Seite 59 und 60:
Die paedML Linux im Unterricht Ansc
Seite 61 und 62:
Seite 63 und 64:
Die paedML Linux im Unterricht Der
Seite 65 und 66:
Die paedML Linux im Unterricht gesc
Seite 67 und 68:
Die paedML Linux im Unterricht dern
Seite 69 und 70:
Die paedML Linux im Unterricht Dien
Seite 71 und 72:
Seite 73 und 74:
Die paedML Linux im Unterricht ▪
Seite 75 und 76:
Benutzerverwaltung in der paedML Li
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
SheilA 5.1. PXE-Bootvorgang Schalte
Seite 101 und 102:
SheilA Nummer, auch MAC-Adresse gen
Seite 103 und 104:
SheilA ▪ Raumbezeichnung: Geben S
Seite 105 und 106:
SheilA 5.2.3. Rechnerintegration -
Seite 107 und 108:
SheilA on, Installation des gewüns
Seite 109 und 110:
SheilA Um die Änderungen zu speich
Seite 111 und 112:
SheilA Wechseln Sie nun in das Unte
Seite 113 und 114:
SheilA auf der Tabelle dieser Seite
Seite 115 und 116:
SheilA 5.4.1. Basisimage Erstellt m
Seite 117 und 118:
SheilA 5.4.2. Differentielle Images
Seite 119 und 120:
SheilA 1. Restaurieren Sie die Arbe
Seite 121 und 122:
Software im Netz 6. Software im Net
Seite 123 und 124:
Software im Netz Die Möglichkeit,
Seite 125 und 126:
Software im Netz 6.2.2. Vorgehen be
Seite 127 und 128:
Software im Netz Wegen der besonder
Seite 129 und 130:
Software im Netz Übung 4: Netzwerk
Seite 131 und 132:
Software im Netz und bestätigen da
Seite 133 und 134: Software im Netz 16. Ändern Sie im
Seite 135 und 136: Server 7. Server Stand: 12.11.12 In
Seite 137 und 138: Server 7.2. Dienste starten und sto
Seite 139 und 140: Server 7.3. Laufwerke Festplatten,
Seite 141 und 142: Server kennung einer Festplatte ist
Seite 143 und 144: Server Dieser Befehl würde die Par
Seite 145 und 146: Server Server/Dienst Konfigurations
Seite 147 und 148: Server 7.5.2. /var/log/auth.log Wen
Seite 149 und 150: Server Mithilfe des Links Add a new
Seite 151 und 152: Server ▪ „OK“: Die getesteten
Seite 153 und 154: Server Um Benachrichtigungen für e
Seite 155 und 156: Server 7.7. Besitzer einer Datei /
Seite 157 und 158: Server 7.8. Aktualisierungen einpfl
Seite 159 und 160: Server sollen. Wiederholen Sie in d
Seite 161 und 162: Drucken im Netz Auf dem Musterlösu
Seite 163 und 164: Drucken im Netz ment ist daher die
Seite 165 und 166: Drucken im Netz 8.3.3. Druckersteue
Seite 167 und 168: Sicherheit / Zugang von außen 9. S
Seite 169 und 170: Sicherheit / Zugang von außen Ein
Seite 171 und 172: Sicherheit / Zugang von außen Wenn
Seite 173 und 174: Sicherheit / Zugang von außen Der
Seite 175 und 176: Sicherheit / Zugang von außen Im e
Seite 177 und 178: Sicherheit / Zugang von außen dass
Seite 179 und 180: Sicherheit / Zugang von außen ▪
Seite 181 und 182: Sicherheit / Zugang von außen lar
Seite 183: Sicherheit / Zugang von außen 9.6.
Seite 187 und 188: Sicherheit / Zugang von außen 9.7.
Seite 191 und 192: Sicherheit / Zugang von außen Hat
Seite 193 und 194: Sicherheit / Zugang von außen Beac
Seite 195 und 196: Sicherheit / Zugang von außen ▪
Seite 197 und 198: Sicherheit / Zugang von außen sehe
Seite 201 und 202: Sicherheit / Zugang von außen eins
Seite 203 und 204: Sicherheit / Zugang von außen Noch
Seite 205 und 206: Datensicherung und Restauration 10.
Seite 207 und 208: Datensicherung und Restauration (/d
Seite 209 und 210: Datensicherung und Restauration sd
Seite 211 und 212: Datensicherung und Restauration ▪
Seite 213 und 214: Datensicherung und Restauration wä
Seite 215 und 216: Datensicherung und Restauration 10.
Seite 217 und 218: Datensicherung und Restauration Geb
Seite 219 und 220: Fortbildung und Support 11.Fortbild
Seite 221 und 222: Fortbildung und Support werkberater
Seite 223 und 224: Fortbildung und Support Die Arbeits
Seite 225 und 226: Fortbildung und Support Windows: (0
Seite 227 und 228: Fortbildung und Support 11.5.2. Reg
Seite 229 und 230: Fortbildung und Support Unter dem S
Seite 231 und 232: Anhang 12.Anhang 12.1. Basiskurs: B
Seite 233 und 234: Anhang 12.2. Sophomorix Im der folg
Seite 235 und 236:
Anhang nicht durch sophomorix-kill
Seite 237 und 238:
Anhang ▪ [F5] drücken. ▪ Als Z
Seite 239 und 240:
Anhang 12.4. Linux-Grundbefehle In
Seite 241 und 242:
Anhang 12.4.2.5. find Mit find kön
Seite 243 und 244:
Anhang -c (Aktion: create) erzeugt
Alle anzeigen

Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?