Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...

Weitere Magazine

Empfehlungen

Info

Sicherheit / Zugang von außen 9-186 Achtung: Auch wenn die Schaltfläche herunterladen heißt, so öffnet sich trotzdem kein Dialog zum Speichern der Datei. Sie wird ja nicht auf den Rechner heruntergeladen, an dem man gerade sitzt, sondern in das Homeverzeichnis des angemeldeten Benutzers kopiert. Im Ordner OpenVPN findet man drei Dateien: Das eigentliche Zertifikat mit der Endung *.p12 sowie zwei Konfigurationsdateien, eine für eine Verbindung aus dem (roten) Internet und eine für eine Verbindung aus dem (blauen) Funknetz in der Schule. Diese werden später benötigt, um die Verbindung herzustellen. Am besten kopiert man den ganzen Ordner OpenVPN auf eine Diskette oder einen USB-Stick. Die Zertifikats-Datei ermöglicht zusammen mit dem Kennwort einen Zugang zum internen Schulnetz. Man sollte also ein sicheres Kennwort wählen und sehr sorgfältig mit der Datei umgehen! 9.7.2. Zertifikat aktivieren Wenn sich ein Schüler oder Lehrer ein Zertifikat erstellt, so erhält der User administrator eine E-Mail, die ihn darüber informiert. Er muss dann das Zertifikat freischalten, bevor es verwendet werden kann. Dies erledigt man am IPCop wie gewohnt per Webinterface. Unter dem Menüpunkt VPNs | OpenVPN findet man oben einen Bereich mit Einstellungen, die man nicht verändern sollte, und ganz unten eine Liste aller Zertifikate – hier im Beispiel nur das der Schülerin Katrin Fray. Rechts sieht man unter Aktion ein leeres Kästchen. Wenn man darauf klickt, wird das Zertifikat aktiviert. Mithilfe des Papierkorb-Symbols ganz rechts kann man ein Zertifikat löschen, der Benutzer kann sich daraufhin ein neues Zertifikat erstellen. Der Status zeigt an, ob der User gerade per VPN verbunden ist oder nicht:
Sicherheit / Zugang von außen 9.7.3. Installation und Starten des VPN Die eigentliche Verbindung stellt ein kleines Programm her, das jeder zu Hause auf seinem Rechner installieren muss. Unter Debian-Linux etwa benötigt man das Paket openvpn, für Windows gibt es das ebenfalls kostenlose Programm OpenVPN GUI, das man auf der Seite http://openvpn.se herunterladen kann. Unter Download | Stable werden mehrere Varianten des Programms zum Download angeboten, bei der Erstinstallation benötigt man das Installation Package (derzeit trägt es den Dateinamen openvpn- 2.0.9-gui-1.0.3-install.exe). 9.7.3.1. Linux-Arbeitsstation Zunächst kopiert man den Ordner OpenVPN mit den Konfigurationsdateien und dem Zertifikat an einen geeigneten Ort. Nun kann man mit folgendem Befehl (im Ordner OpenVPN) eine Verbindung initiieren: openvpn frayka-TO-IPCop-RED.ovpn Das Beispiel bezieht sich wieder auf die Schülerin Katrin Fray, den Namen des Zertifikats muss man natürlich entsprechend anpassen. Wichtig ist, dass man die Konfigurationsdatei mit dem RED im Namen verwendet, sie gilt für Verbindungen aus dem Internet. 9.7.3.2. Windows-Arbeitsstation Unter Windows muss man zunächst das oben erwähnte Programm installieren. Der Installationspfad kann beliebig gewählt werden. Im Installationsverzeichnis (Vorgabe: C:\Programme\OpenVPN) befindet sich nach der Installation ein Ordner config, in den man die in der Schule erstellten Konfigurationsdateien sowie das Zertifikat kopieren muss. Diejenige Datei mit BLUE im Namen benötigt man dann, wenn man z. B. mit einem Notebook über das Funknetz der Schule ins interne („grüne“) Netz einen VPN-Tunnel aufbauen will. Aus diesem Grund sollten Sie die Datei nicht löschen. Das Programm OpenVPN GUI nistet sich im Infobereich der Taskleiste von Windows ein. Ein Rechtsklick auf das Icon öffnet das folgende Menü: Der Menüeintrag Change Password erlaubt, jederzeit das Passwort für das Zertifikat zu ändern. Wählt man Connect, so wird man noch nach dem Kennwort für das Zertifikat gefragt, dann wird die Verbindung hergestellt. Den Erfolg zeigt das nun mit grünen Bildschirmen verzierte Icon. Die VPN-Verbindung beendet man mit Disconnect. Stand: 12.11.12 paedML ® Linux Kapitel 9 9-187
Seite 1 und 2:
Musterlösung für Schulen in Baden
Seite 3 und 4:
Inhaltsverzeichnis 0. Vorwort......
Seite 5 und 6:
4.4.4. Pflege der Extraschüler und
Seite 7 und 8:
9.1.3. Kennwort ändern in der Schu
Seite 9 und 10:
12.1. Basiskurs: Benutzer mit Passw
Seite 11 und 12:
Vorwort ▪ Tauschmöglichkeiten in
Seite 13 und 14:
Pädagogische Anforderungen an ein
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Wir nutzen die paedML Linux dann ei
Seite 21 und 22:
Wir nutzen die paedML Linux Übung
Seite 23 und 24:
Wir nutzen die paedML Linux Welche
Seite 25 und 26:
Wir nutzen die paedML Linux Übung
Seite 27 und 28:
Wir nutzen die paedML Linux 2.4.2.
Seite 29 und 30:
Wir nutzen die paedML Linux 2.5. Dr
Seite 31 und 32:
Die paedML Linux im Unterricht 3. D
Seite 33 und 34:
Die paedML Linux im Unterricht jekt
Seite 35 und 36:
Die paedML Linux im Unterricht Der
Seite 37 und 38:
Die paedML Linux im Unterricht ▪
Seite 39 und 40:
Die paedML Linux im Unterricht Oben
Seite 41 und 42:
Die paedML Linux im Unterricht terr
Seite 43 und 44:
Die paedML Linux im Unterricht 3.2.
Seite 45 und 46:
Seite 47 und 48:
Die paedML Linux im Unterricht muss
Seite 49 und 50:
Die paedML Linux im Unterricht 9. B
Seite 51 und 52:
Die paedML Linux im Unterricht Auf
Seite 53 und 54:
Die paedML Linux im Unterricht Die
Seite 55 und 56:
Die paedML Linux im Unterricht Rech
Seite 57 und 58:
Seite 59 und 60:
Die paedML Linux im Unterricht Ansc
Seite 61 und 62:
Seite 63 und 64:
Die paedML Linux im Unterricht Der
Seite 65 und 66:
Die paedML Linux im Unterricht gesc
Seite 67 und 68:
Die paedML Linux im Unterricht dern
Seite 69 und 70:
Die paedML Linux im Unterricht Dien
Seite 71 und 72:
Seite 73 und 74:
Die paedML Linux im Unterricht ▪
Seite 75 und 76:
Benutzerverwaltung in der paedML Li
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88:
Seite 89 und 90:
Seite 91 und 92:
Seite 93 und 94:
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
SheilA 5.1. PXE-Bootvorgang Schalte
Seite 101 und 102:
SheilA Nummer, auch MAC-Adresse gen
Seite 103 und 104:
SheilA ▪ Raumbezeichnung: Geben S
Seite 105 und 106:
SheilA 5.2.3. Rechnerintegration -
Seite 107 und 108:
SheilA on, Installation des gewüns
Seite 109 und 110:
SheilA Um die Änderungen zu speich
Seite 111 und 112:
SheilA Wechseln Sie nun in das Unte
Seite 113 und 114:
SheilA auf der Tabelle dieser Seite
Seite 115 und 116:
SheilA 5.4.1. Basisimage Erstellt m
Seite 117 und 118:
SheilA 5.4.2. Differentielle Images
Seite 119 und 120:
SheilA 1. Restaurieren Sie die Arbe
Seite 121 und 122:
Software im Netz 6. Software im Net
Seite 123 und 124:
Software im Netz Die Möglichkeit,
Seite 125 und 126:
Software im Netz 6.2.2. Vorgehen be
Seite 127 und 128:
Software im Netz Wegen der besonder
Seite 129 und 130:
Software im Netz Übung 4: Netzwerk
Seite 131 und 132:
Software im Netz und bestätigen da
Seite 133 und 134:
Software im Netz 16. Ändern Sie im
Seite 135 und 136: Server 7. Server Stand: 12.11.12 In
Seite 137 und 138: Server 7.2. Dienste starten und sto
Seite 139 und 140: Server 7.3. Laufwerke Festplatten,
Seite 141 und 142: Server kennung einer Festplatte ist
Seite 143 und 144: Server Dieser Befehl würde die Par
Seite 145 und 146: Server Server/Dienst Konfigurations
Seite 147 und 148: Server 7.5.2. /var/log/auth.log Wen
Seite 149 und 150: Server Mithilfe des Links Add a new
Seite 151 und 152: Server ▪ „OK“: Die getesteten
Seite 153 und 154: Server Um Benachrichtigungen für e
Seite 155 und 156: Server 7.7. Besitzer einer Datei /
Seite 157 und 158: Server 7.8. Aktualisierungen einpfl
Seite 159 und 160: Server sollen. Wiederholen Sie in d
Seite 161 und 162: Drucken im Netz Auf dem Musterlösu
Seite 163 und 164: Drucken im Netz ment ist daher die
Seite 165 und 166: Drucken im Netz 8.3.3. Druckersteue
Seite 167 und 168: Sicherheit / Zugang von außen 9. S
Seite 169 und 170: Sicherheit / Zugang von außen Ein
Seite 171 und 172: Sicherheit / Zugang von außen Wenn
Seite 173 und 174: Sicherheit / Zugang von außen Der
Seite 175 und 176: Sicherheit / Zugang von außen Im e
Seite 177 und 178: Sicherheit / Zugang von außen dass
Seite 179 und 180: Sicherheit / Zugang von außen ▪
Seite 181 und 182: Sicherheit / Zugang von außen lar
Seite 183 und 184: Sicherheit / Zugang von außen 9.6.
Seite 185: Sicherheit / Zugang von außen mehr
Seite 191 und 192: Sicherheit / Zugang von außen Hat
Seite 193 und 194: Sicherheit / Zugang von außen Beac
Seite 195 und 196: Sicherheit / Zugang von außen ▪
Seite 197 und 198: Sicherheit / Zugang von außen sehe
Seite 201 und 202: Sicherheit / Zugang von außen eins
Seite 203 und 204: Sicherheit / Zugang von außen Noch
Seite 205 und 206: Datensicherung und Restauration 10.
Seite 207 und 208: Datensicherung und Restauration (/d
Seite 209 und 210: Datensicherung und Restauration sd
Seite 211 und 212: Datensicherung und Restauration ▪
Seite 213 und 214: Datensicherung und Restauration wä
Seite 215 und 216: Datensicherung und Restauration 10.
Seite 217 und 218: Datensicherung und Restauration Geb
Seite 219 und 220: Fortbildung und Support 11.Fortbild
Seite 221 und 222: Fortbildung und Support werkberater
Seite 223 und 224: Fortbildung und Support Die Arbeits
Seite 225 und 226: Fortbildung und Support Windows: (0
Seite 227 und 228: Fortbildung und Support 11.5.2. Reg
Seite 229 und 230: Fortbildung und Support Unter dem S
Seite 231 und 232: Anhang 12.Anhang 12.1. Basiskurs: B
Seite 233 und 234: Anhang 12.2. Sophomorix Im der folg
Seite 235 und 236: Anhang nicht durch sophomorix-kill
Seite 237 und 238:
Anhang ▪ [F5] drücken. ▪ Als Z
Seite 239 und 240:
Anhang 12.4. Linux-Grundbefehle In
Seite 241 und 242:
Anhang 12.4.2.5. find Mit find kön
Seite 243 und 244:
Anhang -c (Aktion: create) erzeugt
Alle anzeigen

Basiskurs paedML® Linux - Lehrerfortbildungsserver Baden ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?