Zum Inhalt springen

tkern

Mitglieder
  • Gesamte Inhalte

    14
  • Benutzer seit

  • Letzter Besuch

Alle Inhalte von tkern

  1. Link LISTE zu LDAP: LDAP Einführung LDAP mit Ubuntu LDIF Linux LDAP HOWTO ansonsten WIKI zu deiner Linux Distribution!
  2. 1.Zu VPN, LDAP stellt von sich aus eine Gesicherte Verbindung bereit mit SSL/TSL da nun VPN ein virtuelles Privates netz bereitstellen möchte darf man nun keinerlei Sicherheitssoftware installieren denn dann bekommt man natürlich Probleme da die Software normalerweise weiß das man wenn doch schon eine sichere Verbindung genutzt wird warum macht den da ein Dienst permanent noch welche auf ??? Wenn die Software also richtig arbeitet, wird dass dann unterbunden und bei einer guten Implementierung von VPN ist es auch verboten so etwas zu machen! Damit es dann überhaupt geht muss dann in der Konfiguration erlaubt werden. Kurz nicht wundern wenn es nicht klappt mit VPN das ist normal denn das sollte nicht gehen sonst könnte ein Trojaner etc... da machen das er will trotz sicherer Verbindung. Gehen tut das nur mit MS warum auch immer? Am Ende bedeutet es, dass der OpenLDAP dienst alle Anfragen unverschlüsselt entgegen nimmt da es nicht mit der SSL/TSL arbeitet (TSL kann nicht gehen! Arbeitet ohne Port!). Also weil von Außen kein VPN für andere kann nun jeder einzeln weil der OpenLDAP dienst nun unverschlüsselt arbeitet alles abfragen was nicht verboten wurde und dass ist nun nicht sinnvoll denke ich. Deshalb steht im Adminguide von OpenLDAP auch nix von sichern Verbindungen mit VPN! VPN = 2 Netze zusammen schrauben sonst nix, sonst ist der Konfiguration Aufwand zu hoch!!! 2. Für eine Multi Master Replikation muss man min. OpenLDAP 2.4.X benutzen LINK: 18.2.2. N-Way Multi-Master replication 3. WEBMIN vs. Gosa2 webin = einfache Server Verwaltung Gosa2 = Umfangreiche Verwaltung wird z.B die Stadt München mit verwaltet. Kann also alles was man zum verwalten, Managen und Beobachten einer ganzen Stadt braucht. Alternativ noch : MDS = Browser basierende Verzeichnis verwaltung. DS_389 = wie MDS spezial für Fedora oder CentOS Apache DS = JAVA Verzeichnisdienst leicht verwaltung. Bei 2 Servern ausreichend aber langsamer als OpenLDAP! OpenDS = Wie Apache DS. MASTER MASTER rep. ?
  3. Fachbereich ist Fachinformatiker in Systemintegration Thema der Projektarbeit / Projektbezeichnung Planung und Realisierung eines Verzeichnisdienstes in einer vorhandenen Serverlandschaft. 1 Projektbeschreibung Die Firma xxx mbH entwickelt Webanwendungen. Es wird noch ausschließlich zu Testzwecken mit einem Verzeichnisdienst gearbeitet. Derzeit muss immer der Verzeichnisdienst neu Kompiliert werden, wenn die Entwickler etwas an ihren Verzeichnisdienst ändern müssen, da der Vorhandene OpenLDAP deamon ( Server ) der in dem Debian Linux Betriebssystem benutzt wird gegen GnuTLS gelinkt ist und dass ist eine immer wiederkehrende Ursache von Fehlern. 1.1 Zielsetzung Es muss ein Verzeichnisdienst eingerichtet werden, der die Anwendungen der Firma xxx mbH mit Testdaten versorgen zu kann. Um den Administrativen Aufwand zu minimieren muss der Verzeichnisdienst mit dem Paket Manager Synaptic zu installieren sein, damit sich Quellcode und Paket basierende Installationen von der in der Firma xxx mbH eingesetzten Software nicht weiter überschneiden können und kein speziell geschultes Personal notwendig ist. In der Firma xxx mbH gibt es eine vorhandene Monitoring Lösung, die weiterhin genutzt werden muss. Probleme mit dem eingesetzten Verzeichnisdienst von mir ausgeräumt werden und es dürfen ausschließlich sichere Verbindungen mittels OpenSSL durchgeführt werden. Der eingesetzte Verzeichnisdienst, muss von der Monitoring Lösung auf seine Funktion hin Periodisch geprüft werden. Daraus ergeben sich folgende Projektziele: • Einrichtung des Verzeichnisdienstes • Sichere Verbindung mit SSL/TSL auf OpenSSL Basis • Einfache und Zentralle Installation der Pakete mit Synaptic • Überwachung des Verzeichnisdienstes mit Monitoring-system 1.2 Projektumfang Zur Planung und Realisierung der Anforderungen des Verzeichnisdienstes müssen Lösungen verglichen deren Kosten- /Nutzen festgestellt werden, und in Absprache mit der xxx mbH ausgewählt werden. Damit die Lokale Einbindung der von mir erstellten Pakete möglich ist, muss ein Archiv angelegt werden, dabei müssen Pakete erstellt, der Server konfiguriert und von mir getestet werden. Probleme mit dem eingesetzten Verzeichnisdienst sollen von mir ausgeräumt werden, dabei dürfen ausschließlich sichere Verbindungen mittels OpenSSL durchgeführt werden. Der eingesetzte Verzeichnisdienst muss mit der vorhandenen Monitoring Lösung von mir so eingerichtet werden dass die Funktion vom Verzeichnisdienst Periodisch geprüft wird und bei einem Fehler eine Benachrichtigung erhält. Dazu müssen folgende Aufgaben von mir Durchgeführt werden: • Auswahl der Verzeichnisdienst Anwendung • Kosten- /Nutzen vergleich der Lösungen • Einrichten einer Testumgebung zur Paket Erstellung • Erstellen der Pakete • Installation und Konfiguration des Servers mit Testdaten • Testen und Überprüfung der erstellten Paket- Dateien • Anbindung an das Monitoring- System 3. Grafik --- Muss ich nicht machen habe ich auch nicht genug Daten dazu --- 4. Projektphasen mit Zeitplannung in Stunden Projektdefinition 4 Std. o Ausgangssituation 1 Std. o Ist- Analyse 1 Std. o Ziel des Projekts 1 Std o Anforderungskatalog 1Std Projektplanung 8 Std. o Analyse der Serverlandschaft 2Std o Alternativen vergleichen 3Std o Kosten und Nutzen Vergleichen 2 Std o Entscheidung 1 Std Projektdurchführung 10 Std. o Erstellen neuer Installationspakete 4 Std. o Konfiguration der Hardware 1 Std. o Einrichtung der Software 5 Std. Qualitätssicherung 13 Std. o Ausführlicher Test der Umgebung 4 Std. o Ausarbeitung der Projektdokumentation 9 Std. Gesamter geplanter Zeitaufwand 35 Std. --------------------------------------------------------------------------------------- Ich hoffe mal mir sind die meisten Fehler aufgefallen.
  4. Fachbereich ist Fachinformatiker in Systemintegration Die Aufteilung musste ich von der HK (in HH) so übernehmen. --------------------------------------------------------------------------------------- Thema der Projektarbeit / Projektbezeichnung Planung und Realisierung eines Verzeichnisdienstes in einer vorhandenen Serverlandschaft. 1 Projektbescheibung 1.1 Zielsetzung Die Firma xxx mbH entwickelt Web- Anwendungen. Es wird noch ausschließlich zu testzwecken mit einem Verzeichnis dienst gearbeitet. Derzeit muss immer alles neu Kompiliert werden wenn die Entwickler etwas ändern möchten, weil der Vorhandene OpenLDAP Deamon der in Debian benutzt wird gegen GnuTLS gelinkt ist und dass ist häufig eine Ursache von Fehlern. In Zukunft muss ein Verzeichnisdienst eingesetzt werden, der die Anwendungen der Firma xxx mbH mit Testdaten versorgen zu kann. Um den Administrativen Aufwand zu minimieren muss der Verzeichnisdienst mittels dem Paket Manager Synaptic Installierbar sein damit sich Quellcode und Paket basierende Installationen von Software nicht weiter überschneiden. Damit die Lokale Einbindung der von mir erstellten Pakete möglich ist muss ein Archiv angelegt werden. Probleme mit dem eingesetzten Verzeichnisdienst sollen von mir ausgeräumt werden. Es dürfen sichere Verbindungen ausschließlich mittels OpenSSL durchgeführt werden. In der Firma xxx mbH gibt es eine vorhandene Monitoring Lösung die weiterhin genutzt werden muss. Der eingesetzte Verzeichnisdienst muss von der Monitoring Lösung auf seine Funktion hin Periodisch geprüft werden. Daraus ergeben sich folgende Projektziele: • Einrichtung des Verzeichnisdienstes • Sichere Verbindung mit SSL/TSL auf OpenSSL Basis • Einfache und Zentralle Installation der Pakete ohne Neu zu kompilieren • Überwachung des Verzeichnisdienstes mit Monitoring-system 1.2 Projektumfang Zur Planung und Realisierung der Anforderungen des Verzeichnisdienstes müssen Lösungen verglichen deren Kosten- /Nutzen festgestellt werden, und in Absprache mit der xxx mbH ausgewählt werden. Damit die Lokale Einbindung der von mir erstellten Pakete möglich ist, muss ein Archiv angelegt werden. Es müssen Pakete erstellt, der Server konfiguriert und von mir getestet werden. Probleme mit dem eingesetzten Verzeichnisdienst sollen von mir ausgeräumt werden. Es dürfen sichere Verbindungen ausschließlich mittels OpenSSL durchgeführt werden. In der Firma xxx mbH gibt es eine vorhandene Monitoring Lösung die weiterhin genutzt werden soll. Der eingesetzte Verzeichnisdienst muss von der Monitoring Lösung auf seine Funktion hin Periodisch geprüft werden. Dazu müssen folgende Aufgaben von mir Durchgeführt werden: • Auswahl des Verzeichnisdienstapplikation • Kosten- /Nutzen vergleich der Lösungen • Einrichten einer Testumgebung zur Packet Erstellung • Erstellen der Pakete • Installation und Konfiguration des Servers mit Testaten • Testen und Überprüfung der erstellten Packet- Dateien • Anbindung an das Monitoring- System 3. Grafik --- Muss ich nicht machen habe ich auch nicht genug Daten dazu --- 4. Projektphasen mit Zeitplannung in Stunden Projektdefinition 4 Std. Ausgangssituation 1 Std. Ist- Analyse 1 Std. Ziel des Projekts 1 Std Anforderungskatalog 1Std Projektplanung 8 Std. Analyse der Serverlandschaft 2Std Alternativen Vergleich 3Std Kosten und Nutzen 2 Std Entscheidung 1 Std Projektdurchführung 10 Std. Erstellung neuer Installationspakete 4 Std. Konfiguration der Hardware 1 Std. Einrichtung der Software 5 Std. Qualitätssicherung 13 Std. Ausführlicher Test der Umgebung 4 Std. Ausarbeitung der Projektdokumentation 9 Std. Gesamter geplanter Zeitaufwand 35 Std. -------------------------------------------------------------------------------- Eine Frage bleibt mir da noch. Muss ich die Kosten- /Nutzen Analyse noch genauer Beschreiben oder kann das im Antrag erst mal so bleiben? Danke im Voraus!
  5. Stimmt nur wollte ich nicht das wild Abhängigkeiten aufgelöst werden. Der einzige Vorteil von insmod ist das es nur geht wenn alles andere vorbereitet ist. Sonst wäre da der module-assistant optimal (hat den denn auch der SLES 10 ?). Mein Punkt ist das es sein könnte das SLES 10 doch ein update braucht da es nicht das neuste ist und ich kann mich da noch an ein Problem erinnern mit SCSI und sata Hdd's. Dabei ging es um 2008 herum bei SLES darum das SCSI nicht vollständig von SATA unterstützt wird und wenn es dann um ein Raid geht gab es dafür einen Patch damit es auch damit funktionierte (ich glaube da wurden SATA Raid Kontroller grundsätzlich noch ignoriert weil SLES Kernel den Chipsatz nicht zuordnen konnte?). initrd wurde eigendlich schon lange von initrdramfs abgelöst. Linux-Kernel kann seit Version 2.5.46 von initrdramfs Booten.
  6. Warum denn VPN ? Um Benutzer und Gruppen wie in einer AD zu halten benutzt man unter OpenLDAP den syncrepl und Partitioniert dazu noch den DIT. Die Verbindung wird dann mit tls aufgebaut wenn sich etwas ändert sonst nicht. Dein Kunde benötigt da wohl eine MASTER MASTER variante in der Jeder sie eigenen DIT Schreibrechte hat. Administration wäre mit Gosa2 oder auch WEBMIN möglich und noch viel andre Editoren hilfen dabei z.B ApacheStudio. Datei Synchronisation wird dann mit Rsyncd erledigt z.B immer wenn er Sich ein- oder Aus loggt über seine shell- Umgebung.
  7. Also bevor ich mich da verrückt mache mit den Modulen(Treibern) würde ich mir mal ansehen wie die Raid Karte heißt und wie den das Modul das geladen werden kann oft gehen nicht geladenen Module für ein Raid nur der Kernel weiß davon nix. lsmod Ich würde mal bei dem Hersteller nachsehen sollte bei jedem was zu Thema zu finden sein oft kann man versuchen einen vorhandenen zu benutzen das wird von kernel aber nicht immer auch (der Installer fragt eigentlich bei der Installation ob man ein Modul angeben möchte wenn auch etwas versteckt meine ich? ) gesehen, daher muss man ihm das noch sagen z.B mit insmod MODULNAME Modtools unten auf der Seite fängt das an, damit kann man sich zumindest erst einmal einen Überblick verschaffen SLES ist OPENsuse wenn man also zu SELS nix finden kann dann einfach erst mal bei OPENsuse suchen und dort nach SELS Ausschau halten. SLES 10 müsste noch mit dem Bootloader grub version 1 arbeiten soweit ich das den weiß. Wenn das /lib/modules/kernelnummer/kernel/drivers/scsi/ dein Pfad sein soll hoffe ich mal es gibt bei dir nur eine kernelnummer und der drivers ordner hat nur den scsi und keinen sas oder sata und Dein Raid Kontroller ist ein SCSI Kontroller. Nur glaube ich bei zusammen gerechneten 500GB HDD mit höchster Wahrscheinlichkeit an ein Raid mit sata Platten und dann wird erst der SLES 11 sata von Haus aus mitmachen und damit hießt das auch kernel bauen mit den SLES sourcen, Header und zum Schluss das .rpm Packet bauen denn sonst weis ein SELS 10 da nix von denn der ist auf Stabilität ausgelegt und deshalb auch alter als dein CENTOS System Info zum Kernel dann mal mit. uname -a und das mal vergleichen. SLES 10 ist von 2006 steht so auf meinen cd’s.
  8. @hbspike und @robotto7831a Ich habe auch schon angefangen(deshalb meine Ergänzung von zu hause noch nachgetragen). Morgens bin ich bloß in der schule da komme nur mangels rechten und einem web Proxy der mir immer alles filtern muss (schon ftp oder sernet Samba reicht und es gibt nur einen Fehler ) nicht an alle meine Dokumente ran. Ich werde mich jetzt noch weiter ran setzten und etwas ausarbeiten. Bisher habe ich 3 Seiten zusammen nur den Teil mit dem Kosten/Nutzen überschlafe ich nochmal der passt mir immer noch nicht. Wenn ich aber so weit zufrieden bin werde ich das dann noch einmal Posten (oder Anhängen).
  9. Ja ich stehe noch total auf dem Schlauch. Wenn ich ein Angebot erstelle suche ich mir in meinem System einige Sachen aus die Kosten dann x€ zusammen fertig(nur ohne Buchung). ... Wie dem auch sei. Danke @robotto7831a für die schnelle Antwort ist für mich ein Stolperstein weniger.
  10. @ALL Zur Verständlichkeit müsst ihr Wissen das der OpenLDAP Verzeichnisdienst wohl beibehalten werden soll wenn das denn irgendwie möglich ist. Leider muss im Moment immer alles neu Kompiliert werden wenn die Entwickler etwas ändern möchten, da der OpenLDAP Deamon der in Debian benutzt werden kann gegen GnuTLS gelinkt wird. GnuTLS verursacht aber viele Fehler in der Verbindung zu denen von der Firma xxx mbH erstellten Anwendungen (muss OpenSSL sein). Meine Aufgabe ist es nun die Quellen der Debian Quell-Pakete vom OpenLDAP so anzupassen das sie nun gegen OpenSSL gelinkt werden und dann Peer Mirror im Netzwerk zur Verfügung zu stellen damit die Pakete im Paketmanager benutzt werden können und nicht immer neu Kompiliert werden müssen. Damit soll der Arbeitsaufwand geringer werden und viele Fehler können gar nicht erst mit dem GnuTLS auftreten. Damit können dann die Programmierer ihre Arbeitszeit Produktiver im Unternehmen einbringen. Abschließend muss das alles auch von mir getestet und überprüft werden. Kurz gesagt es soll alles unter einen Hut kommen dann haben auch die Entwickler den besseren Überblick. Ich hoffe das hilft etwas zum Verständnis.
  11. @robotto7831a In der Handreichung Steht nur 1.5 Projektantrag Seite 11 der Handreichnung = > Link Hört sich so nach Doppel gemoppelt an. Auch vermisse ich etwas in der Richtung Kosten/Nutzen nur beim FISI ist dazu nix in der Handreichung aufgeführt gewundert hat mich das auch. Ärgerlich ist das man mir sonst nur sagt das man mir keine weitere Auskunft geben darf und so bin ich nun hier.
  12. OpenLDAP in einer verteilten Server Landschaft am Beispiel eines Datei- und Monitoring Dienstes der xxx.xx GmbH . Kurze Zusammenfassung In dem Projekt wird die Planung, Installation und Konfiguration des OpenLDAP Verzeichnisdiensts beschreiben. Der Verzeichnisdienst soll zukünftig die Benutzerkennungen sowie deren Passwörter und Eigenschaften beinhalten, vorgesehen ist eine Anbindung über eine sichere Verbindung und ein OpenLDAP slave Server um die umgebung auch auf ihre ausfallsicherheit hin zu prüfen. Dabei müssen einige Systemanpassungen vorgenommen und systembedingte Probleme gelöst werden, um in Zukunft das neue Produkt anbieten zu können. Insbesondere werden von mir mehrere Installationspakete zur späteren Wiederverwendung für das Betreibsystem erstellt und das Vorgehen welches hierfür notwendig ist in der Dokumentation beschrieben. 1. Projektdefinition 3 Std. - Motivation und Zielsetzung 1 Std. - Projektumfled 1 Std. - Umfang des Projekts 1 Std. . 2. Projektplanung 3 Std. - Auswahl des Betriebssystems für den Server 1 Std. - Auswahl der Hardware 1 Std. - Auswahl der Software 1 Std. 3. Projektdurchführung 14 Std. - Erstellung neuer Installationspakete 7 Std. - Konfiguration der Hardware 1 Std. - Einrichtung der Software 6 Std. 4. Qualitätssicherung 15 Std. - Ausführlicher Test der Umgebung 6 Std. - Ausarbeitung der Projektdokumentation 9 Std. Gesamter geplanter Zeitaufwand 35 Std. Zur Ergänzung muss ich noch schreiben das ich eine externe Prüfung mache und leider nicht so genau weiß welche Vorstellung die bei der ihk (hk24) in HH haben, aber ich habe schon gehört das die so ihr eigenes Süppchen Kochen wäre nett wenn jemand dazu aus Erfahrung etwas schreiben könnte.
  13. Hy, Also ich hatte gerade erst das Problem das ich mit Win XP sp3 warum auch immer? Sich meine Netzwerkgeräte gerne über ipv6 unterhalten möchten. Als Lösung hatte ich nur ipv6 überall abzustellen. Test halber mal z.B Ipconfig /all Wenn dein XP da was findet in Sachen ipv6 obwohl ipv6 nicht von dir extra installiert wurde haben wir das gleiche Problem. Aus irgendeinem Grund antwortet XP auf ipv6 anfragen obwohl es eigentlich erst in der Konsole installiert werden muss, außer einem ping geht auch nicht viel. Das reicht dann aber damit eben das System viel Zeit mit sinnlosem warten verbringt und verlängern tut das gerne noch der Router, der nämlich mittlerweile viel lieber ipv6 nutzen würde wenn er denn könnte. Alternativ msconfig durchstöbern vielleicht ja auch ein Böser Untermieter an Programm das da nix zu suchen hat.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...