musterlösung regionale fortbildung © zentrale planungsgruppe netze am kultusministerium...
TRANSCRIPT
Musterlösung
Regionale Fortbildung
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg
Musterlösung
Webbasierter Zugriff von außenauf das Homeverzeichnis
Teil 1:Einsatz von NetStorage und Zugriff über den
Browser.
Autoren: D. Bangert, D. Maas, F. Wrede
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 2D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
Übersicht
1. Webbasierte Zugriffsmöglichkeiten auf den Server über NetStorage
2. Benutzen von NetStorage
3. Verwalten von NetStorage
4. Zugriff von außen über NetStorage
Für die LFB-Standorte beachten Sie bitte die vor-bereitenden Einstellungen gemäß Beiblatt.Gegebenenfalls von den Lehrgangsteilnehmern durchführen lassen.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 3D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
1. Möglichkeiten des Netzzugriffs auf den Server
• Novell-Client• CIFS-Protokoll• NetStorage über Browser• NetStorage über Windows-
Explorer
NetStorage über Web-Browser
Web
remote
NetStorage über Windows-Explorer
Novell-Client
CIFS-Protokoll
nur lokal
remote
lokal
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 4D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
1.1 Lokaler Netzzugriff über Novell-Client
• Anmeldung und LAN-Zugriff über Novell-Client
• Web-Zugriff über Web-BrowserClient-
Anmeldung
Start des Novell-Clients
Ausführung derLogin-Skripts
Zugriff aufServer-Datengemäß Rechte
Inter-netBM+
FirewallPublic
192.168.1.2
GServer02
PC10.1.10.43
über Switch
Novell-Client
Privat10.1.1.22
Router
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 5D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
1.2 Netzzugriff mittels NetStorage
Inter-net
Ausführung derLogin-Scripts
Zugriff aufServer-Datengemäß Rechte
Netstorage-Anmeldung
lokal/remote
Start des Web-Browsers
PC189.1.5.67
Web-Browser
BM+FirewallPublic
192.168.1.2
GServer02
PC10.1.10.43
über Switch
Web-Browser
Privat10.1.1.22
Router
• lokaler Zugriff über Web-Browser oder Win-Explorer• remote Zugriff über Web-Browser
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 6D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
1.3 Netzzugriff über Explorer
• Vorteil: Es können mehrere Dateien gleichzeitig hoch- bzw. herunter geladen werden.
• Konfiguration: s. Powerpoint-Präsentation „Windows-Explorer-basierter Netzzugriff über NetStorage“ von Detlef Bangert
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 7D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
2. Benutzen von NetStorage – Start 1
1. Funktionstest von innen:• Bereitgestellten Link „NetStorage“ testen.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 8D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
2. Benutzen von NetStorage – Start 2
1. Funktionstest von innen:• Lokale Anmeldung als Adam/Eva.• Direkte Browsereingabe:
https://10.1.1.22:51443/oneNet/Netstorage
Netzanmeldung erforderlich!
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 9D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
2.1 Benutzen von NetStorage – Browser 1
Hinweis: Beachten Sie die Änderungen in der
ML2.6!
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 10D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
2.1 Benutzen von NetStorage – Browser 2
• In der ML 2.6 wird nur das Home-Verzeichnis angezeigt.
• Die notwendigen Änderungen bei den Versionen kleiner 2.6 werden später noch aufgezeigt.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 11D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
2.2 Übung: Arbeiten mit NetStorage
1. Melden Sie sich als Benutzerin AdlerB über den Novell-Client an und notieren Sie, welche Netzlaufwerke zur Verfügung stehen.
2. Melden Sie sich vom Netz ab und loggen Sie sich als Benutzer Adam an.
3. Starten Sie den Web-Browser und testen Sie den NetStorage-Zugriff über die URL: https://10.1.1.22:51443/oneNet/Netstorage
4. Welche Ordner werden angezeigt? 5. Legen Sie im Homeverzeichnis den Ordner TEST an.6. Erstellen Sie die Textdatei Mittwoch.txt und speichern
Sie diese auf C:.7. Kopieren Sie die Datei Mittwoch.txt in den Ordner Test8. Kopieren Sie die Datei Mittwoch.txt aus dem Ordner
Test nach C:\Windows\Temp.9. Versuchen Sie zwei Dateien gleichzeitig mit dem Web-
Browser zu kopieren
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 12D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3. Verwalten von NetStorage
• NetStorage stellt automatisch zwei Ordner zur Verfügung:– Home@SCHULBAUM02– iFolder
• NetStorage bearbeitet zusätzlich die Anmeldeskripte und stellt deshalb alle Unterordner gemäß den Laufwerksvereinbarungen zur Verfügung.Bei den Anmeldeskripten von:– OU Schueler– OU Lehrer– OU Klassenarbeiten– OU Gaeste– allen Verwaltern, die ein Anmeldeskript haben
müssen deshalb nachfolgende Veränderungen vorgenommen
werden.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 13D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.1 Änderung der Anmeldeskripte
• Damit von außen nur auf das Homeverzeichnis zugegriffen werden kann, müssen an den Anfang der Anmeldeskripte folgende Zeilen eingefügt werden (ist in der ML 2.6 bereits erfolgt).
IF <WEBACCESS> = "1" THEN REM map root p:=gserver02\data:projekte EXITEND
• Falls man zusätzlich den Zugriff auf das Projekt-verzeichnis ermöglichen will, muss das REM entfernt werden.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 14D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.2 Ordner nach Anpassung des Anmeldeskriptes
• Angezeigt werden nur noch das Home-Verzeichnis und der iFolder-Ordner.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 15D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.3 Übung: Änderung des Anmeldeskripts
1. Melden Sie sich als Admin an und starten Sie ConsoleOne.
2. Verändern Sie in der OU Lehrer.Unterricht das Anmeldeskript für die Lehrer so, dass nur die Homeverzeichnisse und die Projektverzeichnisse angezeigt werden.
3. Notieren Sie hier die Änderungen:
4. Melden Sie sich lokal als Benutzer Adam/Eva an und starten Sie den Web-Browser. Greifen Sie über NetStorage auf die Verzeichnisstruktur vom Benutzer AdlerB zu. Welche Verzeichnisse sind jetzt noch vorhanden?
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 16D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.4 Der Ordner iFolder
• Die Anzeige des iFolder Ordners ist störend für den Schulbetrieb, da er nicht oder nicht von allen genutzt wird.
• Über das Verwaltungstool NSAdmin kann auch dieser Ordner noch ausgeblendet werden.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 17D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.5 Verwalten von NetStorage über NSAdmin
• Die Verwaltung erfolgt browserbasiert über den Link https://10.1.1.22:51443/oneNet/Nsadmin.– Der Link wird in der Musterlösung 2 über den
NAL bereitgestellt.– Nach Konfigurationsänderungen muss der
Server neu gestartet werden.• Achtung bei der Zwei-Server Lösung:
Beim Neustart des GServer02 beendet der GWIA auf dem KServer02 seinen Dienst und muss neu gestartet werden.
• Deshalb besser an der Konsole nur Dienste neu starten:
JAVA –EXITNvxAdmDnTOMCAT33NvxAdmUp
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 18D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.5.1 Beispiel: iFolder Anzeige abschalten
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 19D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.5.2 Ordner nach Anpassung von NetStorage
• Zur Übernahme der Änderungen den Server oder den NetStorage Dienst neu starten.
• Danach wird nur noch das Home-Verzeichnis angezeigt.
• Dies ist auch der Auslieferungszustand bei der ML 2.6.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 20D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
3.5.3 Übung: iFolder entfernen
1. Melden Sie sich als Benutzer Admin an und rufen im NAL-Fenster im Ordner Links den bereitgestellten Link „NetStorage NSAdmin“ auf.
2. Löschen Sie den entsprechenden Eintrag im Bereich iFolder Storage.
3. Starten Sie an der Server-Konsole die erforderlichen Dienste neu.
4. Melden Sie sich lokal als Benutzer Adam/Eva an und starten Sie den Web-Browser. Greifen Sie über NetStorage auf die Verzeichnisstruktur vom Benutzer AdlerB zu. Überprüfen Sie, ob in der Verzeichnisstruktur der iFolder jetzt ausgeblendet ist.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 21D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4. Direkter Zugriff von außen auf den Schulserver
1. Bisher wurde nur der der lokale Serverzugriff (von innen) beschrieben.
2. An den Fortbildungsstandorten kann der remote Serverzugriff direkt getestet werden, indem auf die benachbarte Insel zugegriffen wird.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 22D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.0 Remote Netzzugriff mittels Web-Browser
• Remote Zugriff über Web-Browser (oder Win-Explorer) mittels Domain-Namen(!) und Port
- ungesicherter Zugriff über Port 51080
- gesicherter Zugriff über Port 51443
Ausführung derLogin-Scripts
Zugriff aufServer-Datengemäß Rechte
Netstorage-Anmeldung(remote)
Start des Web-Browsers
PC189.1.5.67
Web-Browser
BM+FirewallPublic
192.168.1.2
GServer02
PC10.1.10.43
Web-Browser
Privat10.1.1.22
Router
Inter-net
https://<server.schuldomäne>:51443/oneNet/Netstorage
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 23D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.1 Remote-Zugriff an den Fortbildungsstandorten
• LAN-Zugriff über Web-Browser oder Win-Explorer über den Domain-Namen(!) und Port
- ungesicherter Zugriff über Port 51080
- gesicherter Zugriff über Port 51443
Ausführung derLogin-Scripts
Zugriff aufServer-Datengemäß Rechte
Netstorage-Anmeldung(remote)
Start des Web-Browsers
Filter abschalten! Unload ipflt am GSERVER02
Insel 1/Standort 1
Insel 2/Standort 2
BM+FirewallPublic
192.168.1.2
GServer02
PC10.1.10.43
Web-Browser
Privat10.1.1.22
Router
Inter-net
BM+FirewallPublic
192.168.1.3
GServer02
Privat10.1.1.22
Router
Inter-net
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 24D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.2 Remote-Zugriff mit gedrehtem Kabel
• An der eigenen Schule kann der remote Serverzugriff durch Verwendung eines gedrehten Kabels simuliert werden.
PC192.168.1.3
Web-Browser
gedr
ehte
s
Kabel
Filter abschalten! Unload ipflt am GSERVER02
BM+FirewallPublic
192.168.1.2
GServer02
Privat10.1.1.22Ausführung der
Login-Scripts
Zugriff aufServer-Datengemäß Rechte
Netstorage-Anmeldung(remote)
Start des Web-Browsers
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 25D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.3 Voraussetzungen für den Zugriff von außen
Beim Zielserver muss folgendes erfüllt sein:
Für die LFB-Standorte beachten Sie bitte die vor-bereitenden Einstellungen gemäß Beiblatt.
1. Öffentliche IP und offene Internetverbindung.2. An die IP-Adresse angepasste Filter
(siehe Installationsanleitung zur ML 2).3. Durchschaltung des Ports 51443 von innen
nach außen beim BorderManager.4. Bei vorliegendem Belwue-Zugang muss der
Port dort auch freigeschaltet werden.5. Ergänzung der Konfiguration von NetStorage
für das Zusammenwirken mit Network Adress Translation (NAT) bei einer Mehr-Server-Lösung.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 26D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.3.1 Bordermanager Setup - 1
Über NWAdmin Details bei Kserver02.Server.Dienste( Einserver-Version: Gserver02.Server.Dienste )
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 27D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.3.2 Bordermanager Setup - 2
Die Ports für
NetStorage
Hier muss die öffentliche IP der Schule aktiviertund der Status auf enabled gesetzt werden.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 28D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.3.3 Konfiguration von NetStorage für NAT
Nur für die 2 Server-Version:
• Beim GServer02 im VerzeichnisSYS:\webapps\NetStorage\WEB-INF\classesdie Datei SETTINGS.PROPERTIES mit dem Editor bearbeiten.
• Hinweis: Da die Kommunikation zwischen NetStorage und dem Server nur intern erfolgt, wird hier http benutzt, auch wenn die Internetkommunikation über https erfolgt.
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 29D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.3.4 Kontrolle des Firewalls
Stand: 11.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 30D. Bangert, D. Maas, F. Wrede: Webbasierter Zugriff von außen (Teil 1)
MusterlösungMusterlösung
4.4 Übung: Zugangstest von außen
1. Melden Sie sich an einer Arbeitsstation als lokaler Benutzer Adam an.
2. Starten Sie den Webbrowser.3. Greifen Sie über NetStorage auf den Benutzer
AdlerB_x/SpechtB_x ihrer Nachbarinsel zu.4. Legen Sie einen Ordner mit dem Namen
„Test“ im Homeverzeichnis von AdlerB_x/SpechtB_x an.
5. Kopieren Sie eine beliebige Datei von der lokalen Festplatte in das Verzeichnis Test von AdlerB_x/SpechtB_x.