|
|
|
 Dateidienste |
|
Unter den Dateidiensten versteht man die Freigabe von Verzeichnissen und Dateien am Server zur Benutzung auf dem Arbeitsplatz.
Je nach Betriebssystem-Plattform am Arbeitsplatz kommen unterschiedliche Dienste auf dem Server zum Einsatz. Mit entsprechend eingerichtetem Dienst wird der Server zu einem Fileserver für Windows-, Mac- oder Linux/Unix-Arbeitsplätze
|
|
|
|
| |
| Kontingente mit Diskquotas |
|
dienen der Limitierung des durch Benutzer oder Gruppen in Anspruch genommenen Speicherplatz auf der/den Festplatte(n).
quota zeigt die Einstellungen und den in Anspruch genommenen Speicherplatz an.
quotacheck durchsucht das Dateisystem nach in Anspruch genommenem Platz. Erstellt, prüft und repariert.
quotaoff schaltet die Quotas auf einem Dateisystem aus.
quotaon schaltet die Quotas auf einem Dateisystem ein.
quotastats zeigt eine Statistik
Die erste Verwendung von quotacheck dauert u.U. sehr lange, da das gesamte Dateisystem (alle inodes) durchsucht wird um fetszustellen, welche Benutzer/Gruppen wieviel Platz in Anspruch nehmen.
Diskquotas können bequem über den webmin/System/Disk Quotas verwaltet werden.
Einige wichtige Befehle:
# Ändern der Quota für Benutzergruppe users
edquota -g users
# Ändern der Grace Period (Zeitraum/Frist für Softlimit)
edquota -t
# Übernahme der Quotaeinstellungen von Benutzer user007
# für alle User mit UID > 1000
edquota -p user007 `awk -F: '$3 > 1000 {print $1}' /etc/passwd`
# Erzeugen eines Reportes
repquota -avug
www.selflinux.org/selflinux/html/grundlagen_sicherheit07.html
|
|
|
| Automatisches Dateisystem - autofs |
|
Ein sehr nützliches Werkzeug kann in Netzwerkumgebungen <strong>autofs</strong> sein. Das Automatische Filesystem bietet den Vorteil, diverse Dateisysteme - lokal, nfs, oder samba - zusammen zu führen und automatisch im Hintergrund einzubinden oder auszuhängen.
Für das Einbinden von Samba-Freigaben wird für den lokalen (System-)Benutzer eine Datei benötigt, die den Benutzernamen und das Passwort enthält, um den Prozess vollautomatisch abwickeln zu können. Wir schauenn uns das am Beispiel der Benutzerin Lieschen Müller an ;-)
Die Datei /etc/samba/smb_credentials enthält zwei Zeilen:
username = lmueller
password = geheim
Die Datei ist mit möglichst wenigen Rechten zu versehen, damit Unbefugte Sie nicht einsehen können:
chmod 600 /etc/samba/smb_credentials
Die Datei /etc/auto.master beinhaltet für jeden Mountpoint auch die Angabe der zugehörigen Konfigurationsdatei:
/.automount /etc/auto.misc
In der genannten Konfigurationsdatei finden sich dann die eigentlichen Freigaben:
cdrom -fstype=iso9660,ro,nosuid,nodev :/dev/cdrom
usb -fstype=auto :/dev/sda1
server_daten -fstype=smbfs,credentials=/etc/samba/smb_credentials,uid=admin,gid=users,fmask=770,dmask=770 ://server.firma.de/daten
Die eingehangenen Verzeichnisse lassen sich mit symbolischen Verknüpfungen in das home-Verzeichnis des Benutzers bringen:
ln -s /.automount/usb /home/lmueller/usb
ln -s /.automount/cdrom /home/lmueller/cdrom
ln -s ./automount/server/daten /home/lmueller/server
Jetzt ist der Dienst autofs (neu) zu starten, sofern dies noch nicht geschehen ist
/etc/init.d/autofs start
Um den Dienst bei nächsten Neustart des Rechners nicht wieder manuell starten zu müssen, aktiviert man diesen dauerhaft mit "chkconfig autofs on"
|
|
|
|
| Freigaben über Samba SMB/CIFS |
|
Der Datei- und Druckdienst für Windows-Clients erlaubt die Einrichtung eines Login-Script. Für die Erweiterung der Möglichkeiten, z.B. die Einbindung von Beutzernamen und MAC-Adressen der Netzwerkkarten empfiehlt sich das Tool
Putinenv.exe, das man hier herunterladen kann: http://www.jsiinc.com/SUBD/tip1700/rh1786.htm
Bei der angegebenen URL finden sich auch weitere hilfreiche Tips zum Setzen von Umgebungsvariablen.
Das Login-Verzeichnis ist vom Arbeitsplatz aus mit \servername\logon oder über den Laufwerksbuchstaben z: zu erreichen.
Die Konfigurations-Datei /etc/samba/smb.conf sollte etwa den folgenden Aufbau erhalten:
[global]
printing = lprng
dns proxy = no
security = user
workgroup = MYGROUP
server string = My Linux Box
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
log file = /var/log/samba/%m.log
load printers = yes
printcap name = /etc/printcap
max log size = 100
domain logons = yes
logon script = logon.bat
[netlogon]
comment = Network Logon Service
path = /etc/samba/scripts
browsable = no
guest ok = yes
writable = no
share modes = no
[homes]
comment = Home Directories
browseable = no
writable = yes
[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
printable = yes
[apps]
path = /home/shared/apps
comment = Programme
writable = yes
force directory mode = 755
force create mode = 755
force user = admin
force group = users
[daten]
path = /home/shared/daten
comment = Daten
writable = yes
directory mode = 775
force directory mode = 755
create mode = 775
force create mode = 755
user = @users
only user = yes
force group = users
force user = admin
Ausgehend von diesem Beispiel legt man dann in /etc/samba/scripts eine Datei mit dem Namen logon.bat an und kopiert die Datei putinenv.exe hierher. Das logon.bat-Script sollte sinngemäss den folgenden Inhalt haben:
@echo off
cls
z:\putinenv.exe L
net time \server
net use m: \server\daten
net use p: \server\apps
net use u: \server\%USERNAME%
Die Datei sollte unbedingt mit einem Windows-Editor bearbeitet werden, um z.B. die Zeilenumbrüche für den Windows-Client ordentlich einzufügen. Mit einem Linux-Editor wurden "unerklärliche" Effekte beobachtet, insbesondere wurde das Login-Script nicht ordentlich ausgeführt.
<strong>Windows als Client</strong>
Bei der Verwendung von Windows kann es vorkommen, dass zwar das Anmeldefenster erscheint, ein login-Versuch aber möglicherweise nicht erfolgreich ist, weil das Passwort vermeintlich falsch ist. Vermutlich verwendet die Windows-Version dann verschlüsselte Passworte, während der Server unverschlüsselte Passworte erwartet oder umgekehrt.
Ist (aus welchen Gründen auch immer) die Nutzung verschlüsselter passworte nicht möglich, muss am Arbeitsplatz die Nutzung von Klartext-Passworten ggf. explizit angegeben werden. Zum Einschalten der Klartext-Passworte verfährt man wie folgt:
<strong>Bearbeiten Sie ggf. mit regedit die Registry und erweitern Sie diese:</strong>
DWORD "EnablePlainTextPassword" eintragen und diesen Wert auf 1 einstellen.
<strong>Bei Windows 98 ist dies der Schlüssel</strong>
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VNETSUP]
<strong>Unter NT4 lautet der Schlüssel</strong>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters
<strong>Bei Win2K und XP ist der Eintrag wieder an anderer Stelle vorzunehmen:</strong>
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkStation\Parameters
<strong>Maschinen Account</strong>
Gemäss den Angaben im Artikel des Linux Magazin unter
http://www.linux-magazin.de/Artikel/ausgabe/2003/02/domaenen/dom.html
ist für jeden Win2K oder XP-Rechner ein Maschinen-Account zu erstellen:
useradd -u 5002 -d /dev/null -s /bin/false wsxx$
passwd -l wsxx$
smbpasswd -am wsxx$
|
|
|
|
| Freigaben über netatalk |
|
Die Datei /etc/atalk/AppleVolumes.default ist verantwortlich für Dateifreigaben für Mac-Arbeitsplätze.
/home/shared/daten "daten" allow:@users options:noadouble
/home/shared/apps "apps" allow:@users options:noadouble,mswindows
~
erstellt eine Freigabe für /home/shared/daten mit dem Namen Daten und den Zugriffsrechten für die Linuxgruppe "users".
Die Option "noadouble" erzeugt Standardmäßig keinen Ordner .AppleDouble
Analog gilt das für das Beispiel /home/shared/apps.
Die Option "mswindows" läßt nur Windows-Konforme Dateinamen zu. Daduch wird die Kompatibilität zwischen Mac und Windows erhöht.
Die Freigabe " ~ " repräsentiert das Homeverzeichnis des angemeldeten Benutzers.
Die Datei /etc/atalk/papd.conf ist verantwortlich für Druckerfreigaben.
HPLaser: pr=lp:op=wes:pd=/usr/share/lib/ppd/HP4PLUS3.PPD :
"HPLaser" ist der Freigabename, "pr" zeigt auf den normalen Drucker, "op" beschreibt den Benutzer der Warteschlange, "pd" zeigt auf die Druckerbeschreibungsdatei des benutzten Druckers.
Die PPD Dateien sind erhältlich bei http://www.adobe.com.
Für den Linux Server werden die Windows PPD's benötigt und in /usr/share/lib/ppd kopiert.
Für die Mac Workstation werden die Mac PPD's benötigt und in Festplattenname: Systemordner: Systemerweiterungen: Druckerbeschreibungen kopiert.
|
|
|
|
| Freigaben über NFS |
|
Das Network File System stellt Freigaben für andere Linux/Unix-Computer zur Verfügung.
Der <strong>exportierende</strong> Host hält die Einträge in der Datei /etc/exports in der Form
Quelle Ziel Modus
/home/internet/webseiten server.dig-it.de(rw)
Beim <strong>importierenden</strong> Host befinden sich die Einträge in der /etc/fstab in der Form
Export-host:export-Verzeichnis import-Verzeichnis nfs bg,user 0 0
192.168.1.1:/home/internet/webseiten /home/internet/webseiten nfs bg,user 0 0
Nach den Änderungen ist der NFS-Export-Host anzuweisen neu zu exportieren:
/etc/init.d/nfs restart
Beim Import-Host ist das Dateisystem neu zu mounten:
/etc/init.d/netfs restart
|
|
|
|
| Datenrettung |
|
Was bei Standard-Partitionen noch vergleichsweise einfach ist, kann bei der Verwendung des LVM (Logical Volume Manager) schon etwas kniffeliger anmuten. Ist die LVM-Partition zerschossen, heißt es zunächst Ruhe bewahren.
Starten Sie das System mit einer Rettungs-CD und versuchen Sie folgende Schritte
modprobe dm-mod (oder insmod dm-mod, wenn Abhängigkeiten angemault werden)
lvm
Am LVM-Prompt aktivieren der VolumeGroups (VG) mit vgchange -a y
quit um den LVM zu verlassen
mkdir -p /mnt/rescue
mount /dev/VolGroup00/LogVol00 /mnt/rescue
Jetzt sollte sich evtl. auf das Dateisystem in /mnt/rescue zugreifen lassen. Klappt das mount nicht hilft evtl ein fsck /dev/VolGroup00/LogVol00
|
|
|
|
|
