Den GEE-Server
in einem Netzwerk mit anderer IP betreiben
Der GEE-Server kann ohne Einbau einer
weiteren Netzwerkkarte und ohne Einschränkungen (auch zusätzlich)
in einem Netz mit anderer IP (z.B. 192.168.1.xxx) betrieben werden.
Dazu muss allerdings vorübergehend
ein Client zum Vornehmen der Grundeinstellungen mit 172.16.200.xxx betrieben
werden, nachher kann man ihn wieder umstellen.
Vor dem Umstellen im Verwaltungsmenü>>Serverdienste>>Webmin>>Benutzer
wechseln, als root anmelden und dann >>Webmin Konfiguration>>IP-Zugangskontrolle>>in
das weisse Feld die neue IP mit eintragen (z.B. 192.168.1) - sonst kann
man später (nach der Umstellung) nicht mehr auf Webmin zugreifen.
Der Eintrag kommt in eine neue Zeile, 172.16.200 muss nicht entfernt werden.
Alternativ kann auch in der Datei
/etc/webmin/miniserv.conf die Zeile allow=172.16.200.0 (z.B. in 192.168.1.0)
geändert werden, um von der anderen IP Zugriff auf die Webmin-Module
zu bekommen.
Es wird (auf derselben Netzwerkkarte)
ein virtuelles Device erzeugt. Ein Beispiel für die neue Serveradresse
192.168.1.10:
Das geht im Verwaltungsmenü>>Weitere
Einstellungen>>Netzwerk>>NetzwerkInterfaces>>eth0 anklicken.
Rechts unten auf "virtuelles Interface
hinzufügen" klicken und ausfüllen:
Bei "eth0" eine 1 eingeben
Netzmaske: 255.255.255.0
IP: 192.168.1.10
MTU: 1500 eingeben
Broadcast: Automatisch
Status: Aktiv und nun auf "erstellen"
klicken.
Damit das Interface nach dem nächsten
Neustart wieder aktiv ist, muss es noch in der Maske darunter "Interfaces,
die beim Booten aktiviert werden" hinzugefügt werden. Klicken Sie
auch in diesem Kasten auf eth0 und in der nächsten Maske wieder auf
"virtuelles Interface hinzufügen".
Name: eth01
Netzmaske: 255.255.255.0
IP Adresse: 192.168.1.10
Broadcast:192.168.1.255
Aktiviere beim booten anklicken und
nun auf erstellen klicken.
Die Netzwerkkarte im Server ist dann
sofort
unter der 172.16.200.10 und unter der zweiten IP (192.168.1.10) voll ansprechbar.
Also auch von Clients mit IP (z.B.) 192.168.1.20. Damit Mail in der gewohnt
sicheren Weise (und auch von den 192er-Clients) zu benutzen ist,
ist noch ein Eintrag in Verwaltung>>Serverdienste>>Sendmail
notwendig,
damit Mails nicht nur von IPs mit 172er-Adressen, sondern auch mit
192er oder anderen abgewiesen werden.
Im Verwaltungsmenü>>Serverdienste>>Sendmail>>SpamKontrolle>>Mail-Quelle
"Netzwerk" wählen, im Feld daneben die IP (z.B: 192.168.1) eintragen,
"abweisen" anklicken, "erstellen" anklicken. Dies verhindert die Benutzung
von lokalen Mailern auf den Clients mit der Möglichkeit der Absenderfälschung.
Falls Adressen an die Clients vom GEE-Server
dynamisch zugewiesen werden sollen, muss die Datei /etc/dhcpd.conf
noch angepasst werden
Version 1.17
Das Update für Version 1.17 ist
fertig und kann von unserer Downloadseite heruntergeladen werden. Beachten
Sie bitte die gesonderte Anleitung: Update
1.17
Fehler in Version 1.17: Benutzer können nicht
gelöscht werden
(nur Software-Update - auch dort
behoben ab dem 23.11.01; 16.00 Uhr)
Sorry - wenn man im Verwaltungsmenü>>Benutzerverwaltung
auf einen Benutzer klickt und ihn im nächsten Fenster löschen
möchte, bricht das Skript mit einer Fehlermeldung ab.
Abhilfe: Laden Sie sich von unserer
Download-Seite das Skript deluser.tar auf einen Client herunter.
Verschieben sie es mit Verwaltung>>Sonstiges>>File-Upload in das
Verzeichnis /tmp des Servers.
Melden Sie sich jetzt als root
am Server an und wechseln Sie mit:
cd /tmp
in das temporäre Verzeichnis. Entpacken Sie die Datei mit:
tar xpfv
deluser.tar und wechseln Sie dann mit:
cd deluser
in das neue Verzeichnis. Installieren Sie jetzt mit dem Befehl:
./install.sh
Nun können wieder Benutzer gelöscht
werden.
Susi zeigt die falsche
Zeit, obwohl die Zeit aus dem Internet geholt wird.
Die Zeitzone am GEE muss verstellt
werden.
Also in yast>>Administration des Systems>>Zeitzone
einstellen.
In der sehr langen Liste entweder
Europa/Berlin oder MET-1 auswählen.
Die Frage nach der Hardwarezeit mit
"lokale Zeit" beantworten. Fertig.
Version 1.17: admin-Passwort ändern -
danach kein Zugang zum Verwaltungsmenü
Leider ist ein richtig dicker Fehler
in der Anleitung für Version 1.17 unterlaufen:
In Kapitel 6.1 steht, dass das admin-
und root-Passwort von der Startseite des Servers aus geändert
werden sollen. Bei root weigert sich das Skript mit einer Fehlermeldung
- es geschieht nichts weiter. Das admin-Passwort wird aber geändert
- mit dem Ergebnis, dass man sich aus dem Verwaltungsmenü ausgesperrt
hat. Für den Zugang dorthin bleibt nämlich das alte Passwort
erhalten. Also das admin-Passwort auf keinen Fall auf diese Weise
ändern!! Es kann aber so geändert werden:
Wenn Sie das Passwort von admin ändern
möchten, können Sie das in Verwaltung
>> Benutzerverwaltung tun. Klicken sie auf "admin" und
tragen Sie ein neues "Klartext-Passwort"
ein. Markieren Sie unbedingt den Button Klartext-Passwort
(keinesfalls verschlüsseltes Passwort markieren - das Passwort wird
beim Abspeichern automatisch verschlüsselt). Speichern.
Wenn man das Passwort schon geändert
hat und nun nicht mehr ins Verwaltungsmenü kommt:
Man hat dann Zugang zum Verwaltungsmenü
mit "admin" und dem alten Passwort. Dann bitte mit "admin"
und dem alten Passwort ins Verwaltungsmenü wechseln und das admin-Passwort
- in der oben beschriebenen Weise - erneut ändern. Dann stimmt wieder
alles.
Eine Beschreibung für die Änderung
des root-Passwortes finden Sie in Kürze hier.
Sorry für die Umstände
Nach der Installation von smb_nt werden die Verzeichnisse
am Client nicht zugeordnet, obwohl der Client richtig konfiguriert ist
Leider hat sich in die Skripte ein
Fehler eingeschlichen: Sie wurden mit dem falschen Editor geschrieben.
Eine fehlerbereinigte Version liegt unter Downloads vor und kann gefahrlos
(auch darüber) installiert werden, dann ist der Fehler behoben. |
