Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
planck [2010/09/07 14:35] 127.0.0.1 Externe Bearbeitung |
planck [2015/10/07 19:09] (aktuell) admin [Planck (25. September 2015)] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Planck (5. August 2010) ====== | + | ====== Planck (5. Oktober 2015) ====== |
- | *openSUSE 11.3, 32-Bit, 32 GB HDD, 3 GB RAM | + | *openSUSE 11.3, 32-Bit -> XEN virtualisiert auf HP ProLiant DL160 unter SLES 11 SP1, 64-Bit |
- | *DELL Pizzaschachtel-Server | + | |
+ | eth0 inet Adresse:178.189.48.118 Bcast:178.189.48.254 Maske:255.255.255.0 | ||
+ | 178.189.48.118/28 | ||
+ | |||
+ | eth1 inet Adresse:192.168.238.254 Bcast:192.168.239.255 Maske:255.255.254.0 | ||
+ | 192.168.238.254/23 | ||
+ | |||
+ | eth2 inet Adresse:192.168.100.254 Bcast:192.168.101.255 Maske:255.255.254.0 | ||
+ | 192.168.100.254/23 | ||
+ | |||
+ | ===== sommerfeld ===== | ||
+ | |||
+ | br0 Link encap:Ethernet Hardware Adresse 9C:B6:54:B8:FA:88 | ||
+ | inet Adresse:193.170.221.5 Bcast:193.170.221.7 Maske:255.255.255.248 | ||
+ | |||
+ | br1 Link encap:Ethernet Hardware Adresse 9C:8E:99:31:71:62 | ||
+ | inet Adresse:192.168.238.253 Bcast:192.168.239.255 Maske:255.255.254.0 | ||
+ | |||
+ | br2 Link encap:Ethernet Hardware Adresse 9C:8E:99:31:71:63 | ||
+ | inet Adresse:192.168.100.15 Bcast:192.168.100.255 Maske:255.255.254.0 | ||
===== SSH ===== | ===== SSH ===== | ||
Zeile 40: | Zeile 58: | ||
... | ... | ||
</code> | </code> | ||
- | |||
- | ===== Netzwerkkonfiguration ===== | ||
- | |||
- | *eth0: 193.170.221.5/29 | ||
- | *eth1: 192.168.238.254/24 | ||
- | *eth2: 192.168.100.254/24 | ||
===== Software-Repositories ===== | ===== Software-Repositories ===== | ||
Zeile 66: | Zeile 78: | ||
*Hostname: planck | *Hostname: planck | ||
*Domaine: bgweiz.at | *Domaine: bgweiz.at | ||
- | *DNS1: 193.171.4.60 | + | *DNS1: 8.8.8.8 |
*DNS2: 193.170.221.5 | *DNS2: 193.170.221.5 | ||
*DNS3: 193.170.221.1 | *DNS3: 193.170.221.1 | ||
Zeile 101: | Zeile 113: | ||
ddns-update-style none; | ddns-update-style none; | ||
- | #eth2 unterrichtsnetz | + | # eth2 unterrichtsnetz |
- | + | subnet 192.168.100.0 netmask 255.255.254.0 { | |
- | subnet 192.168.100.0 netmask 255.255.255.0 { | + | authoritative; |
- | range 192.168.100.60 192.168.100.200; | + | range 192.168.101.1 192.168.101.254; |
- | default-lease-time 3600; | + | #range 192.168.100.30 192.168.100.100; |
+ | default-lease-time 14400; | ||
max-lease-time 172800; | max-lease-time 172800; | ||
- | option broadcast-address 192.168.100.255; | + | option broadcast-address 192.168.101.255; |
option routers 192.168.100.254; | option routers 192.168.100.254; | ||
- | option subnet-mask 255.255.255.0; | + | option subnet-mask 255.255.254.0; |
- | option netbios-name-servers 193.170.221.1; | + | option netbios-name-servers 192.168.100.254; |
- | option domain-name-servers 193.170.221.1, 193.170.221.3, 193.171.4.60; | + | option netbios-node-type 8; |
- | #option domain-name-servers 8.8.8.8, 193.171.4.60; | + | option domain-name-servers 193.170.221.1, 8.8.4.4, 8.8.8.8; |
option ntp-servers 193.170.221.1; | option ntp-servers 193.170.221.1; | ||
+ | # pxe | ||
+ | filename "pxelinux.0"; | ||
+ | next-server 192.168.100.14; | ||
} | } | ||
+ | |||
+ | # HP dc7600 | ||
+ | #host e01 { hardware ethernet 00:15:60:51:a7:53; fixed-address 192.168.100.61; } | ||
+ | ... | ||
# eth1 verwaltungsnetz | # eth1 verwaltungsnetz | ||
- | subnet 192.168.238.0 netmask 255.255.255.0 { | + | subnet 192.168.238.0 netmask 255.255.254.0 { |
- | range 192.168.238.100 192.168.238.200; | + | range 192.168.239.1 192.168.239.254; |
+ | # range 192.168.238.50 192.168.238.200; | ||
default-lease-time 345600; | default-lease-time 345600; | ||
max-lease-time 691200; | max-lease-time 691200; | ||
option broadcast-address 192.168.238.255; | option broadcast-address 192.168.238.255; | ||
option routers 192.168.238.254; | option routers 192.168.238.254; | ||
- | option subnet-mask 255.255.255.0; | + | option subnet-mask 255.255.254.0; |
option netbios-name-servers 193.170.221.1; | option netbios-name-servers 193.170.221.1; | ||
- | option domain-name-servers 193.170.221.1, 193.170.221.3, 193.171.4.60; | + | option domain-name-servers 8.8.8.8, 193.170.221.1, 8.8.8.8; |
- | #option domain-name-servers 8.8.8.8, 193.171.4.60; | + | |
option ntp-servers 193.170.221.1; | option ntp-servers 193.170.221.1; | ||
+ | # pxe | ||
+ | filename "pxelinux.0"; | ||
+ | next-server 192.168.238.254; | ||
} | } | ||
</code> | </code> | ||
Zeile 169: | Zeile 192: | ||
acl Safe_ports port 80 81 443 210 119 70 21 1025-65535 | acl Safe_ports port 80 81 443 210 119 70 21 1025-65535 | ||
- | acl unterricht src 192.168.100.0/255.255.255.0 | + | acl unterricht src 192.168.100.0/255.255.254.0 |
- | acl verwaltung src 192.168.238.0/255.255.255.0 | + | acl verwaltung src 192.168.238.0/255.255.254.0 |
acl internet arp "/tmp/internet/internet.txt" | acl internet arp "/tmp/internet/internet.txt" | ||
Zeile 302: | Zeile 325: | ||
===== RONO Romans Online Netzwerk Obdrahrer ===== | ===== RONO Romans Online Netzwerk Obdrahrer ===== | ||
+ | |||
+ | === Saal manuell sperren === | ||
+ | |||
+ | IKT: plank:/tmp/internet/ikt_file eine 0 eintragen | ||
+ | EG: plank:/tmp/internet/eg_file eine 0 eintragen | ||
+ | UG: plank:/tmp/internet/ug_file eine 0 eintragen | ||
+ | |||
+ | === Saal manuell freigeben === | ||
+ | |||
+ | IKT: plank:/tmp/internet/ikt_file eine 1 eintragen | ||
+ | EG: plank:/tmp/internet/eg_file eine 1 eintragen | ||
+ | UG: plank:/tmp/internet/ug_file eine 1 eintragen | ||
*/sbin/rono | */sbin/rono | ||
Zeile 309: | Zeile 344: | ||
insserv rono; rcrono start | insserv rono; rcrono start | ||
- | * Folgendes PHP-Skript trägt am Webserver den Surf-Status in eine Datei (ug_file) ein. Diese Datei wird über NFS am Proxy-Server eingebunden. | + | * Folgendes PHP-Skript trägt am Webserver den Surf-Status in eine Datei (ug_file) ein. |
+ | |||
+ | Das Verzeichnis /tmp/internet wird vom Webserver über NFS eingebunden. | ||
+ | |||
+ | Webserver: /etc/fstab | ||
+ | 193.170.221.5:/tmp/internet /tmp/internet | ||
<code php> | <code php> | ||
Zeile 398: | Zeile 438: | ||
</code> | </code> | ||
- | * ug.txt am Proxy-Server enthält die zu sperrenden MAC-Adressen | + | * /etc/squid/surfen_sperren/ug.txt am Proxy-Server enthält die zu sperrenden MAC-Adressen |
- | <file> | + | [[mac_ug]] |
- | 00:0C:6E:CC:D5:DA | + | |
- | 00:0C:6E:CC:D6:11 | + | |
- | 00:0C:6E:E3:A8:8C | + | |
- | 00:0C:6E:E3:A7:2E | + | |
- | 00:0C:6E:E3:A5:C7 | + | |
- | 00:11:2F:15:17:1D | + | |
- | 00:0C:6E:E3:A8:70 | + | |
- | 00:0C:6E:E3:A6:D7 | + | |
- | # beamerrechner ug09 00:0C:6E:E3:A8:6D | + | |
- | 00:0C:6E:CC:D3:61 | + | |
- | 00:0C:6E:CC:D5:8E | + | |
- | 00:0C:6E:CC:D6:0B | + | |
- | 00:0C:6E:E3:A8:92 | + | |
- | 00:0C:6E:E3:A6:C8 | + | |
- | 00:11:2F:1D:5A:A5 | + | |
- | 00:0C:6E:E3:AA:CD | + | |
- | </file> | + | |
* squid.conf - mit der Datei internet.txt (enthält die entsprechenden MAC-Adressen) wird der Zugriff auf das Internet gesteuert | * squid.conf - mit der Datei internet.txt (enthält die entsprechenden MAC-Adressen) wird der Zugriff auf das Internet gesteuert |