Navigation

3 Der Server

3.1 Verwendete Serverdienste

Verwendete Serverdienste

Als Serverbetriebssystem haben wir Redhat 9 gewählt. Es bietet alle Dienste, die für die Lösung des Problems notwendig sind. SSHD:

Auf dem Server wurde ein Nutzer "backup2" mit einer festen UID (500) angelegt. Für diesen Nutzer wurde Public-Key Authorization eingerichtet. Das bedeutet, man kann sich vom Backupbetriebssystem ohne Eingabe eines Passworts am Server anmelden. Achten sie darauf, dass der Nutzer auch kein "Y" eingeben muss, um den Serverkey des Servers zu akzeptieren. Die Templates melden sich per SSH am Server an, um dort Operationen durchzuführen. Ist die Public-Key Authorization nicht richtig eingerichtet, bleiben die Templates an dieser Stelle hängen, weil sie auf eine Eingabe warten. Das notwendige Konfigurationsfile "known_hosts" finden sie unter <Installationsverzeichniss>/backup2/tftpboot/nfsroot/root/.ssh/.

NFSD:

Die Freigaben werden in der Datei /etc/exports festgelegt. Es muss das komplette Rootverzeichniss des Backupbetriebsystems für alle angeschlossenen Subnetze freigegeben werden. Bei uns ist das /tftpboot/nfsroot. Das wird für Subnetz 192.168.0.0/255.255.0.0 readonly freigegeben.

TFTPD:

Es wird alles aus dem Verzeichnis /tftpboot für den TFTP Transfer freigegeben. In diesem Verzeichnis muss also der Kern und die PXE Konfiguration liegen. Legen sie bitte einen Link /tftpboot nach <Installationsverzeichniss>/backup2/tftpboot an.

DHCPD:

Die DHCPD Konfiguration liegt standardmäßig im Verzeichnis /etc/dhcpd.conf. Mit unserer Software wird aber eine dhcpd.conf mitgeliefert, die sie auch zwingend benutzen sollten. Legen sie also im Verzeichnis /etc einen Link auf die mitgelieferte dhcpd.conf an. Der DHCPD enthält die Netzwerkkonfiguration der einzelnen Klienten und enthält auch den Verweis auf das PXE Image (/tftpboot/pxelinux.0), welches von den Klienten ausgeführt wird, wenn sie vom Netz booten wollen. Fixed Leases die vom System verwaltet werden sollen, dürfen in der dhcpd.conf nur exakt eine Zeile benutzen!

HTTPD:

Als Webserver verwenden wir einen Apache mit PHP Erweiterung. Sichern Sie diesen Server ausreichend vor unberechtigtem Zugriff. Ändern Sie in der Konfiguration des Webservers den ausführenden Nutzer auf backup2. Der Webserver muss als Nutzer backup2 laufen, um das Programm Backup2 ausführen zu können.


© Torsten Höfler, Christian Burkert, Martin Telzer, Mirko Opitz, Andre Lichei, Daniel Röder, 03.03.2004
Navigation