Zentyal Forum, Linux Small Business Server
International => German => Topic started by: frimix on April 02, 2012, 08:41:25 pm
-
Hallo
Ich habe in der Schule einen Zentyal Server als Fileserver aufgesetzt, hauptsächlich um ein severbasiertes Lernprogramm "Alfons Lernwelt" laufen zu lassen. Es greifen nur Benutzer des Intranets auf dieses Programm zu.
1. Habe als erstes unter Dateifreigabe --> Freigabe für Alfons eine Freigabe mit Gast-Zugriff eingerichtet.
2. Habe das Programm auf diese Freigabe installiert.
3. Die Installation der Schüler-PCs geschieht über diese Freigabe und greift darauf zu.
Das Programm erfordert aber die Öffnung eines Portes (59179) für den Zugriff auf die Datenbank (Sql-Lite).
Muss ich für diesen einen Port einen neuen Dienst einrichten? Muss dieser Dienst in der Firewall aktiviert werden?
Habe einiges ausprobiert. Der Port bleibt aber verschlossen. Habe dies mit nmap getestet. Da ich mich mit Zentyal noch nicht so gut auskenne, verstehe ich wahrscheinlich einen wichtigen Mechanismus noch nicht.
Kann mir jemand erklären, wie ich diese Portöffnung korrekt einrichte.
Besten Dank
Fritz
-
Lieber spät als nie ;)
Lieber Fritz! du schreibst...
Portes (59179) für den Zugriff auf die Datenbank (Sql-Lite)
ich bin mir ziemlich sicher das auf der Standard Install Zentyal kein sql-Lite Server (Dienst) vorhanden ist. Du hast postgres und MySQl zur Verfügung. kann den Alfons nicht auch mit MySQL ?? (Eine Anleitung wie man "phpmyadmin" unter zentyal installiert gibt es hier im Forum.)
Einen Port öffnest du mittels der Zentyal (GUI) Firewall. -> Paketfilter -> "Filter-Regeln für Verkehr zwischen internen Netzwerken zu Zentyal" (Link: Regeln festlegen anklicken)
Neuer Eintrag hinzufügen. -> Klicke zuerst auf Dienst: (hinzufügen) !! Es geht ein kl. Popup auf in dem du Dienstname und Port(s) festlegen kannst. Achte auf einen Aussagekräftigen Namen. Diesen wählst du später aus der Liste der vorhandenen Dienste aus und klickst auf übernehmen. Schau nach ob dein neuer Dienst in der Liste unten erscheint. Zur Sicherheit machst du dir eine ssh shell zum zentyalserver auf und gibst ein: sudo iptables -L > /home/$user/einverzeichnis/iptablesmeinserver.txt
Danach noch ein sudo chmod 777 /home/$user/einverzeichnis/iptablesmeinserver.txt - dann können alle User das lesen. Hol dir diese Datei vom Server auf einen Client und schau dir in Ruhe an welche Ports/Dienste deine Fw bewacht.
Viel Glück!
-
Danke Majestyx,
habe deine Anleitung für die Iptable befolgt. Es scheint als sei der Port offen
Chain iglobal (1 references)
target prot opt source destination
ACCEPT udp -- anywhere anywhere udp dpt:49155 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:49155 state NEW
ACCEPT tcp -- anywhere anywhere tcp dpt:59179 state NEW
Wie ich von den Programmieren der Schulsoftware erfahren habe, ist zwischen der SQLite Datenbank, die bei der Installation eingerichtet wird, eine Software als "Middleware" beteiligt. Eben diese Middleware sollte auf den Port 59179 zugreifen. Diese ist als Dienst verfügbar. Aber dieser Dienst bringe ich auf meinem System nicht zum Laufen.
Diese Middleware scheint nur unter Windows einwandfrei zu funktionieren. Schade. Vielleicht schaffe ich es, in Rücksprache mit den Programmierern, den Dienst unter Ubuntu zum Laufen zu bringen.
Liebe Grüsse
-
Schule und Linux ?! "da hätt ik noch was für Sie...." kennste die ?
Skolelinux http://www.skolelinux.de/
OSSH http://www.openschoolserver.net/ (ehemals arktus / c't )
EDUBUNTU (mit nem UBUNTU Server, U-Server ist auch das zentyal Fundament) 8) https://edubuntu.org/
FLOSS in den Schulen ?! Hier findest du Helfer : https://fsfe.org/projects/education/eduteam.en.html
Schönes Wochenende und nen schööööönen 1. Mai ;)