Für einen Server sind File-Dienste von zentraler Bedeutung. Auch unter Linux ist dafür das SMB-Protokoll weit verbreitet, da es einen Austausch mit Windows-Rechnern erlaubt. nachinstallieren muss man dazu das Paket samba.

Konfiguriert wird Samba über die Datei /etc/samba/smb.conf. Man muss einfach die vorhandene Datei an die eigene Situation anpassen.

[global]
workgroup = ARBEITSGRUPPE
printing = cups
printcap name = cups
printcap cache time = 750
cups options = raw
map to guest = Bad User
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = Z:
usershare allow guests = Yes
add machine script = /usr/sbin/useradd  -c Machine -d /var/lib/nobody -s /bin/false %m$
domain logons = Yes
domain master = Yes
local master = Yes
os level = 65
preferred master = Yes
security = user

server string = %L
username map = /etc/samba/smbusers
username level = 5

log level = 1
syslog = 0
log file = /var/log/samba/log.%m
max log size = 10000
time server = Yes
wins support = Yes
encrypt passwords = true
logon script = scripts\%a.bat
add user script = /usr/sbin/useradd -m %u
add group script = /usr/sbin/groupadd "%g"
add user to group script = /usr/sbin/groupmod -A "%u" "%g"
delete user from group script = /usr/sbin/groupmod -R "%u" "%g"
set primary group script = /usr/sbin/usermod -g "%g" "%u"
unix password sync = True
passwd program = /usr/bin/passwd %u
pam password change = True
deadtime = 15
profile acls = Yes

[homes]
comment = Home Directories
valid users = %S, %D%w%S
browseable = No
read only = No
inherit acls = Yes
wide links = no
preexec = echo "%u connected to %S from %m %I mit Typ %a" >> /tmp/log

[profiles]
comment = Network Profiles Service
path = %H
read only = No
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[users]
comment = All users
path = /home
read only = No
inherit acls = Yes
veto files = /aquota.user/groups/shares/

[goups]
comment = All groups
path = /home/groups
read only = No
inherit acls = Yes

[printers]
comment = All Printers
path = /var/tmp
printable = Yes
create mask = 0600
browseable = No

[print$]
comment = Printer Drivers
path = /var/lib/samba/drivers
write list = @ntadmin root
force group = ntadmin
create mask = 0664
directory mask = 0775
[netlogon]
comment = Network Logon Service
path = /home/dos/netlogon
read only = yes
write list = @ntadmin root @admin
force group = ntadmin
create mask = 0664
directory mask = 0775

[profiles]
path = %H
read only = no
inherit permissions = Yes
store dos attributes = Yes
create mask = 0600
directory mask = 0700

[cdrom]
comment = CD-ROM drive des Linuxservers
browsable = yes
available = yes
public = yes
writable = no
path = /media/dvdrecorder
locking = no

Die angegebene Datei smbusers ist für die Zuordnung zwischen Linux- und Windows-Namen zuständig:

# This file allows you to map usernames from the clients to the server.
# Unix_name = SMB_name1 SMB_name2 ...
#
# See section 'username map' in the manual page of smb.conf for more
# information.
#
# This file is _not_ included in the default configuration as it makes the
# usage of an user named administrator impossible.

root = administrator
;nobody = guest pcguest smbguest

Im gleichen Verzeichnis liegt auch die Datei smbpasswd, die Passwortdatenbank von Samba.

Weitere Informationen unter http://www.linuxbu.ch/pdf6/kapitel09.pdf
und http://wiki.ubuntuusers.de/Samba

Veröffentlicht unter linux.

Sofern der Ubutu-Rechner Serverdienste zur Verfügung stellen soll, benötigt er in der Regel auch einen Nameserver, um die lokalen Adressen auflösen zu können.

Zuerst installiert man das Paket bind9 nach.

Nun sind wieder einige Dateien anzupassen, wobei diese sich zum größten Teil im Verzeichnis /etc/bind befinden. Die Hauptkonfigurationsdatei ist named.conf, an die muss man aber nicht heran, die Änderungen erfolgen an Dateien, die hier eingebunden werden.

In die Datei /etc/bind/named.conf.options kommen alle Voreinstellungen, die am Anfang berücksichtigt werden müssen:

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
192.168.1.254;
81.169.185.55;
};

allow-query {192.168.1.0/24; };

auth-nxdomain no;    # conform to RFC1035
listen-on-v6 { any; };
listen-on { 127.0.0.1; 192.168.1.1; };
};

Hier stehen vor allem die Forwarders, die Nameserver, an die Anfragen weitergeleitet werden, die lokal nicht zu beantworten sind. Danach noch ein paar einstellungen für das lokale Netzwerk.

Die Adressen werden über die Datei /etc/bind/named.conf.local eingebunden:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "hsan.hh.schule.de" {
type master;
file "db.privat";
allow-update { 127.0/16; 192.168/16; };
};

zone "1.168.192.in-addr.arpa" {
type master;
file "db.1.168.192";
allow-update { 127.0/16; 192.168/16; };
};

Hier eine typische Situation für ein lokales Netzwerk, einmal die Auflösung vom Namen zur IP-Adresse (db.privat) und dann die Auflösung von der IP-Adresse zum Namen (db.1.168.192).

Die beiden Dateien liegen im Verzeichnis /var/cache/bind:

Für die Vorwärtsauflösung:

$TTL 86400      ; 1 day
$GENERATE 2-200 client-$ A 192.168.1.$
@       IN SOA  server.hsan.hh.schule.de. postmaster.hsan.hh.schule.de.de. (
2009031204 ; serial
10800      ; refresh (3 hours)
900        ; retry (15 minutes)
604800     ; expire (1 week)
86400      ; minimum (1 day)
)
NS      server.hsan.hh.schule.de.
MX      0 server.hsan.hh.schule.de.
server                  A       192.168.1.1
boss                    CNAME   server
ftp                     CNAME   server
mail                    CNAME   server
news                    CNAME   server
ns                      CNAME   server
www                     CNAME   server

Und für die Rückwärtsauflösung:

$TTL 86400      ; 1 day
$GENERATE 2-200 $ PTR client-$.hsan.hh.schule.de.
@       IN SOA  server.hsan.hh.schule.de. postmaster.hsan.hh.schule.de. (
2009040204 ; serial
10800      ; refresh (3 hours)
900        ; retry (15 minutes)
604800     ; expire (1 week)
86400      ; minimum (1 day)
)
NS      server.hsan.hh.schule.de.
1                       PTR     server.hsan.hh.schule.de.

Weitere Informationen und Erläuterungen finden sich unter http://www.linuxbu.ch/pdf6/kapitel13.pdf und http://wiki.ubuntuusers.de/DNS-Server_Bind

Veröffentlicht unter linux.

Die Einrichtung eines DHCP-Servers unter Ubuntu ist nicht besonders aufwändig. Zunächst muss man das Paket dhcp3-server nachinstallieren. Dann müssen noch zwei Dateien angepasst werden:

In der Datei /etc/default/dhcp3-server muss man das Interface eintragen, auf das der Server lauschen soll, also meist eth0 oder auch eth1:

# Defaults for dhcp initscript
# sourced by /etc/init.d/dhcp
# installed at /etc/default/dhcp3-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0"

Dann noch die Konfigurationsdatei /etc/dhcp3/dhcpd.conf anpassen:

# /etc/dhcpd.conf
#
# Configuration file for ISC dhcpd
#

# -- global options --
default-lease-time                 160000;
max-lease-time                     200000;
use-host-decl-names                on;
option dhcp-max-message-size       1024;
ddns-update-style                  none;
authorative;

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.40 192.168.1.160;
server-identifier 192.168.1.1;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.254;
option domain-name "hsan.hh.schule.de";
}

host drucker {
hardware ethernet 00:0e:7f:40:1c:cc;
fixed-address 192.168.1.14;
}

Dannnoch den Server neu starten mittels

/etc/init.d/dhcp3-server restart

Nun sollten in der /var/log/syslog Meldungen auftauchen, sowie im Netz eine IP-Adresse angefordert wird.

Weitere Informationen unter http://www.linuxbu.ch/pdf6/kapitel02.pdf und http://wiki.ubuntuusers.de/DNS-Server_Bind

Veröffentlicht unter linux.

Mit den Ubuntu-Datenträgern wird normalerweise nur freie Software ausgeliefert. Will man Programme, wie den Acrobat Reader, Flash oder Skype nutzen, so muss man Repositories einbinden, die auch unfreie Programme anbieten.  Sehr umfangreich und beliebt ist medibuntu. Der einfachste Weg Medibuntu zu aktivieren ist von der Shell aus:

sudo wget http://www.medibuntu.org/sources.list.d/intrepid.list --output-document=/etc/apt/sources.list.d/medibuntu.list

Nun noch in Synaptic einmal auf Neu laden geklickt, dann stehen auch diese Pakete zur Verfügung.

Will man Fehlermldungen wegen nicht verfügbarer Schlüssel (GPG-Error) für Medibuntu vermeiden, so installiert man zunächst das Paket medibuntu-keyring. Danach sollten diese Fehlermeldungen nicht mehr auftauchen.

Veröffentlicht unter linux.

Installiert man Ubuntu auf einem Rechner, der seine IP-Adresse nicht von einem DHCP-Server bekommt, so gibt es anfangs natürlich Verbindungsprobleme. Der Fall tritt z.B. immer dann auf, wenn man eine Installation für einen Server durchführt.

In diesem Fall muss man die Daten von Hand angeben, eventuell schon während der Installation (mit Strg+Alt+F2 auf eine Konsole wechseln und dort mit sudo nano /etc/network/interfaces bearbeiten). Zuständig ist die Datei /etc/network/interfaces.

Normalerweise ist hier nur das Loopback-Device zu finden.

auto lo
iface lo inet loopback

Diese Datei muss man nun um die gewünschten Einstellungen erweitern:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
gateway 192.168.1.254

Danach kann man dann auch den Network-Manager abschalten, er wird ja bei einer statischen Verbindung auch nicht benötigt.

Deaktivieren kann man ihn über das Menü Einstellungen -> Sitzungen.  In dem erscheinenden Fenster einfach das Häkchen vor Network Manager entfernen, dann startet er zukünftig nicht mehr.

Auf dem Rechner ist ja auch noch keine Namensauflösung aktiviert, auch das macht sonst der Networkmanager,  insofern muss man auch noch die Datei /etc/resolv.conf anlegen, die angibt wo Nameserver zu finden sind:

domain xyz.de
search xyz.de
nameserver 192.168.1.254

In diesem Fall ist auch der Router als Nameserver eingetragen, was bei vielen Hardwareroutern, wie der Fritz!Box, gut funktioniert. Im Bedarfsfall kann man mehrere Zeilen mit Nameservern eintragen.

Nun muss der Rechner auch noch seinen eigenen namen wissen. Dazu trägt man in die Datei /etc/hostname den Rechnernamen ein und in die Datei /etc/hosts entsprechend den Rechnernamen und den vollen Rechnernamen.

beim Erstellen von Webseiten hat man immer mal das Problem, dass ein Besucher sich darüber beklagt, dass die Seiten im IE oder in Safari nicht richtig funktionieren. Wo soll man dann diese Browser herbekommen?

Eine gute Möglichkeit bietet die Seite http://browsershots.org, hier kann man die URL der eigenen Seite angeben und dann aus einer Vielzahl von Browsern auswählen. Innerhalb einer überschaubaren Zeil liefert http://browsershots.org dann Screenshots der Seite im jeweiligen Browser und es lässt sich überprüfen, welche Fehler in welcher Browser-Version auftreten.

Es gibt einen Fehler in allen Typo3-Versionen, die älter sind als eine Woche (siehe http://www.heise.de/security/news/meldung/132475). Der Fehler ist so billig auszunutzen, dass dringend alle Seiten aktualisiert werden müssen. Der Mechanismus ist so blöd wie einfach.

Man übergibt einem Typo3-System eine URL der Art:

http://meine-typo3domain.de/?jumpurl=typo3conf/localconf.php&juSecure=1&type=0&locationData=1:

Im Prinzip dfordert man hier die Datei localconf.php zum Download an.  Typo3 beschwert sich

jumpurl Secure: Calculated juHash, d29a901ee3, did not match the submitted juHash.

gibt dabei den Hash an, den es erwartet. Dann erweitert man die URL eben entsprechend:

http://meine-typo3domain.de/?jumpurl=typo3conf/localconf.php&juSecure=1&type=0&locationData=1:&juHash=d29a901ee3

Schon startet der Download der localconf.php. In der Datei findet man dann die Zugangsdaten für die Datenbank und den Hash vom Passwort für das Install-Tool.

Damit kann man dann schon etwas anfangen, den Hash kann man an einige Hacker-Seiten übergeben, die solche Hashes sammeln und ggf. das Passwort liefern können:

Konsequenzen:

  • Install-Tool unbedingt disabeln
  • sichere Passwörter setzen (den Hash testen s.o.)
  • immer neueste Typo3-Version nutzen
  • Zugriffe auf die Datenbank nur lokal erlauben

Eine reale Schülerfirma ist auch Arbeitgeber für die Schüler. Für die Sozialversicherung benötigt die Firma eine Arbeitgebernummer. Diese Arbeitgebernummer ist relativ problemlos zu bekommen bei der dafür zuständigen Bundesagentur für Arbeit.

Im einfachsten Fall beantragt man die Nummer per Mail bei betriebsnummernservice@arbeitsagentur.de, man kann sich aber auch schriftlich wenden an

Betriebsnummern-Service
Eschberger Weg 68
66121 Saarbrücken
Telefon: 01801 664466
Telefax: 0681 849499

Die Nummer kommt dann kurze zeit später per Post. Die Arbeitsagentur braucht für die Erteilung der Nummer nur den Namen der Firma und die Anschrift. Kosten sind damit erst einmal nicht verbunden.

Die Schüler unserer Schülerfirma Netthelp sind als geringfügig Beschäftigte verzeichnet. Sie müssen dazu bei der Sozialversicherung gemeldet werden und es wird eine relativ geringe Umlage auf die Lohnsumme fällig.

Die Höhe der Umlagen finden sich auf den Seiten der Minijiob-Zentrale.  Für die Abrechnung muss man monatlich, schon vor Ende des Monats die Lohnsumme  wissen und dann die Umlage-Beträge eintragen und bezahlen.

Zum Eintragen der Beträge meldet man sich unter https://www.gkvnet-ag.de/svnet-online an, dazu muss man bereits eine Betriebsnummer erhalten haben und einen Online-Zugang eingerichtet haben. Die Benutzung der Online-Software und das ganze Verfahren ist recht unübersichtlich, man bekommt z.B. keine Rechnungen, da man sich mit dem Verfahren auskennen muss, im Zweifelsfall bekommt man gleich eine Mahnung. Sehr positiv ist das Service-Center, das unter der Rufnummer 0234-304-70799 erreichbar ist. Man muss schon eine Weile in der Warteschlange zubringen, die Mitarbeiter waren aber bisher immer sehr freundlich und sehr hilfsbereit.

Die Eingabe der Daten funktioniert so, dass man nach der Anmeldung auf den Online-Seiten den Menüpunkt:

Beitragnachweis -> gerinfügig Beschäftigte

auswählt.  In dem Formular wählt man zuerst den Arbeitgeber aus, gibt dann den Zeitraum für die Meldung ein und den Rechtskreis West. Die folgenden drei Radiobuttons kann man ignorieren, solange man nicht eine Meldung korrigieren möchte. Dann muss man an drei Stellen Beträge angeben und zwar in den Feldern:

  • U1: 0,6% der Lohnsumme
  • U2: 0,07% der Lohnsumme
  • INSO: 0,1% der Lohnsumme

Die Abbildung zeigt die Einträge für eine Lohnsumme von 1237,50 im Monat Januar 2009:

geringfügig Beschäftigte
Beitragsnachweis für geringfügig Beschäftigte

Klickt man hier auf Weiter, so werden die Daten überprüft und noch einmal angezeigt, auch die Summe von 9,54 € für dieses Beispiel. Klickt man jetzt auf Absenden, so sind die Angaben gültig und man erhält einen Download-Link für eine PDF-Datei des zugehörigen Beitragsnachweises. Den Beitragsnachweis muss man sorgfältig aufbewahren, man kann ihn dazu Drucken und Abspeichern.

Diese Angaben sind monatlich notwendig. Wenn die Summen gering sind, dann kann man schriftlich darum bitten die Angaben nur einmalig am Jahresende vornehmen zu müssen.

Die Beträge sind gegenüber 2008 erheblich erhöht worden. Für 2008 waren insgesamt nur 0,1% fällig, in 2009 sind es insgesamt 0,77%, also fast das Achtfache des bisherigen Beitrages.