Dokumentation
Mithelfen
Manuelle Installationprint

Im Folgenden wird beschrieben, welche Konfigurationsdateien geändert werden müssen, um den Openschoolproxy auf die eigene Netzwerkumgebung anzupassen.
Dies sollte im Normalfall nicht nötig sein! Der empfohlene Weg ist die Konfiguration mit Hilfe des "osp-setup" Skripts.


1) IP-Adresse anpassen
Als erstes sollte die IP-Adresse angepasst werden. Loggen sie sich dazu direkt am Server oder mit putty oder einem anderen ssh Client auf dem Server ein. Geben sie in der daraufhin erscheinenden Kommandozeile
sudo joe /etc/network/interfaces
ein. In der nun erscheinenden Konfigurationsdatei passen sie ihre Netzwerkeinstellungen entsprechend an. Nachdem sie alle Einstellungen fertig angepasst haben drücken sie gleichzeitig
"Strg" + "k" + "x"
um die Datei zu speichern. Sollten sie das Bearbeiten abbrechen wollen ohne zu speichern können sie das mit
"Strg" + "c"
Putty Download:
Putty (Open Source)

Beispiele:
Beispiel 192.-Netze
Beispiel 172.-Netze
Beispiel 10.-Netze
2) IP-Adresse des internen DNS-Servers
Als nächstes wird die IP-Adresse des DNS-Servers (entspricht im Allgemeinen der des Domaincontrollers) in die Datei /etc/resolv.conf eingetragen.
sudo joe /etc/resolv.conf
Die Aenderungen werden wiederum mit
"Strg" + "k" + "x"
gespeichert.
Beispiele:
Beispiel
3) Blacklist integrieren
Die eigene Integration einer Blacklist ist nur mit hinreichenden Linux Kenntnissen möglich. Sollten sie eine eigene Blacklist integrieren wollen und unsicher seine wie sie dabei zu verfahren haben, fragen sie bitte im Forum nach. Wenn sie die Blacklist von Shalla-Secure-Services oder die Blacklist der Universität Touluse verwenden möchten, benutzten sie bitte das "osp-blacklist" Skript. Dieses integriert ausschliesslich die Blacklist und lässt alle anderen Einstellungen unberührt.
Beispiele:
Beispiel
4) Name der Domäne eintragen
Der nächste Schritt ist das Eintragen des Domänen-Namens. Öffnen sie mit
sudo joe /etc/samba/smb.conf
die entsprechende Konfigurationsdatei und gehen sie zu Zeile 38.
"workgroup=domain"
Ersetzen sie hier "domain" durch ihre entsprechende Sub-Domain. In Zeile 104 wird danach statt "full_domain_name"
realm = full_domain_name
die vollständindige URL ihrer Domäne eingetragen. Die Änderungen werden wieder mit
"Strg" + "k" + "x"
gespeichert.

Tipp:
Wenn sie einen Windows Domänencontroller besitzen, finden sie die vollständige URL unter
Start -> All Programms -> Administrative Tools -> Active Directory Domains and Trusts


Beispiele:
Beispiel 1
Beispiel 2
Beispiel 3
5) Neustart
Jetzt ist es an der Zeit, den Rechner neu zu starten um die Änderungen zu übernehmen. Geben sie dazu den Befehl:
sudo reboot
ein. Beachten sie beim Login über ssh, dass sich nach dem Neustart die IP-Adresse des Proxys auf den von ihnen gewählten Wert geändert hat.
6) Hinzufügen zur Domäne
Im folgenden fügen wir den Rechner zur Domäne hinzu. Dies ist notwendig, damit der Proxy später die Gruppenzugehörigkeit von Nutzern überprüfen kann.
Oeffnen sie dazu wie in 1) beschrieben eine Konsole und tippen sie
sudo net ads join -U adminstrator
ein. Nach Eingabe ihres Administrator Passworts für die Domäne, sollte folgende Meldung erscheinen:
Joined 'Openschoolproxy' to realm 'YOUR_FULL_DOMAINNAME'
Die evtl. auftretende Meldung
DNS update faield
ist ohne praktische Konsequenz und kann ignoriert werden. Sollte jedoch statt der Meldung
Joined 'Openschoolproxy' to realm 'YOUR_FULL_DOMAINNAME'
eine Fehlermeldung erscheinen, liegt das meist an einer falschem Eintrag in der smb.conf (siehe 3). Für Problemlösungen siehe Troubleshooting
7) Eintragen der IP-Adresse/Hostname Zuordnung
Wenn sie hier angelangt sind, haben sie den schwersten Teil bereits hinter sich.
Als nächstes bearbeiten wir die Datei /etc/hosts
sudo joe /etc/hosts
In dieser Datei fügen sie unter dem Eintrag
127.0.0.1 osp-server
den Eintrag
IP-ADRESSE osp-server
ein, wobei IP-ADRESSE die Ip-Adresse des Proxyservers ist. Gespeichert wird wieder einmal mit
"Strg" + "k" + "x"
8) Port des Http-Proxys anpassen
Nach dem Einloggen auf der Kommandozeile öffnen sie die Konfigurationsdatei squid.conf mit folgendem Befel
sudo joe /etc/squid3/squid.conf
Hier ändern sie die Portnummer auf den von ihnen gewünschten Wert. Drücken sie danach
"Strg" + "k" + "x"
um die Datei zu speichern. Danach führen sie auf der Kommandozeile den Befehl
squid -k reconfigure
aus, um die Änderung zu übernehmen.
9) Eintragen der Lehrer-Gruppe
In diesem Schritt wird dem Proxyserver der Name der Lehrergruppe bekannt gegeben, so dass diese passwortfreien Zugriff auf das Webinterface erhält. Öffnen sie dazu wieder eine Konsole und tippen sie
sudo joe /etc/squid3/config/lehrer
ein (Diese Datei ist noch leer). Dort tragen sie jetzt den Namen ihrer Aktive-Directory Lehrer-Gruppe ein und speichern die Änderungen:
"Strg" + "k" + "x"
Nach dem Ausführen des Befehls
squid -k reconfigure
ist der Proxyserver nun voll Funktionsfähig.
10) Änderung des Passwortes
Es ist dringend empfohlen das Passwort des Proxyservers zu ändern. Öffnen sie dazu eine Konsole und tippen sie
passwd
ein. Nun geben sie zweimal ihr neues Passwort ein. Ab jetzt ist der Zugriff auf die Konsole des Proxys nur noch mit dem neuen Passwort möglich.

Um auch das Passwort des Webinterfaces zu ändern, tippen sie
cd /var/www/webinterface/
sudo htpasswd ./.htpasswd admin
sudo htpasswd ./.htpasswd lehrer
ein. Hier geben sie ebenfalls ihr Wunschpasswort zweimal ein. Damit sind nun alle Passwörter geändert.