Difference between revisions of "Configuratie van applicaties"

From PostgreSQL_wiki
Jump to: navigation, search
(Printen)
 
(64 intermediate revisions by 3 users not shown)
Line 1: Line 1:
  +
<big>'''Configuratie van Applicaties'''</big>
=== dhcp ===
 
apt-get install dhcp3-server
 
   
  +
* [[Basale infrastructuur]]
==== dhcpd.conf ====
 
  +
* [[Webhuis bouwstenen]]
ddns-update-style none;
 
  +
* [[Business Applicaties]]
  +
* [[Webhuis Support Infrastructuur]]
  +
* [[HowTo's]]
  +
* [http://configurations.webhuis.nl/websvn/: Subversion repository van configuraties]
   
  +
Webhuis pagina [[webhuis_info]]
option domain-name "uwork.nl";
 
option domain-name-servers 10.x.y.z 10.x1.x2.z2;
 
 
default-lease-time 600;
 
max-lease-time 7200;
 
lease-file-name "/var/cache/dhcpd/dhcp.leases";
 
 
authoritative;
 
 
log-facility local7;
 
 
subnet 10.x.y.0 netmask 255.255.255.224 {
 
range 10.x.y.10 10.x.y.30;
 
option routers 10.x.y.1;
 
 
Let op:
 
Maak bij configuratie het bestand "/var/cache/dhcpd/dhcp.leases" aan (de server stopt als het bestand ontbreekt).
 
==== dhcp3.server ====
 
Specificeer in geval van een machine met meerdere netwerkkaarten de netwerkkaarten waarop de server luistert.
 
INTERFACES="eth1"
 
 
=== VPN router ===
 
apt-get install openssl racoon ipsec-tools
 
 
Kies bij de racoon configuratie voor de optie "direct".
 
 
=== DNS complex master slaves (etch) ===
 
Voorlopige plek voor configuratie virtuele servers
 
apt-get install apache2 php5-mysql libapache2-mod-php5 phpmyadmin mysql-server pdns-backend-mysql zip unzip bzip2 lynx arj
 
php-pear php5-dev php-http php-db php-auth pdns-doc
 
 
pdnsadmin komt van een andere bron
 
 
libapache2-mod-php5 php5-mysql
 
php-pear php5-dev php-http php-db php-auth
 
php5-mysql
 
 
=== Samba LDAP ===
 
Voor elke samba ldap server:
 
apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4.5-util smbclient slapd phpldapadmin
 
mc ldap-utils cupsys subversion openssl
 
 
De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution:
 
apt-get install winbind
 
 
==== Printen ====
 
Netwerk printen is een van de meest gecompliceerde en foutgevoelige dagelijkse taken waar 
 
gebruikers en beheerders mee te maken hebben. Je kunt een printer eenvoudig op een computer 
 
installeren, maar dat maakt het beheer lastig. De mooiste methode is een printer share aanmaken 
 
op de server. De computer installeert dan de voor geïnstalleerde printer van de Server.
 
De Humanitas Kantoor Server maakt gebruik van de “driver download” methode, die gebruik maakt 
 
van geïnstalleerde en geconfigureerde stuurprogramma's op de server. De methode bestaat uit 
 
vier stappen:
 
* Installeer de printer op de Server met Cups, voor elke printer;
 
* Zorg voor de Cups drivers op de Linux Server, voor de eerst geïnstalleerde printer;
 
* Maak een Samba printer van de Cups printer, voor elke printer / print queue;
 
* Maak de printer als Domain Administrator beschikbaar, voor elke print share.
 
Werkwijze:
 
ad 1. Cups printer installeren
 
In de browser: http://10.10.10.11:631
 
Voer de dialoog uit bij printer toevoegen, de queue naam is de share naam.
 
ad 2. Zorg voor bijbehorende drivers in /usr/share/cups/drivers
 
ad 2.1. De eerst geïnstalleerde printer op de Server
 
in /home/martin staat:
 
martin@htasnoord11:~$ ls ­al
 
­rw­r­­r­­ 1 martin martin 38284 2007­02­06 20:25 cups­windows­6.0­ource.tar.bz2
 
Dit bestand bevat de benodigde drivers uitgepakt in de directory cups­windows­6.0/i386.
 
martin@htasnoord11:~/cups­windows­6.0/i386$ ls ­al
 
­rw­r­­r­­  1 martin martin   803 2005­06­17 23:09 cups6.inf
 
­rw­r­­r­­  1 martin martin    72 2005­06­17 23:09 cups6.ini
 
­rw­r­­r­­  1 martin martin  9529 2005­06­17 23:09 cups6.ppd
 
­rw­r­­r­­  1 martin martin 12568 2005­06­17 23:09 cupsps6.dll
 
­rw­r­­r­­  1 martin martin 13672 2005­06­17 23:09 cupsui6.dll
 
Kopieer deze bestanden naar /usr/share/cups/drivers.
 
Zorg voor het bij de printer behorende ppd­bestand. Vaak staat dit bestand al in de directory­tree 
 
/usr/share/cups/model.
 
ad 3. Samba printer maken met cupsaddsmb
 
htaslb11:~#    cupsaddsmb ­U Administrator ­v pr­sbg
 
ad 4. Printer beschikbaar stellen met Domain Administrator
 
1. Login als Domain Administrator en voer de wizard “add printer” uit;
 
2. Controleer de instellingen en bewaar de instellingen;
 
3. print test pagina.
 
   
 
=== Mailbox limiet voor Squirrelmail ===
 
=== Mailbox limiet voor Squirrelmail ===
Line 93: Line 15:
 
To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size.
 
To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size.
   
=== openssh server ===
 
Security vereist ssh toegang op basis van PKI.
 
   
Aanpassen /etc/ssh/sshd_config
 
 
PermitRootLogin no
 
PasswordAuthentication no
 
 
Firewall opzet voor ssh tegen brute force atacks:
 
#!/bin/sh
 
#
 
# Variabelen en interfaces
 
 
IPTABLES="/sbin/iptables"
 
ext="eth0"
 
int="eth1"
 
 
# Beperk de toegang tot de externe interface (ext)
 
#
 
lijst="D A"
 
for i in $lijst ; do
 
$IPTABLES -${i} INPUT -i ${int} -p tcp --dport 22 -j ACCEPT ;
 
 
$IPTABLES -${i} INPUT -i ${ext} -p tcp --dport 22 -m recent --update --seconds 600 --hitcount 7 --name SSH -j DROP ;
 
$IPTABLES -${i} INPUT -i ${ext} -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT ;
 
 
$IPTABLES -${i} OUTPUT -p tcp --sport 22 -j ACCEPT ;
 
done
 
 
Door de rules eerst te verwijderen en daarna weer op te voeren is het script bruikbaar in combinatie met andere firewall scripts
 
 
Tonen van de geregistreerde IP-adressen
 
user@prod:~$ cat /proc/net/ipt_recent/SSH
 
 
Flushen van de geregistreerde IP-adressen
 
user@prod:~$ echo clear > /proc/net/ipt_recent/SSH
 
 
=== SugarCRM ===
 
 
Customer relationship Management met behulp van SugarCRM community edtion.
 
 
Een goede handleiding is te vinden op:
 
http://www.sugarcrm.com/wiki/index.php?title=Installation
 
 
Genereer een standaard virtuele server, met twee bijzonderheden:
 
- Intern geheugen 1 Gb;
 
- swap partitie 1gb.
 
 
apt-get install apache2 mysql-server php5
 
 
Let op:
 
Deze moet, maar gaat niet automatisch:
 
apt-get install php5-mysql
 
 
Vervolgens haal je de CRM applicatie op.
 
 
wget http://www.sugarforge.org/frs/download.php/5252/SugarCE-5.2.0c.zip
 
 
=== Windows 2008 VM ===
 
 
==== Opzet ====
 
 
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
 
 
==== Uitwerking ====
 
Voorbereiding installatie:
 
Maak een iso van de installatie cd
 
 
Installatie van de standaard iso:
 
 
Maak een filesystem aan op dom0 voor de virtuele machine
 
dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192
 
   
  +
=== Xen dom0 voor Windows VM's ===
  +
Xen-config voor initiele installatie en xen-config voor voorgebakken Windows install.
  +
==== Voordat je aan de virtuele Windows installatie begint ====
 
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
 
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
 
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
 
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
Line 173: Line 27:
 
NB:
 
NB:
 
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
 
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
 
   
 
Pas het script qemu-ifup aan zodat de laatste regel luidt:
 
Pas het script qemu-ifup aan zodat de laatste regel luidt:
 
brctl addif $2 $1 || true
 
brctl addif $2 $1 || true
  +
==== Windows 2008 VM ====
  +
===== Opzet =====
  +
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
  +
===== Uitwerking vanaf installatie cd =====
  +
Voorbereiding installatie:
  +
Maak een iso van de installatie cd
  +
  +
Installatie configuratie
  +
#
  +
# Windows 2008 Xen install configuratie
  +
#
  +
kernel = '/usr/lib/xen/boot/hvmloader'
  +
builder = 'hvm'
  +
memory = '2048'
  +
cpus = '0,1'
  +
device_model = '/usr/lib/xen/bin/qemu-dm'
  +
#
  +
disk = [ 'phy:/dev/dev-xen/w2008.img,ioemu:hda,w' ,
  +
'file:/mnt/SW_DVD5_Windows_Svr_DC_Ent_Std_2008_Dutch_32bit_MLF_X14-26790.ISO,ioemu:hdc:cdrom,r' ]
  +
#
  +
device_model = '/usr/lib/xen/bin/qemu-dm'
  +
#
  +
# Hostname
  +
name = 'win2008-01'
  +
#
  +
# Networking
  +
vif = ['type=ioemu, bridge=xen-br1,ip=10.x.y.z']
  +
#
  +
# Behaviour
  +
boot='d'
  +
vnc=1
  +
vncviewer=1
  +
vnclisten= "0.0.0.0"
  +
sdl=0
  +
guest_os_type='windows'
  +
  +
Installatie van de standaard iso:
  +
# lvcreate -L 20G -n w2008.img dev-xen
  +
# dd if=/dev/zero of=/dev/dev-xen/w2008.img bs=1M count=21480
  +
# apt-get install nfs-common
  +
# mount -t nfs staging.Webhuis.nl:/var/local/staging/msoft /mnt
   
 
Start de configuratie met:
 
Start de configuratie met:
xm create /etc/xen/winxp-8g-install.cfg
+
# xm create /etc/xen/winxp-8g-install.cfg
Start vncviewer op de dom0
+
Start vncviewer op de dom0 vanaf het werkstation:
  +
$ xvnc4viewer 10.x.y.d
   
  +
Configuratiestappen op de Windows machine:
Configuratie:
 
Selecteer de partitie en gebruik deze
+
* Selecteer de partitie en gebruik deze
Na de herstart:
+
* Na de herstart:
Lokale op Dutch zetten en de tijdzone op Amsterdam
+
* Lokale op Dutch zetten en de tijdzone op Amsterdam
Geen registratie
+
* Geen registratie
Geen Domain aanmelding kiezen.
+
* Geen Domain aanmelding kiezen.
  +
Sluit af en kopieer het filesystem naar een veilige centrale plek. Je hebt nu een cleane base install van Windows. Het is de moeite waarde om een backup te maken van dit file systeem afgesloten en wel om daar later op terug te kunnen vallen.
   
  +
===== Uitrollen voor gebruik =====
Sluit af en kopieer het filesystem naar een veilige centrale plek.
 
 
Uitrollen voor gebruik:
 
 
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
 
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
   
 
NB:
 
NB:
 
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
 
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
  +
#
 
  +
# Windows XP Xen install configuratie
kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img
 
  +
#
dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img
 
  +
kernel = '/usr/lib/xen/boot/hvmloader'
  +
builder = 'hvm'
  +
memory = '512'
  +
cpus = '0,1'
  +
device_model='/usr/lib/xen/bin/qemu-dm'
  +
# Disks
  +
disk = [ 'file:/var/lib/xen/domains/winxp/rdp-04.img,ioemu:hda,w' , 'phy:/dev/dev-xen/dvd.iso,ioemu:hdc:cdrom,r' ]
  +
# Hostname
  +
name = 'rdp-x'
  +
# Networking
  +
vif = ['type=ioemu, bridge=xenbr0,mac=00:16:3e:53:1a:7a,ip=10.x.y.z']
  +
# Behaviour
  +
boot='c'
  +
vnc=1
  +
vncviewer=1
  +
vnclisten= "0.0.0.0"
  +
sdl=0
  +
kopieer winxp-8g.img naar /dev/dev-xen/winxp.img
  +
# dd if=/mnt/testuser/winxp-8g.img of=/dev/dev-xen/winxp.img
   
 
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer>
 
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer>
 
Sloop de cdrom entry eruit.
 
Sloop de cdrom entry eruit.
   
xm create /etc/xen/rdp-<volgnummer>.cfg
+
xm create /etc/xen/rdp-<volgnummer>.cfg
Start vncviewer op de dom0
+
Start vncviewer op de dom0
Naam van de computer naar rdp-<volgnummer>
+
Naam van de computer naar rdp-<volgnummer>
Varander in een keer zonder reboot:
+
Varander in een keer zonder reboot:
Join Domain
+
Join Domain
Remote Access: <Domain>\Domain Users
+
Remote Access: <Domain>\Domain Users
   
 
N.B.
 
N.B.
Line 215: Line 128:
 
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
 
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
   
==== ToDo ====
+
===== ToDo =====
 
Imagen van XP met:
 
Imagen van XP met:
 
- SP3 in de installatie cd verwerkt;
 
- SP3 in de installatie cd verwerkt;
 
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
 
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
   
  +
==== Windows XP VM ====
 
=== Windows XP VM ===
+
===== Opzet =====
==== Opzet ====
 
 
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
 
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
 
Er bestaan twee types installatie:
 
Er bestaan twee types installatie:
- Uitrollen van een preconfigured Windows XP
+
* Uitrollen van een preconfigured Windows XP
- Maagdelijke installatie vanaf iso-image
+
* Maagdelijke installatie vanaf iso-image
  +
==== Uitwerking ====
 
  +
===== Uitwerking =====
 
Voorbereiding installatie:
 
Voorbereiding installatie:
   
Line 285: Line 198:
 
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
 
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
   
==== ToDo ====
+
===== ToDo =====
 
Imagen van XP met:
 
Imagen van XP met:
- SP3 in de installatie cd verwerkt;
+
* SP3 in de installatie cd verwerkt;
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
+
* Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
  +
<hr/>
  +
Terug naar: [[Main Page]]

Latest revision as of 14:59, 24 July 2010

Configuratie van Applicaties

Webhuis pagina webhuis_info

Mailbox limiet voor Squirrelmail

The values can be set in bytes (1,048,576 per MB) or they can be set by MB by appending the value with an "M", i.e. 8M.

To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size.


Xen dom0 voor Windows VM's

Xen-config voor initiele installatie en xen-config voor voorgebakken Windows install.

Voordat je aan de virtuele Windows installatie begint

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

   iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

Pas het script qemu-ifup aan zodat de laatste regel luidt:

brctl addif $2 $1 || true

Windows 2008 VM

Opzet

Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.

Uitwerking vanaf installatie cd

Voorbereiding installatie: Maak een iso van de installatie cd

Installatie configuratie

#
#       Windows 2008 Xen install configuratie
#
kernel = '/usr/lib/xen/boot/hvmloader'
builder = 'hvm'
memory = '2048'
cpus = '0,1'
device_model = '/usr/lib/xen/bin/qemu-dm'
#
disk    = [ 'phy:/dev/dev-xen/w2008.img,ioemu:hda,w' ,
         'file:/mnt/SW_DVD5_Windows_Svr_DC_Ent_Std_2008_Dutch_32bit_MLF_X14-26790.ISO,ioemu:hdc:cdrom,r' ]
#
device_model = '/usr/lib/xen/bin/qemu-dm'
#
# Hostname
name = 'win2008-01'
#
# Networking
vif = ['type=ioemu, bridge=xen-br1,ip=10.x.y.z']
#
# Behaviour
boot='d'
vnc=1
vncviewer=1
vnclisten= "0.0.0.0"
sdl=0
guest_os_type='windows'

Installatie van de standaard iso:

# lvcreate -L 20G -n w2008.img dev-xen
# dd if=/dev/zero of=/dev/dev-xen/w2008.img bs=1M count=21480
# apt-get install nfs-common
# mount -t nfs staging.Webhuis.nl:/var/local/staging/msoft /mnt

Start de configuratie met:

# xm create /etc/xen/winxp-8g-install.cfg

Start vncviewer op de dom0 vanaf het werkstation:

$ xvnc4viewer 10.x.y.d

Configuratiestappen op de Windows machine:

  • Selecteer de partitie en gebruik deze
  • Na de herstart:
  • Lokale op Dutch zetten en de tijdzone op Amsterdam
  • Geen registratie
  • Geen Domain aanmelding kiezen.

Sluit af en kopieer het filesystem naar een veilige centrale plek. Je hebt nu een cleane base install van Windows. Het is de moeite waarde om een backup te maken van dit file systeem afgesloten en wel om daar later op terug te kunnen vallen.

Uitrollen voor gebruik

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

#
#       Windows XP Xen install configuratie
#
kernel = '/usr/lib/xen/boot/hvmloader'
builder = 'hvm'
memory = '512'
cpus = '0,1'
device_model='/usr/lib/xen/bin/qemu-dm'
# Disks
disk = [ 'file:/var/lib/xen/domains/winxp/rdp-04.img,ioemu:hda,w' ,  'phy:/dev/dev-xen/dvd.iso,ioemu:hdc:cdrom,r' ]
# Hostname
name = 'rdp-x'
# Networking
vif = ['type=ioemu, bridge=xenbr0,mac=00:16:3e:53:1a:7a,ip=10.x.y.z']
# Behaviour
boot='c'
vnc=1
vncviewer=1
vnclisten= "0.0.0.0"
sdl=0

kopieer winxp-8g.img naar /dev/dev-xen/winxp.img

# dd if=/mnt/testuser/winxp-8g.img of=/dev/dev-xen/winxp.img

Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.

xm create /etc/xen/rdp-<volgnummer>.cfg
Start vncviewer op de dom0
Naam van de computer naar rdp-<volgnummer>
Varander in een keer zonder reboot:
Join Domain
Remote Access: <Domain>\Domain Users

N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.

Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).

ToDo

Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.

Windows XP VM

Opzet

Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. Er bestaan twee types installatie:

  • Uitrollen van een preconfigured Windows XP
  • Maagdelijke installatie vanaf iso-image
Uitwerking

Voorbereiding installatie:

Maak een iso van de installatie cd

Installatie van de standaard iso:

Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192

Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

   iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP
   iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

Pas het script qemu-ifup aan zodat de laatste regel luidt:

brctl addif $2 $1 || true

Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0

Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.

Sluit af en kopieer het filesystem naar een veilige centrale plek.

Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:

NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.

kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img

Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.

xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users

N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.

Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).

ToDo

Imagen van XP met:

  • SP3 in de installatie cd verwerkt;
  • Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.

Terug naar: Main Page