Difference between revisions of "Configuratie van applicaties"
(→Printen) |
|||
(64 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
+ | <big>'''Configuratie van Applicaties'''</big> |
||
− | === dhcp === |
||
− | apt-get install dhcp3-server |
||
+ | * [[Basale infrastructuur]] |
||
− | ==== dhcpd.conf ==== |
||
+ | * [[Webhuis bouwstenen]] |
||
− | ddns-update-style none; |
||
+ | * [[Business Applicaties]] |
||
+ | * [[Webhuis Support Infrastructuur]] |
||
+ | * [[HowTo's]] |
||
+ | * [http://configurations.webhuis.nl/websvn/: Subversion repository van configuraties] |
||
+ | Webhuis pagina [[webhuis_info]] |
||
− | option domain-name "uwork.nl"; |
||
− | option domain-name-servers 10.x.y.z 10.x1.x2.z2; |
||
− | |||
− | default-lease-time 600; |
||
− | max-lease-time 7200; |
||
− | lease-file-name "/var/cache/dhcpd/dhcp.leases"; |
||
− | |||
− | authoritative; |
||
− | |||
− | log-facility local7; |
||
− | |||
− | subnet 10.x.y.0 netmask 255.255.255.224 { |
||
− | range 10.x.y.10 10.x.y.30; |
||
− | option routers 10.x.y.1; |
||
− | |||
− | Let op: |
||
− | Maak bij configuratie het bestand "/var/cache/dhcpd/dhcp.leases" aan (de server stopt als het bestand ontbreekt). |
||
− | ==== dhcp3.server ==== |
||
− | Specificeer in geval van een machine met meerdere netwerkkaarten de netwerkkaarten waarop de server luistert. |
||
− | INTERFACES="eth1" |
||
− | |||
− | === VPN router === |
||
− | apt-get install openssl racoon ipsec-tools |
||
− | |||
− | Kies bij de racoon configuratie voor de optie "direct". |
||
− | |||
− | === DNS complex master slaves (etch) === |
||
− | Voorlopige plek voor configuratie virtuele servers |
||
− | apt-get install apache2 php5-mysql libapache2-mod-php5 phpmyadmin mysql-server pdns-backend-mysql zip unzip bzip2 lynx arj |
||
− | php-pear php5-dev php-http php-db php-auth pdns-doc |
||
− | |||
− | pdnsadmin komt van een andere bron |
||
− | |||
− | libapache2-mod-php5 php5-mysql |
||
− | php-pear php5-dev php-http php-db php-auth |
||
− | php5-mysql |
||
− | |||
− | === Samba LDAP === |
||
− | Voor elke samba ldap server: |
||
− | apt-get install libpam-ldap libnss-ldap libpam-cracklib samba smbldap-tools db4.5-util smbclient slapd phpldapadmin |
||
− | mc ldap-utils cupsys subversion openssl |
||
− | |||
− | De samba ldap master heeft de winbindd daemon nodig voor netbios name resolution: |
||
− | apt-get install winbind |
||
− | |||
− | ==== Printen ==== |
||
− | Netwerk printen is een van de meest gecompliceerde en foutgevoelige dagelijkse taken waar |
||
− | gebruikers en beheerders mee te maken hebben. Je kunt een printer eenvoudig op een computer |
||
− | installeren, maar dat maakt het beheer lastig. De mooiste methode is een printer share aanmaken |
||
− | op de server. De computer installeert dan de voor geïnstalleerde printer van de Server. |
||
− | De Humanitas Kantoor Server maakt gebruik van de “driver download” methode, die gebruik maakt |
||
− | van geïnstalleerde en geconfigureerde stuurprogramma's op de server. De methode bestaat uit |
||
− | vier stappen: |
||
− | * Installeer de printer op de Server met Cups, voor elke printer; |
||
− | * Zorg voor de Cups drivers op de Linux Server, voor de eerst geïnstalleerde printer; |
||
− | * Maak een Samba printer van de Cups printer, voor elke printer / print queue; |
||
− | * Maak de printer als Domain Administrator beschikbaar, voor elke print share. |
||
− | Werkwijze: |
||
− | ad 1. Cups printer installeren |
||
− | In de browser: http://10.10.10.11:631 |
||
− | Voer de dialoog uit bij printer toevoegen, de queue naam is de share naam. |
||
− | ad 2. Zorg voor bijbehorende drivers in /usr/share/cups/drivers |
||
− | ad 2.1. De eerst geïnstalleerde printer op de Server |
||
− | in /home/martin staat: |
||
− | martin@htasnoord11:~$ ls al |
||
− | rwrr 1 martin martin 38284 20070206 20:25 cupswindows6.0ource.tar.bz2 |
||
− | Dit bestand bevat de benodigde drivers uitgepakt in de directory cupswindows6.0/i386. |
||
− | martin@htasnoord11:~/cupswindows6.0/i386$ ls al |
||
− | rwrr 1 martin martin 803 20050617 23:09 cups6.inf |
||
− | rwrr 1 martin martin 72 20050617 23:09 cups6.ini |
||
− | rwrr 1 martin martin 9529 20050617 23:09 cups6.ppd |
||
− | rwrr 1 martin martin 12568 20050617 23:09 cupsps6.dll |
||
− | rwrr 1 martin martin 13672 20050617 23:09 cupsui6.dll |
||
− | Kopieer deze bestanden naar /usr/share/cups/drivers. |
||
− | Zorg voor het bij de printer behorende ppdbestand. Vaak staat dit bestand al in de directorytree |
||
− | /usr/share/cups/model. |
||
− | ad 3. Samba printer maken met cupsaddsmb |
||
− | htaslb11:~# cupsaddsmb U Administrator v prsbg |
||
− | ad 4. Printer beschikbaar stellen met Domain Administrator |
||
− | 1. Login als Domain Administrator en voer de wizard “add printer” uit; |
||
− | 2. Controleer de instellingen en bewaar de instellingen; |
||
− | 3. print test pagina. |
||
=== Mailbox limiet voor Squirrelmail === |
=== Mailbox limiet voor Squirrelmail === |
||
Line 93: | Line 15: | ||
To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size. |
To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size. |
||
− | === openssh server === |
||
− | Security vereist ssh toegang op basis van PKI. |
||
− | Aanpassen /etc/ssh/sshd_config |
||
− | |||
− | PermitRootLogin no |
||
− | PasswordAuthentication no |
||
− | |||
− | Firewall opzet voor ssh tegen brute force atacks: |
||
− | #!/bin/sh |
||
− | # |
||
− | # Variabelen en interfaces |
||
− | |||
− | IPTABLES="/sbin/iptables" |
||
− | ext="eth0" |
||
− | int="eth1" |
||
− | |||
− | # Beperk de toegang tot de externe interface (ext) |
||
− | # |
||
− | lijst="D A" |
||
− | for i in $lijst ; do |
||
− | $IPTABLES -${i} INPUT -i ${int} -p tcp --dport 22 -j ACCEPT ; |
||
− | |||
− | $IPTABLES -${i} INPUT -i ${ext} -p tcp --dport 22 -m recent --update --seconds 600 --hitcount 7 --name SSH -j DROP ; |
||
− | $IPTABLES -${i} INPUT -i ${ext} -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT ; |
||
− | |||
− | $IPTABLES -${i} OUTPUT -p tcp --sport 22 -j ACCEPT ; |
||
− | done |
||
− | |||
− | Door de rules eerst te verwijderen en daarna weer op te voeren is het script bruikbaar in combinatie met andere firewall scripts |
||
− | |||
− | Tonen van de geregistreerde IP-adressen |
||
− | user@prod:~$ cat /proc/net/ipt_recent/SSH |
||
− | |||
− | Flushen van de geregistreerde IP-adressen |
||
− | user@prod:~$ echo clear > /proc/net/ipt_recent/SSH |
||
− | |||
− | === SugarCRM === |
||
− | |||
− | Customer relationship Management met behulp van SugarCRM community edtion. |
||
− | |||
− | Een goede handleiding is te vinden op: |
||
− | http://www.sugarcrm.com/wiki/index.php?title=Installation |
||
− | |||
− | Genereer een standaard virtuele server, met twee bijzonderheden: |
||
− | - Intern geheugen 1 Gb; |
||
− | - swap partitie 1gb. |
||
− | |||
− | apt-get install apache2 mysql-server php5 |
||
− | |||
− | Let op: |
||
− | Deze moet, maar gaat niet automatisch: |
||
− | apt-get install php5-mysql |
||
− | |||
− | Vervolgens haal je de CRM applicatie op. |
||
− | |||
− | wget http://www.sugarforge.org/frs/download.php/5252/SugarCE-5.2.0c.zip |
||
− | |||
− | === Windows 2008 VM === |
||
− | |||
− | ==== Opzet ==== |
||
− | |||
− | Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. |
||
− | |||
− | ==== Uitwerking ==== |
||
− | Voorbereiding installatie: |
||
− | Maak een iso van de installatie cd |
||
− | |||
− | Installatie van de standaard iso: |
||
− | |||
− | Maak een filesystem aan op dom0 voor de virtuele machine |
||
− | dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192 |
||
+ | === Xen dom0 voor Windows VM's === |
||
+ | Xen-config voor initiele installatie en xen-config voor voorgebakken Windows install. |
||
+ | ==== Voordat je aan de virtuele Windows installatie begint ==== |
||
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk: |
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk: |
||
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP |
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP |
||
Line 173: | Line 27: | ||
NB: |
NB: |
||
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen. |
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen. |
||
− | |||
Pas het script qemu-ifup aan zodat de laatste regel luidt: |
Pas het script qemu-ifup aan zodat de laatste regel luidt: |
||
brctl addif $2 $1 || true |
brctl addif $2 $1 || true |
||
+ | ==== Windows 2008 VM ==== |
||
+ | ===== Opzet ===== |
||
+ | Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. |
||
+ | ===== Uitwerking vanaf installatie cd ===== |
||
+ | Voorbereiding installatie: |
||
+ | Maak een iso van de installatie cd |
||
+ | |||
+ | Installatie configuratie |
||
+ | # |
||
+ | # Windows 2008 Xen install configuratie |
||
+ | # |
||
+ | kernel = '/usr/lib/xen/boot/hvmloader' |
||
+ | builder = 'hvm' |
||
+ | memory = '2048' |
||
+ | cpus = '0,1' |
||
+ | device_model = '/usr/lib/xen/bin/qemu-dm' |
||
+ | # |
||
+ | disk = [ 'phy:/dev/dev-xen/w2008.img,ioemu:hda,w' , |
||
+ | 'file:/mnt/SW_DVD5_Windows_Svr_DC_Ent_Std_2008_Dutch_32bit_MLF_X14-26790.ISO,ioemu:hdc:cdrom,r' ] |
||
+ | # |
||
+ | device_model = '/usr/lib/xen/bin/qemu-dm' |
||
+ | # |
||
+ | # Hostname |
||
+ | name = 'win2008-01' |
||
+ | # |
||
+ | # Networking |
||
+ | vif = ['type=ioemu, bridge=xen-br1,ip=10.x.y.z'] |
||
+ | # |
||
+ | # Behaviour |
||
+ | boot='d' |
||
+ | vnc=1 |
||
+ | vncviewer=1 |
||
+ | vnclisten= "0.0.0.0" |
||
+ | sdl=0 |
||
+ | guest_os_type='windows' |
||
+ | |||
+ | Installatie van de standaard iso: |
||
+ | # lvcreate -L 20G -n w2008.img dev-xen |
||
+ | # dd if=/dev/zero of=/dev/dev-xen/w2008.img bs=1M count=21480 |
||
+ | # apt-get install nfs-common |
||
+ | # mount -t nfs staging.Webhuis.nl:/var/local/staging/msoft /mnt |
||
Start de configuratie met: |
Start de configuratie met: |
||
− | xm create /etc/xen/winxp-8g-install.cfg |
+ | # xm create /etc/xen/winxp-8g-install.cfg |
− | Start vncviewer op de dom0 |
+ | Start vncviewer op de dom0 vanaf het werkstation: |
+ | $ xvnc4viewer 10.x.y.d |
||
+ | Configuratiestappen op de Windows machine: |
||
− | Configuratie: |
||
− | Selecteer de partitie en gebruik deze |
+ | * Selecteer de partitie en gebruik deze |
− | Na de herstart: |
+ | * Na de herstart: |
− | Lokale op Dutch zetten en de tijdzone op Amsterdam |
+ | * Lokale op Dutch zetten en de tijdzone op Amsterdam |
− | Geen registratie |
+ | * Geen registratie |
− | Geen Domain aanmelding kiezen. |
+ | * Geen Domain aanmelding kiezen. |
+ | Sluit af en kopieer het filesystem naar een veilige centrale plek. Je hebt nu een cleane base install van Windows. Het is de moeite waarde om een backup te maken van dit file systeem afgesloten en wel om daar later op terug te kunnen vallen. |
||
+ | ===== Uitrollen voor gebruik ===== |
||
− | Sluit af en kopieer het filesystem naar een veilige centrale plek. |
||
− | |||
− | Uitrollen voor gebruik: |
||
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk: |
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk: |
||
NB: |
NB: |
||
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen. |
De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen. |
||
+ | # |
||
− | |||
+ | # Windows XP Xen install configuratie |
||
− | kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img |
||
+ | # |
||
− | dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img |
||
+ | kernel = '/usr/lib/xen/boot/hvmloader' |
||
+ | builder = 'hvm' |
||
+ | memory = '512' |
||
+ | cpus = '0,1' |
||
+ | device_model='/usr/lib/xen/bin/qemu-dm' |
||
+ | # Disks |
||
+ | disk = [ 'file:/var/lib/xen/domains/winxp/rdp-04.img,ioemu:hda,w' , 'phy:/dev/dev-xen/dvd.iso,ioemu:hdc:cdrom,r' ] |
||
+ | # Hostname |
||
+ | name = 'rdp-x' |
||
+ | # Networking |
||
+ | vif = ['type=ioemu, bridge=xenbr0,mac=00:16:3e:53:1a:7a,ip=10.x.y.z'] |
||
+ | # Behaviour |
||
+ | boot='c' |
||
+ | vnc=1 |
||
+ | vncviewer=1 |
||
+ | vnclisten= "0.0.0.0" |
||
+ | sdl=0 |
||
+ | kopieer winxp-8g.img naar /dev/dev-xen/winxp.img |
||
+ | # dd if=/mnt/testuser/winxp-8g.img of=/dev/dev-xen/winxp.img |
||
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> |
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> |
||
Sloop de cdrom entry eruit. |
Sloop de cdrom entry eruit. |
||
− | xm create /etc/xen/rdp-<volgnummer>.cfg |
+ | xm create /etc/xen/rdp-<volgnummer>.cfg |
− | Start vncviewer op de dom0 |
+ | Start vncviewer op de dom0 |
− | Naam van de computer naar rdp-<volgnummer> |
+ | Naam van de computer naar rdp-<volgnummer> |
− | Varander in een keer zonder reboot: |
+ | Varander in een keer zonder reboot: |
− | Join Domain |
+ | Join Domain |
− | Remote Access: <Domain>\Domain Users |
+ | Remote Access: <Domain>\Domain Users |
N.B. |
N.B. |
||
Line 215: | Line 128: | ||
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ). |
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ). |
||
− | ==== ToDo ==== |
+ | ===== ToDo ===== |
Imagen van XP met: |
Imagen van XP met: |
||
- SP3 in de installatie cd verwerkt; |
- SP3 in de installatie cd verwerkt; |
||
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie. |
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie. |
||
+ | ==== Windows XP VM ==== |
||
− | |||
− | === |
+ | ===== Opzet ===== |
− | ==== Opzet ==== |
||
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. |
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. |
||
Er bestaan twee types installatie: |
Er bestaan twee types installatie: |
||
− | + | * Uitrollen van een preconfigured Windows XP |
|
− | + | * Maagdelijke installatie vanaf iso-image |
|
+ | |||
− | ==== Uitwerking ==== |
||
+ | ===== Uitwerking ===== |
||
Voorbereiding installatie: |
Voorbereiding installatie: |
||
Line 285: | Line 198: | ||
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ). |
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ). |
||
− | ==== ToDo ==== |
+ | ===== ToDo ===== |
Imagen van XP met: |
Imagen van XP met: |
||
− | + | * SP3 in de installatie cd verwerkt; |
|
− | + | * Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie. |
|
+ | <hr/> |
||
+ | Terug naar: [[Main Page]] |
Latest revision as of 14:59, 24 July 2010
Configuratie van Applicaties
- Basale infrastructuur
- Webhuis bouwstenen
- Business Applicaties
- Webhuis Support Infrastructuur
- HowTo's
- Subversion repository van configuraties
Webhuis pagina webhuis_info
Contents
Mailbox limiet voor Squirrelmail
The values can be set in bytes (1,048,576 per MB) or they can be set by MB by appending the value with an "M", i.e. 8M.
To upload large files, post_max_size must be larger than upload_max_filesize. If memory limit is enabled by configure script, memory_limit also affects file uploading. Generally speaking, memory_limit should be larger than post_max_size.
Xen dom0 voor Windows VM's
Xen-config voor initiele installatie en xen-config voor voorgebakken Windows install.
Voordat je aan de virtuele Windows installatie begint
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
Pas het script qemu-ifup aan zodat de laatste regel luidt:
brctl addif $2 $1 || true
Windows 2008 VM
Opzet
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog.
Uitwerking vanaf installatie cd
Voorbereiding installatie: Maak een iso van de installatie cd
Installatie configuratie
# # Windows 2008 Xen install configuratie # kernel = '/usr/lib/xen/boot/hvmloader' builder = 'hvm' memory = '2048' cpus = '0,1' device_model = '/usr/lib/xen/bin/qemu-dm' # disk = [ 'phy:/dev/dev-xen/w2008.img,ioemu:hda,w' , 'file:/mnt/SW_DVD5_Windows_Svr_DC_Ent_Std_2008_Dutch_32bit_MLF_X14-26790.ISO,ioemu:hdc:cdrom,r' ] # device_model = '/usr/lib/xen/bin/qemu-dm' # # Hostname name = 'win2008-01' # # Networking vif = ['type=ioemu, bridge=xen-br1,ip=10.x.y.z'] # # Behaviour boot='d' vnc=1 vncviewer=1 vnclisten= "0.0.0.0" sdl=0 guest_os_type='windows'
Installatie van de standaard iso:
# lvcreate -L 20G -n w2008.img dev-xen # dd if=/dev/zero of=/dev/dev-xen/w2008.img bs=1M count=21480 # apt-get install nfs-common # mount -t nfs staging.Webhuis.nl:/var/local/staging/msoft /mnt
Start de configuratie met:
# xm create /etc/xen/winxp-8g-install.cfg
Start vncviewer op de dom0 vanaf het werkstation:
$ xvnc4viewer 10.x.y.d
Configuratiestappen op de Windows machine:
- Selecteer de partitie en gebruik deze
- Na de herstart:
- Lokale op Dutch zetten en de tijdzone op Amsterdam
- Geen registratie
- Geen Domain aanmelding kiezen.
Sluit af en kopieer het filesystem naar een veilige centrale plek. Je hebt nu een cleane base install van Windows. Het is de moeite waarde om een backup te maken van dit file systeem afgesloten en wel om daar later op terug te kunnen vallen.
Uitrollen voor gebruik
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
# # Windows XP Xen install configuratie # kernel = '/usr/lib/xen/boot/hvmloader' builder = 'hvm' memory = '512' cpus = '0,1' device_model='/usr/lib/xen/bin/qemu-dm' # Disks disk = [ 'file:/var/lib/xen/domains/winxp/rdp-04.img,ioemu:hda,w' , 'phy:/dev/dev-xen/dvd.iso,ioemu:hdc:cdrom,r' ] # Hostname name = 'rdp-x' # Networking vif = ['type=ioemu, bridge=xenbr0,mac=00:16:3e:53:1a:7a,ip=10.x.y.z'] # Behaviour boot='c' vnc=1 vncviewer=1 vnclisten= "0.0.0.0" sdl=0
kopieer winxp-8g.img naar /dev/dev-xen/winxp.img
# dd if=/mnt/testuser/winxp-8g.img of=/dev/dev-xen/winxp.img
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.
xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users
N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
ToDo
Imagen van XP met: - SP3 in de installatie cd verwerkt; - Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
Windows XP VM
Opzet
Gevirtualiseerde Windows XP in het netwerk voor remote toegang met RDP. De beschrijving is voor de 8G variant de 4G variant verloopt analoog. Er bestaan twee types installatie:
- Uitrollen van een preconfigured Windows XP
- Maagdelijke installatie vanaf iso-image
Uitwerking
Voorbereiding installatie:
Maak een iso van de installatie cd
Installatie van de standaard iso:
Maak een filesystem aan op dom0 voor de virtuele machine dd if=/dev/zero of=/var/lib/xen/domains/winxp/rdp-<volgnummer>.img bs=1M count=8192
Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
iptables -A FORWARD -i eth0 -o eth1 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A INPUT -i eth0 -s ! 10.0.0.0/8 -d $ip_domU -j DROP iptables -A OUTPUT -o eth0 -s $ip_domU -d ! 10.0.0.0/8 -j DROP
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
Pas het script qemu-ifup aan zodat de laatste regel luidt:
brctl addif $2 $1 || true
Start de configuratie met: xm create /etc/xen/winxp-8g-install.cfg Start vncviewer op de dom0
Configuratie: Selecteer de partitie en gebruik deze Na de herstart: Lokale op Dutch zetten en de tijdzone op Amsterdam Geen registratie Geen Domain aanmelding kiezen.
Sluit af en kopieer het filesystem naar een veilige centrale plek.
Uitrollen voor gebruik: Bepaal het IP adres van de virtuele machine en beperk de toegang op de firewall tot het lokale netwerk:
NB: De installatie mag pas starten nadat de configuratie op de firewall is doorgevoerd en getest. De virtuele machine gaat anders ongecontroleerd op Internet met blijvende gevolgen.
kopieer winxp-8g.img naar /var/lib/xen/domains/winxp/rdp-<volgnummer>.img dom0:/var/lib/xen/domains/winxp# wget --no-check-certificate https://svn.webhuis.nl/sources/winxp-8g.img -O rdp-<volgnummer>.img
Wijzig alle occurrences in winxp-8g.cfg van winxp-8g naar rdp-<volgnummer> Sloop de cdrom entry eruit.
xm create /etc/xen/rdp-<volgnummer>.cfg Start vncviewer op de dom0 Naam van de computer naar rdp-<volgnummer> Varander in een keer zonder reboot: Join Domain Remote Access: <Domain>\Domain Users
N.B. Virtuele windozen buiten het subnet van de authenticerende bdc hebben het IP adres van de wins server nodig.
Daarna Reboot en start nieuwe sessie met rdesktop (duurt even, windows he ;-)) ).
ToDo
Imagen van XP met:
- SP3 in de installatie cd verwerkt;
- Mogelijkheid tot drie concurrent RDP gebruikers in de configuratie.
Terug naar: Main Page