Wieder Technik forever


 Ralf    01 Juni 2007 : 23:26
 Keine    Das tägliche Einerlei

Endlich hat sich mal jemand gemeldet, dem durch meine täglichen Tipps hier geholfen werden konnte. Heute hat jemand aus dem Schwabenland meinen Blogbeitrag vom 16.05.07 gelesen, weil auch er sich über die merkwürdigen Pakete gewundert hat, die die Fritz!-Box an den Port 14013 schickt. Und über die Suche bei Google ist er nach hier gekommen und hat sich mit einem Kommentar bedankt. Ganz im Gegensatz zu den anderen verabscheuungswürdigen Individuen und Nur-Lesern, die hier immer nur wertvolle Infos absaugen, aber kein Feedback geben! Schämt Euch! wink Also, Stephan, es freut mich, dass Dir geholfen werden konnte und danke für den ersten (sinnvollen, von Spammern hatte ich schon genügend Einträge) Kommentar, der nicht von OO oder mir stammt. Hmm, ich glaube, der Mark hat auch mal einen Kommentar abgelassen. Aber hier wird sogar Schwaben geholfen wink. Bei Heise habe ich heute einen interessante Artikel gelesen, wo auf eine Untersuchung von Tools für das Desktopmanagement eingegangen wird. Und die dort erwähnte Umgebung namens GOsa² fand ich sehr interessant, erstens eine freie Lösung, zweitens ein Add-On (ich muss nicht eine ganze Distribution installieren) und drittens hier aus der Gegend (im weiteren Sinn, es geht um Arnsberg). Wie auch immer, ich habe mir heute Abend dieses GOsa² gesaugt und auf meinem Linux-Server im Keller installiert, das war nicht ganz so einfach. Da ich schon LDAP im Einsatz habe, klappte das nicht auf Anhieb mit der Anlage vom GOsa²-Adminbenutzer. Nachdem ich das gelöst hatte (ich musste die OU, also Organizational Unit, für Benutzer ändern und meinen LDAP-Pfad eintragen), funktionierte es nicht mit der Initial-Konfiguration durch gosa.conf, es konnte die Beispieldatei unter /usr/share/doc/packages/gosa nicht gefunden werde. Ich denke, dies kommt durch meine restriktiven Einstellungen von Apache2 (das liegt alles nur an den bösen bösen Leute in den unendlichen Weiten des Internets, die nur Quatsch mit meinem kleinen Server machen wollen und die ich davon abhalten muss wink). Ich habe dann die Beispiel-Konfiguration in das gleiche Verzeichnis wie die GOsa²-Installation kopiert, das Setup von GOsa² entsprechend dem neuen Pfad angepasst und danach klappte das auch. Jetzt läuft das alles bei mir, ich werde mich heute noch weiter damit beschäftigen. Hier ein Screendump von meinem laufenden System:
Mein GOsa²
Da GOsa² durch eine Weboberfläche administriert wird, und der Port 80 durch die Fritz!-Box direkt auf den Server im Keller weitergeleitet wird, steht der Zugriff auf GOsa² theoretisch jedem in der Welt offen, der die Domain vom Server kennt. Das hat mich massiv gestört, also habe ich nach einer Lösung gesucht, wie ich den Zugriff auf GOsa² von außen unterbinden und nur von dem lokalen Netzwerk erlauben kann. Das ist im Prinzip ganz einfach, wenn man die Einstellungen vom Apache2 kennt, einfach an der entsprechenden Stelle die folgenden Zeilen einfügen: [blockquote]
Order deny,allow
Deny from all
Allow from 127.0.0
Allow from 192.168.0
[/blockquote]Soweit zu meinen kleinen technischen Spielereien in der Welt der Computer und Server. Jetzt werde ich das Wochenende genießen und bis tief in die Nacht weiter herumspielen, Ralf