Fedora 13 Beperkte services beheren. Scott Radvan

Maat: px
Weergave met pagina beginnen:

Download "Fedora 13 Beperkte services beheren. Scott Radvan"

Transcriptie

1 Fedora 13 Beperkte services beheren Scott Radvan

2 Beperkte services beheren Fedora 13 Beperkte services beheren Auteur Scott Radvan Copyright 2010 Red Hat, Inc. The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at The original authors of this document, and Red Hat, designate the Fedora Project as the "Attribution Party" for purposes of CC-BY-SA. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version. Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law. Red Hat, Red Hat Enterprise Linux, the Shadowman logo, JBoss, MetaMatrix, Fedora, the Infinity Logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries. For guidelines on the permitted uses of the Fedora trademarks, refer to https://fedoraproject.org/wiki/ Legal:Trademark_guidelines. Linux is the registered trademark of Linus Torvalds in the United States and other countries. Java is a registered trademark of Oracle and/or its affiliates. XFS is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries. All other trademarks are the property of their respective owners. De gids voor het beheren van beperkte services is ontworpen om geavanceerde gebruikers en beheerders te helpen met het gebruik en het configureren van SELinux. De gids richt zich op Fedora SELinux en beschrijft de onderdelen van SELinux die betrekking hebben op services die een geavanceerde gebruiker of beheerder misschien moet configureren. De gids bevat ook een aantal voorbeelden uit de praktijk voor configureren van deze services en voorbeelden die laten zien hoe SELinux hun werking aanvult.

3 Voorbericht v 1. Document conventies... v 1.1. Typografische conventies... v 1.2. Pull-quote conventies... vi 1.3. Opmerkingen en waarschuwingen... vii 2. We hebben terugkoppeling nodig!... viii 1. Handelsmerk informatie 1 2. Inleiding 3 3. Gerichte tactiek Type afdwinging Beperkte processen Onbeperkte processen De Apache HTTP server De Apache HTTP server en SELinux Types Booleans Configuratie voorbeelden Een statische site draaien NFS en CIFS bestandssystemen delen Bestanden delen tussen services Poort nummers veranderen Samba Samba en SELinux Types Booleans Configuratie voorbeelden Aangemaakte mappen delen Een website delen File Transfer Protocol FTP en SELinux Types Booleans Configuratie voorbeelden Uploaden naar een FTP site Network File System NFS en SELinux Types Booleans Configuratie voorbeelden Mappen delen met NFS Berkeley Internet Naam Domein BIND en SELinux Types Booleans Configuratie voorbeelden Dynamische DNS Concurrent Versioning System 53 iii

4 Beperkte services beheren 9.1. CVS en SELinux Types Booleans Configuratie voorbeelden CVS instellen Server instelling Squid Caching Proxy Squid Caching Proxy en SELinux Types Booleans Configuratie voorbeelden Squid laten verbinden met niet-standaard poorten MySQL MySQL en SELinux Types Booleans Configuratie voorbeelden Veranderen van de MySQL database locatie PostgreSQL PostgreSQL en SELinux Types Booleans Configuratie voorbeelden Veranderen van de PostgreSQL database locatie rsync rsync en SELinux Types Booleans Configuratie voorbeelden Rsync als een daemon Postfix Postfix en SELinux Types Booleans Configuratie voorbeelden SpamAssassin en Postfix Referenties 85 iv

5 Voorbericht 1. Document conventies Dit handboek hanteert verscheidene conventies om bepaalde woorden of zinsdelen te benadrukken en aandacht te vestigen op specifieke delen van informatie. In PDF en papieren edities gebruikt dit handboek Liberation Fonts set 1 lettertypen. Het Liberation lettertype wordt ook gebruikt in HTML-edities indien dit lettertype op jouw computer geïnstalleerd is. Indien dat niet het geval is, worden alternatieve, gelijkwaardige lettertypen gebruikt. Opmerking: bij Red Hat Enterprise Linux 5 en later wordt de Liberation Font set standaard ingesteld Typografische conventies Vier typografische conventies worden gebruikt om aandacht te vestigen op specifieke woorden en zinsdelen. Deze conventies, en de omstandigheden waaronder zij gebruikt worden, luiden als volgt: Mono-spaced Bold Wordt gebruikt om systeem input, waaronder shell commando's, bestandsnamen en paden aan te geven. Wordt ook gebruikt bij toetsaanduiding of toetsencombinaties. Bijvoorbeeld: Om de inhoud van het bestand mijn_onwijsgoed_verkopende_boek in jouw huidige map te bekijken, voer je het commando cat mijn_onwijsgoed_verkopende_boek in bij de shell-prompt en druk je op Enter om het commando uit te voeren. Bovenstaande bevat een bestandsnaam, een shell-commando en een toetsaanduiding, alle getoond in mono-spaced bold en alle te onderscheiden dankzij hun context. Toetsencombinaties kunnen worden onderscheiden van toetsaanduidingen door het plusteken dat elk deel van een toetsencombinatie aan elkaar verbind. Bijvoorbeeld: Druk op Enter om het commando te laten uitvoeren. Druk op Ctrl+Alt+F1 om naar de eerste virtuele terminal over te schakelen. Druk op Ctrl+Alt+F7 om terug te keren naar jouw X-Windows sessie. De eerste paragraaf benadrukt de bepaalde toets die moet worden ingedrukt. De tweede benadrukt twee toetscombinaties (ieder een reeks van drie toetsen, waarbij de toetsen van elke reeks tegelijk moeten worden ingedrukt). Indien broncode wordt besproken, worden klasse namen, methodes, functies, variabele namen en resultaten die in een paragraaf worden genoemd, weergegeven als hier boven afgedrukt, namelijk in mono-spaced bold. Bijvoorbeeld: Onder bestandsgerelateerde klassen vallen filesystem voor bestandssystemen, file voor bestanden, en dir voor mappen. Elke klasse heeft haar eigen set van rechten. Proportional Bold 1 https://fedorahosted.org/liberation-fonts/ v

6 Voorbericht Wordt gebruikt om woorden of zinsdelen op een systeem aan te duiden, waaronder toepassings namen, dialoogtekst-boxen, gelabelde knoppen, checkbox en radio-knop labels, menu titels en submenu titels. Bijvoorbeeld: Kies Systeem Voorkeuren Muis in de hoofdmenu balk om Muisvoorkeuren te openen. In de Knoppen tab, klik je de Linkshandige muis checkbox aan en klik je Sluiten om de primaire muisknop van links naar rechts te wisselen (waardoor de muis beter geschikt is geworden voor linkshandig gebruik). Om een speciaal teken in een gedit bestand op te nemen, kies je Toepassingen Hulpmiddelen Tekens en symbolen in de hoofd menubalk. Vervolgens kies je Zoeken Zoeken in de Tekens en symbolen menubalk, typ je de naam van het teken in het Zoek veld en klik je Volgende. Het teken dat je zoekt zal worden gemarkeerd in de Tekentabel. Dubbel-klik op dit teken om het in het Te kopiëren tekst veld op te nemen en klik dan de Kopiëren knop. Keer nu terug naar jouw document en kies Bewerken Plakken in de gedit menubalk. De bovenstaande tekst bevat toepassingsnamen, systeem-brede menu namen en onderdelen, toepassings specifieke menu namen, en knoppen en tekst van een GUI-interface, alle getoond in proportional bold en alle te onderscheiden dankzij hun context. Mono-spaced Bold Italic of Proportional Bold Italic Voor mono-spaced bold of proportional bold geeft cursief gedrukt altijd vervangbare of wisselende teksten aan. Cursief wijst op niet letterlijke tekst of toont tekst die wisselt naar omstandigheden. Bijvoorbeeld: Om verbinding te maken met een andere computer met behulp van ssh, typ je ssh bij een shell prompt. Als de machine op afstand example.com is en jouw gebruikersnaam op die machine is jan, dan type je ssh Het mount -o remount bestandssysteem commando koppelt het genoemde bestandssysteem opnieuw aan. Om bijvoorbeeld het /home bestandsysteem opnieuw aan te koppelen, gebruik je het mount -o remount /home commando. Om de versie van een huidig geïnstalleerd pakket te zien, gebruik je het rpm - q package commando. Dit zal het volgende resultaat opleveren: packageversion-release. Let op de woorden in bold italics in bovenstaande tekst username, domain.name, file-system, package, version en release. Elk woord is een plaats reservering, hetzij voor tekst die je invult als je een commando typt, hetzij voor tekst die door het systeem wordt getoond. Buiten het standaard gebruik bij het presenteren van een titel van een werk, wordt cursief ingezet om het eerste gebruik van een nieuwe en belangrijke term te benadrukken. Bijvoorbeeld: Publican is een DocBook publicatie systeem Pull-quote conventies Terminal output en broncode lijsten worden worden visueel gescheiden van de omringende tekst. vi

7 Opmerkingen en waarschuwingen Output gestuurd naar een terminal wordt getoond in mono-spaced roman en als volgt gepresenteerd: books Desktop documentation drafts mss photos stuff svn books_tests Desktop1 downloads images notes scripts svgs Opsommingen van broncode worden ook getoond in mono-spaced roman maar worden als volgt gepresenteerd en benadrukt: package org.jboss.book.jca.ex1; import javax.naming.initialcontext; public class ExClient { public static void main(string args[]) throws Exception { InitialContext inictx = new InitialContext(); Object ref = inictx.lookup("echobean"); EchoHome home = (EchoHome) ref; Echo echo = home.create(); System.out.println("Created Echo"); } } System.out.println("Echo.echo('Hello') = " + echo.echo("hello")); 1.3. Opmerkingen en waarschuwingen Tenslotte gebruiken we drie visuele stijlen om aandacht te vestigen op informatie die anders misschien over het hoofd zou worden gezien. Opmerking Een opmerking is een tip, handigheidje of een alternatieve benadering voor de taak die uitgevoerd moet worden. Het negeren van een opmerking zou geen ernstige gevolgen moeten hebben, maar het leven kan een stuk makkelijker worden als de opmerking gevolgd wordt. Belangrijk Important boxes detail things that are easily missed: configuration changes that only apply to the current session, or services that need restarting before an update will apply. Ignoring a box labeled 'Important' won't cause data loss but may cause irritation and frustration. Waarschuwing Een waarschuwing dient niet genegeerd te worden. Waarschuwingen negeren zal ongetwijfeld leiden tot data verlies. vii

8 Voorbericht 2. We hebben terugkoppeling nodig! Als je een typografische fout in deze handleiding vindt, of je weet een manier om deze handleiding te verbeteren, zouden wij dat graag van jou horen! Meldt alstublieft fouten in de uitgave Fedora Documentation via Bugzilla: When submitting a bug report, be sure to mention the manual's identifier: selinux-managing-confinedservices-guide Als je suggesties hebt om de documentatie te verbeteren, probeer dan zo duidelijk mogelijk deze suggesties te omschrijven. Als je fouten hebt ontdekt, vermeldt dan alstublieft het sectienummer en wat omringende tekst, zodat we de fout gemakkelijker kunnen vinden. viii

9 Handelsmerk informatie Linux is het geregistreerde handelsmerk van Linus Torvalds in de V.S en andere landen. UNIX is een geregistreerd handelsmerk van The Open Group. Type Enforcement is een handelsmerk van Secure Computing, LLC, een dochtermaatschappij van McAfee, Inc., geregistreerd in de V.S. en in andere landen. McAfee noch Secure Computing, LLC, hebben toegestemd met het gebruik van of referentie naar dit handelsmerk door de schrijver van deze gids. Apache is een handelsmerk van The Apache Software Foundation. MySQL is een geregistreerd handelsmerk van Sun Microsystems in de V.S. en andere landen. Windows is een geregistreerd handelsmerk van Microsoft Corporation in de V.S. en andere landen. Andere genoemde producten kunnen handelsmerken zijn van hun respectievelijke corporaties. 1

10 2

11 Inleiding Security-Enhanced Linux (SELinux) refereert naar bestanden, zoals mappen en apparaten, als objecten. Naar processen, zoals een gebruiker die een commando of de Mozilla Firefox toepassing uitvoert, wordt gerefereerd als subjecten. De meeste besturingssystemen gebruiken een Discretionary Access Control (DAC) systeem dat controleert hoe subjecten omgaan met objecten, en hoe subjecten omgaan met elkaar. In besturingssystemen die DAC gebruiken, controleren gebruikers de rechten van bestanden (objecten) waarvan ze eigenaar zijn. Bijvoorbeeld, in Linux besturingssystemen kunnen gebruikers hun persoonlijke map leesbaar voor de wereld maken, wat gebruikers en processen (subjecten) onopzettelijk toegang geeft tot potentieel gevoelige informatie. DAC mechanismes zijn fundamenteel ongeschikt voor een sterke systeem beveiliging. DAC toegang beslissingen worden alleen gebaseerd op gebruiker identificatie en eigendom, en negeren andere informatie die relevant is voor beveiliging zoals de rol van de gebruiker, de functie en betrouwbaarheid van het programma, en de gevoeligheid en integriteit van de data. Elke gebruiker heeft de complete beschikking over zijn bestanden, wat het onmogelijk maakt om een systeem-brede beveiliging tactiek op te leggen. Bovendien erft elk programma dat door een gebruiker gedraaide wordt alle rechten die aan de gebruiker toegekend zijn en is in staat om de toegang tot bestanden van de gebruiker te veranderen, dus er wordt geen bescherming geboden tegen kwaadwillige software. Veel systeem services en gemachtigde programma's moeten draaien met grofkorrelige rechten die hun vereisten ver overschrijden, zodat een fout in een van deze programma's uitgebuit kan worden om complete systeem toegang te verkrijgen. 1 Het volgende is een voorbeeld van rechten gebruikt in Linux besturingssystemen die Security- Enhanced Linux (SELinux) niet draaien. De rechten in deze voorbeelden kunnen verschillen met die van jouw systeem. Gebruik het ls -l commando om de bestand rechten te bekijken: $ ls -l bestand1 -rwxrw-r-- 1 gebruiker1 groep :12 bestand1 De eerste drie rechten bits, rwx, controleren de toegang die de Linux gebruiker1 gebruiker (in dit geval de eigenaar) heeft tot bestand1. De volgende drie rechten bits, rw-, controleren de toegang die de Linux groep1 groep heeft naar bestand1. De laatste drie rechten bits, r--, controleren de toegang die alle anderen hebben tot bestand1, wat alle gebruikers en processen omvat. Security-Enhanced Linux (SELinux) voegt Mandatory Access Control (MAC) toe aan de Linux kernel, en wordt in Fedora standaard aangezet. Een MAC architectuur voor algemene doeleinden heeft de mogelijkheid nodig om een door een beheerder ingestelde beveiliging tactiek af te dwingen voor alle processen en bestanden op het systeem, waarbij beslissingen gebaseerd worden op labels die variëteit aan informatie bevatten die relevant is voor de beveiliging. Als het juist geïmplementeerd werd, stelt dit het systeem in staat om zich afdoende te beschermen en biedt kritische ondersteuning voor toepassingen beveiliging tegen het rommelen met, of voorbij gaan aan, beveiligde toepassingen. MAC biedt een sterke scheiding van toepassingen aan, wat de veilige uitvoering van onbetrouwbare toepassingen toestaat. De mogelijkheid van MAC om de rechten te beperken die horen bij draaiende processen beperkt de omvang van de potentiële schade die het resultaat kan zijn van de uitbuiting van kwetsbaarheden in toepassingen en systeem services. MAC maakt het mogelijk dat informatie "Integrating Flexible Support for Security Policies into the Linux Operating System", door Peter Loscocco en Stephen Smalley. Dit artikel werd oorspronkelijk gemaakt voor de National Security Agency en is daarom in het publieke domein. Refereer naar het originele artikel [http://www.nsa.gov/research/_files/selinux/papers/freenix01/index.shtml] voor details en het document as het eerst werd vrijgegeven. Alle bewerkingen en veranderingen werden gemaakt door Murray McAllister. 3

12 Hoofdstuk 2. Inleiding beschermd wordt tegen zowel legitieme gebruikers met beperkte rechten als geautoriseerde die onbedoeld kwaadwillige toepassingen uitgevoerd hebben. 2 Het volgende is een voorbeeld van de labels die informatie bevatten die relevant is voor beveiliging zoals die gebruikt worden voor processen, Linux gebruikers, en bestanden, in Linux besturingssystemen die SELinux draaien. Deze informatie wordt de SELinux context genoemd, en kan bekeken worden met het ls -Z commando: $ ls -Z bestand1 -rwxrw-r-- gebruiker1 groep1 unconfined_u:object_r:user_home_t:s0 bestand1 In dit voorbeeld biedt SELinux een gebruiker (unconfined_u), een rol (object_r), een type (user_home_t), en een niveau (s0) aan. "Meeting Critical Security Objectives with Security-Enhanced Linux", door Peter Loscocco en Stephen Smalley. Dit artikel werd origineel gemaakt voor de National Security Agency en is daarom in het publieke domein. Refereer naar het originele artikel [http://www.nsa.gov/research/_files/selinux/papers/ottawa01/index.shtml] voor details en het document zoals het eerst werd vrijgegeven. Alle bewerkingen en veranderingen werden gemaakt door Murray McAllister. 4

13 Gerichte tactiek Gerichte tactiek is de SELinux tactiek die standaard gebruikt wordt in Fedora. Bij gebruik van gerichte tactiek draaien processen de gericht zijn in een beperkt domein en processen die niet gericht zijn in een onbeperkt domein. Bijvoorbeeld, standaard draaien ingelogde gebruikers in het unconfined_t domein, en systeem processen opgestart door init draaien in het initrc_t domein - deze beide domeinen zijn onbeperkt. SELinix wordt gebaseerd op het laagste niveau van toegang vereist om een service te laten draaien. Services kunnen op een aantal manieren draaien; je moet daarom SELinux vertellen hoe je de services draait. Dit kan bereikt worden met Booleans die toestaan dat onderdelen van SELinux tactiek tijdens het draaien veranderd kunnen worden, zonder dat enige kennis nodig is over het schrijven van SELinux tactiek. Dit staat veranderingen toe, zoals services toegang toestaan tot NFS bestandssystemen, zonder het opnieuw inladen of compileren van SELinux tactiek. Boolean configuratie wordt later besproken. Andere veranderingen, zoals het gebruik van niet-standaard mappen om bestanden voor services op te slaan, en het veranderen van services om op niet-standaard poorten te draaien, vereisen dat de tactiek configuratie vernieuwd wordt met gereedschappen zoals semanage. Dit wordt later besproken met gebruik van gedetailleerde configuratie voorbeelden Type afdwinging Type afdwinging is het de hoofd rechten controle gebruikt in SELinux gerichte tactiek. Alle bestanden en processen zijn gelabeld met een type: type definieert een domein voor processen en een type voor bestanden. SELinux tactiek regels definiëren hoe types toegang tot elkaar hebben, of dit nu een domein is die toegang vraagt tot een type, of een domein dat toegang vraagt tot een ander domein. Toegang wordt alleen toegestaan als er een specifieke SELinux tactiek regel bestaat die dit toestaat Beperkte processen Bijna elke service die luistert op een netwerk is in Fedora beperkt. Ook zijn de meeste processen die draaien als de root gebruiker en die taken uitvoeren voor gebruikers, zoals de passwd toepassing, beperkt. Als een proces beperkt is dan draait het in zijn eigen domein, zoals het httpd proces draait in het httpd_t domein. Als een beperkt proces in gevaar gebracht wordt door een aanvaller wordt, afhankelijk van de SELinux tactiek configuratie, de toegang van de aanvaller tot hulpbronnen en en de mogelijke schade die aangebracht kan worden beperkt. Het volgende voorbeeld laat zien hoe SELinux de Apache HTTP server (httpd) belet om bestanden te lezen die niet correct gelabeld zijn, zoals bestanden die bedoeld zijn voor gebruik met Samba. Dit is een voorbeeld, en moet niet in een productie omgeving gebruikt worden. Het neemt aan dat de httpd, wget, setroubleshoot-server, en audit pakketten geïnstalleerd zijn, dat de SELinux gerichte tactiek gebruikt wordt, en dat SELinux draait in de afdwingende mode: 1. Voer het sestatus commando uit om te bevestigen dat SELinux aangezet is, het draait in de afdwingende mode, en dat de gerichte tactiek wordt gebruikt: $ /usr/sbin/sestatus SELinux status: SELinuxfs mount: Current mode: Mode from config file: enabled /selinux enforcing enforcing 5

14 Hoofdstuk 3. Gerichte tactiek Policy version: 24 Policy from config file: targeted SELinux status: enabled wordt teruggegeven als SELinux aangezet is. Current mode: enforcing wordt teruggegeven als SELinux draait in de afdwingende mode. Policy from config file: targeted wordt teruggegeven als de SELinux gerichte tactiek gebruikt wordt. 2. Als de root gebruiker voer je het touch /var/www/html/testfile commando uit om een bestand aan te maken. 3. Voer het ls -Z /var/www/html/testfile commando uit om de SELinux context te bekijken: -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/testfile Het testfile bestand is gelabeld met de SELinux unconfined_u gebruiker omdat een Linux gebruiker die is afgebeeld op de unconfined_u SELinux gebruiker het bestand aan heeft gemaakt. Role-Based Access Control (RBAC) wordt gebruikt voor processen, niet voor bestanden. Rollen hebben geen betekenis voor bestanden - de object_r rol is een algemene rol die gebruikt wordt voor bestanden (op permanente opslag en netwerk bestandssystemen). In de /proc/ map kunnen bestanden gerelateerd aan processen de system_r rol gebruiken. 1 Het httpd_sys_content_t type staat het httpd proces toegang tot dit bestand toe. 4. Als de root gebruiker voer je het service httpd start commando uit om het httpd proces te starten. Als httpd met succes opstart is de output als volgt : # /sbin/service httpd start Starting httpd: [ OK ] 5. Ga naar een map waar jouw Linux gebruiker schrijf toegang tot heeft, en voer het wget localhost/testfile commando uit. Behalve als er veranderingen gemaakt zijn in de standaard configuratie, zal dit commando slagen: :44:36-- Resolving localhost Connecting to localhost :80... connected. HTTP request sent, awaiting response OK Length: 0 [text/plain] Saving to: `testfile' [ <=> ] K/s in 0s \t\t :44:36 (0.00 B/s) - `testfile' saved [0/0] 6. Het chcon commando her-labelt bestanden; zo'n label verandering overleeft niet als het bestandssysteem opnieuw gelabeld wordt. Voor permanente veranderingen die het opnieuw labelen van het bestandssysteem overleven, moet je het semanage commando gebruiken, welke later besproken wordt. Als de root gebruiker voer je het volgende commando uit om het type te veranderen naar een type dat door Samba wordt gebruikt: chcon -t samba_share_t /var/www/html/testfile Voer het ls -Z /var/www/html/testfile commando uit om de veranderingen te bekijken: -rw-r--r-- root root unconfined_u:object_r:samba_share_t:s0 /var/www/html/testfile 6

15 Onbeperkte processen 7. Merk op dat de huidige DAC rechten het httpd proces toegang geeft tot testfile. Ga naar een map waar jouw Linux gebruiker schrijf rechten heeft, en voer het wget testfile commando uit. Behalve als er veranderingen zijn in de standaard configuratie, zal dit commando falen: :45:07-- Resolving localhost Connecting to localhost :80... connected. HTTP request sent, awaiting response Forbidden :45:08 ERROR 403: Forbidden. 8. Als de root gebruiker voer je het rm -i /var/www/html/testfile commando uit om testfile te verwijderen. 9. Als het niet nodig is dat httpd blijft draaien, voer je als de root gebruiker het service httpd stop commando uit om httpd te stoppen: # /sbin/service httpd stop Stopping httpd: [ OK ] Dit voorbeeld laat de extra beveiliging zien toegevoegd door SELinux. DAC regels stonden het httpd proces toegang naar testfile toe in stap 7, maar omdat het bestand gelabeld was met een type waartoe hethttpd proces geen toegang tot heeft, verbiedt SELinux toegang. Na stap 7 wordt een fout die lijkt op de volgende gelogd naar /var/log/messages: Apr 6 23:00:54 localhost setroubleshoot: SELinux is preventing httpd (httpd_t) "getattr" to /var/www/html/testfile (samba_share_t). For complete SELinux messages. run sealert -l c05911d3-e680-4e42-8e36-fe2ab9f8e654 Vorige log bestanden kunnen een /var/log/messages.jjjjmmdd formaat gebruiken. Als je syslog-ng draait, kunnen vorige log bestanden een /var/log/messages.x formaat gebruiken. Als de setroubleshootd en auditd processen draaien, worden fouten vergelijkbaar met het volgende gelogd naar /var/log/audit/audit.log: type=avc msg=audit( :70): avc: denied { getattr } for pid=1904 comm="httpd" path="/var/www/html/testfile" dev=sda5 ino= scontext=unconfined_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:samba_share_t:s0 tclass=file type=syscall msg=audit( :70): arch= syscall=196 success=no exit=-13 a0=b9e21da0 a1=bf9581dc a2=555ff4 a3= items=0 ppid=1902 pid=1904 auid=500 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=1 comm="httpd" exe="/ usr/sbin/httpd" subj=unconfined_u:system_r:httpd_t:s0 key=(null) Een fout lijkend op het volgende wordt ook gelogd naar /var/log/httpd/error_log: [Sat Apr 06 23:00: ] [error] [client ] (13)Permission denied: access to / testfile denied 3.3. Onbeperkte processen Onbeperkte processen draaien in niet beperkte domeinen. Bijvoorbeeld, init programma's draaien in het onbeperkte initrc_t domein, onbeperkte kernel processen draaien in het kernel_t domein, en onbeperkte Linux gebruikers draaien in het unconfined_t domein. Voor onbeperkte domeinen worden SELinux tactiek regels toegepast, maar er zijn tactiek regels die processen die draaien in 7

16 Hoofdstuk 3. Gerichte tactiek onbeperkte domeinen bijna alle toegang toestaan. Processen die draaien in onbeperkte domeinen vallen terug naar het exclusieve gebruik van DAC regels. Als een onbeperkt proces in gevaar wordt gebracht, belet SELinux een aanvaller niet om toegang te krijgen tot systeem hulpbronnen en data, maar DAC regels worden natuurlijk nog steeds gebruikt. SELinux is een beveiliging verbetering bovenop DAC regels - het vervangt deze niet. Het volgende voorbeeld laat zien hoe de Apache HTTP server (httpd) toegang kan krijgen tot data bedoeld voor gebruik met Samba, als het onbeperkt draait. Merk op: in Fedora draait het httpd proces standaard in het httpd_t domein. Dit is een voorbeeld, en moet niet in een productie omgeving gebruikt worden. Het neemt aan dat de httpd, wget, setroubleshoot-server, en audit pakketten geïnstalleerd zijn, dat de SELinux gerichte tactiek gebruikt wordt, en dat SELinux draait in de afdwingende mode: 1. Voer het sestatus commando uit om te bevestigen dat SELinux aangezet is, het draait in de afdwingende mode, en dat de gerichte tactiek wordt gebruikt: $ /usr/sbin/sestatus SELinux status: enabled SELinuxfs mount: /selinux Current mode: enforcing Mode from config file: enforcing Policy version: 24 Policy from config file: targeted SELinux status: enabled wordt teruggegeven als SELinux aangezet is. Current mode: enforcing wordt teruggegeven als SELinux draait in de afdwingende mode. Policy from config file: targeted wordt teruggegeven als de SELinux gerichte tactiek gebruikt wordt. 2. Als de root gebruiker voer je het touch /var/www/html/test2file commando uit om een bestand aan te maken. 3. Voer het ls -Z /var/www/html/test2file commando uit om de SELinux context te bekijken: -rw-r--r-- root root unconfined_u:object_r:httpd_sys_content_t:s0 /var/www/html/test2file test2file is gelabeld met de SELinux unconfined_u gebruiker omdat een Linux gebruiker die is afgebeeld op de unconfined_u SELinux gebruiker het bestand aan heeft gemaakt. RBAC wordt gebruikt voor processen, niet voor bestanden. Rollen hebben geen betekenis voor bestanden - de object_r rol is een algemene rol die gebruikt wordt voor bestanden (op permanente opslag en netwerk bestandssystemen). In de /proc/ map kunnen bestanden gerelateerd aan processen de system_r rol gebruiken. 2 Het httpd_sys_content_t type staat het httpd proces toegang tot dit bestand toe. 4. Het chcon commando her-labelt bestanden; zo'n label verandering overleeft niet als het bestandssysteem opnieuw gelabeld wordt. Voor permanente veranderingen die het opnieuw labelen van het bestandssysteem overleven, moet je het semanage commando gebruiken, welke later besproken wordt. Als de root gebruiker voer je het volgende commando uit om het type te veranderen naar een type dat door Samba wordt gebruikt: chcon -t samba_share_t /var/www/html/test2file Voer het ls -Z /var/www/html/test2file commando uit om de veranderingen te bekijken: 8

17 Onbeperkte processen -rw-r--r-- root root unconfined_u:object_r:samba_share_t:s0 /var/www/html/test2file 5. Voer het service httpd status commando uit om te bevestigen dat het httpd proces niet draait: $ /sbin/service httpd status httpd is stopped Als de output anders is, voer je het service httpd stop commando uit als de root gebruiker om het httpd proces te stoppen: # /sbin/service httpd stop Stopping httpd: [ OK ] 6. Om het httpd proces onbeperkt te laten draaien, voer je het volgende commando uit als de root gebruiker om het type van /usr/sbin/httpd te veranderen naar een type dat niet niet overgaat naar een beperkt domein: chcon -t unconfined_exec_t /usr/sbin/httpd 7. Voer het ls -Z /usr/sbin/httpd commando uit om te bevestigen dat /usr/sbin/httpd gelabeld is met het unconfined_exec_t type: -rwxr-xr-x root root system_u:object_r:unconfined_exec_t /usr/sbin/httpd 8. Als de root gebruiker voer je het service httpd start commando uit om het httpd proces te starten. Als httpd met succes opstart is de output als volgt : # /sbin/service httpd start Starting httpd: [ OK ] 9. Voer het ps -ez grep httpd commando uit om het httpd proces het te zien draaien inunconfined_t domein: $ ps -ez grep httpd unconfined_u:system_r:unconfined_t 7721? unconfined_u:system_r:unconfined_t 7723? unconfined_u:system_r:unconfined_t 7724? unconfined_u:system_r:unconfined_t 7725? unconfined_u:system_r:unconfined_t 7726? unconfined_u:system_r:unconfined_t 7727? unconfined_u:system_r:unconfined_t 7728? unconfined_u:system_r:unconfined_t 7729? unconfined_u:system_r:unconfined_t 7730? 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 00:00:00 httpd 10. Ga naar een map waar jouw Linux gebruiker schrijf toegang tot heeft, en voer het wget localhost/test2file commando uit. Behalve als er veranderingen gemaakt zijn in de standaard configuratie, zal dit commando slagen: :41:10-- Resolving localhost Connecting to localhost :80... connected. 9

Fedora 15. Fedora live images. Hoe gebruik je de Fedora live image. Paul W. Frields Nelson Strother Nathan Thomas

Fedora 15. Fedora live images. Hoe gebruik je de Fedora live image. Paul W. Frields Nelson Strother Nathan Thomas Fedora 15 Fedora live images Hoe gebruik je de Fedora live image Paul W. Frields Nelson Strother Copyright 2011 Red Hat, Inc. and others. The text of and illustrations in this document are licensed by

Nadere informatie

Fedora 13 Security-Enhanced Linux

Fedora 13 Security-Enhanced Linux Fedora 13 Security-Enhanced Linux Gebruikers gids Murray McAllister Scott Radvan Daniel Walsh Dominick Grift Eric Paris James Morris Security-Enhanced Linux Fedora 13 Security-Enhanced Linux Gebruikers

Nadere informatie

Inhoud Inleiding en terminologie Lastig? Configuratie Werkwijze en tooling Referenties. SELinux. Oscar Buse 9 juni 2015 NLUG.

Inhoud Inleiding en terminologie Lastig? Configuratie Werkwijze en tooling Referenties. SELinux. Oscar Buse 9 juni 2015 NLUG. Oscar Buse 9 juni 2015 NLUG Inhoud Inleiding en terminologie ( modes, policy en access control) Lastig? Configuratie Werkwijze en tooling Referenties Wat is? project van de NSA en de community voor extra

Nadere informatie

Security Enhanced Linux

Security Enhanced Linux Presentatie Security Enhanced Linux (SELinux) 04-06-2013 Door: T.Duis Datum: 13-05-2013 Inhoud Security Enhanced Linux...1 Geschiedenis...2 Maar waarom SELinux...3 Maar SELinux sucks...3 Linux beveiliging

Nadere informatie

SELinux (project 073)

SELinux (project 073) Wat is SELinux? Het staat voor: Security Enhanced Linux Historie Het is een door de NSA en de Universiteit van Utah ontwikkelde beveiligings uitbreiding voor operating systemen. Het is door NSA opensource

Nadere informatie

Fedora 10. Fedora Live Images. Fedora Documentation Project

Fedora 10. Fedora Live Images. Fedora Documentation Project Fedora 10 Fedora Live Images Fedora Documentation Project Copyright 2008 Red Hat, Inc. and others. The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution

Nadere informatie

Aandachtspunten voor installatie suse in vmware server

Aandachtspunten voor installatie suse in vmware server Aandachtspunten voor installatie suse in vmware server Voorbereiden van vware virtueel machine: 1. Select linux Suse linux 2. Maak disksize 5Gb Denk er als je virtual machine wilt draaien op FAT32 vink

Nadere informatie

Fedora 13. Hoe download je ISO images en maak je CD en DVD media. Fedora Documentation Project

Fedora 13. Hoe download je ISO images en maak je CD en DVD media. Fedora Documentation Project Fedora 13 ISO images naar schijf branden Hoe download je ISO images en maak je CD en DVD media Fedora Documentation Project Copyright 2010 Red Hat, Inc. and others. The text of and illustrations in this

Nadere informatie

Denit Backup instellen op een Linux server

Denit Backup instellen op een Linux server Denit Backup instellen op een Linux server Deze handleiding beschrijft de stappen om de back-up software van Ahsay in te stellen. AANMAKEN BACK-UP SET... 2 DE SCHEDULER INSTELLEN... 4 HET FILTER INSTELLEN...

Nadere informatie

Fedora 11. Fedora Live images. How to use the Fedora Live image. Nelson Strother Paul W. Frields

Fedora 11. Fedora Live images. How to use the Fedora Live image. Nelson Strother Paul W. Frields Fedora 11 Fedora Live images How to use the Fedora Live image Nelson Strother Paul W. Frields Copyright 2009 Red Hat, Inc. and others. The text of and illustrations in this document are licensed by Red

Nadere informatie

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0

Datum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0 Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere

Nadere informatie

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen Installeer Apache2: Deze howto gaat over name based virtual hosting onder Apache 2.x., en is getest onder OpenSUSE 11 maar is in feite ook van toepassing op de andere distributies. Alleen Debian en afgeleide

Nadere informatie

Chapter 4. eenvoudige webserver opzetten

Chapter 4. eenvoudige webserver opzetten Chapter 4. eenvoudige webserver opzetten Table of Contents 4.1. overzicht... 44 4.2. software beheren op Linux... 44 4.3. vi... 45 4.4. html... 45 4.5. apache2... 45 4.6. twee extra websites op de apache

Nadere informatie

Fedora 11. For guidelines on the permitted uses of the Fedora trademarks, refer to https:// fedoraproject.org/wiki/legal:trademark_guidelines.

Fedora 11. For guidelines on the permitted uses of the Fedora trademarks, refer to https:// fedoraproject.org/wiki/legal:trademark_guidelines. Fedora 11 Installatie snelgids Het downloaden en installeren van Fedora 11 op de meeste desktop en laptop computers Red Hat Engineering Content Services Fedora Documentatie Project Redactie door Rüdiger

Nadere informatie

Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server

Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server Studietaak 5 Hoe installeer ik software? ProFTPD FTP-Server Opdracht Installeer op je Knoppix installatie de ProFTPD ftp-server. Doelstelling Het leren van: 1. het installeren van ProFTPD, en 2. de basis

Nadere informatie

Settings for the C100BRS4 MAC Address Spoofing with cable Internet.

Settings for the C100BRS4 MAC Address Spoofing with cable Internet. Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version

Nadere informatie

Perceptive Process. Release Notes. Version: 3.5.x

Perceptive Process. Release Notes. Version: 3.5.x Perceptive Process Release Notes Version: 3.5.x Written by: Product Knowledge, R&D Date: December 2015 2015 Lexmark International Technology, S.A. All rights reserved. Lexmark is a trademark of Lexmark

Nadere informatie

In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe.

In de meeste netwerkomgevingen staan de firewalls het browsen of surfen op internet toe. m:\helpdesk\vgmbox\documenten\handleiding - inzet binnen beveiligd netwerk (dmv proxyserver) - 20110112 - tbv pdf.doc Inzet van De VGM Box binnen een beveiligd netwerk Dit document beschrijft het functioneren

Nadere informatie

Fedora 17. Hoe download je ISO images en maak je CD en DVD media. Fedora Documentation Project

Fedora 17. Hoe download je ISO images en maak je CD en DVD media. Fedora Documentation Project Fedora 17 ISO images naar schijf branden Hoe download je ISO images en maak je CD en DVD media Fedora Documentation Project Copyright 2012 Fedora Project Contributors. The text of and illustrations in

Nadere informatie

Howto make Exim work with Freesco 0.2.7

Howto make Exim work with Freesco 0.2.7 Howto make Exim work with Freesco 0.2.7 Bij het installeren van Exim liep ik niet echt tegen problemen aan, behalve dan dat de informatie die je nodig hebt om het geheel werkend te krijgen, niet op één

Nadere informatie

Fedora 17 Installatie gids

Fedora 17 Installatie gids Fedora 17 Installatie gids Het installeren van Fedora 17 op x86, AMD64 en Intel 64 architecturen Fedora Documentatie project Installatie gids Fedora 17 Installatie gids Het installeren van Fedora 17 op

Nadere informatie

Solcon Online Backup. Aan de slag handleiding voor Linux

Solcon Online Backup. Aan de slag handleiding voor Linux Version 1 September 2007 Installatie: 1. Download het setup bestand (obm-nix.tar.gz) van de website. 2. Voor de volgende stappen dient u root te zijn. 3. Doorloop de volgende stappen voor het uitpakken

Nadere informatie

Standard Parts Installatie Solid Edge ST3

Standard Parts Installatie Solid Edge ST3 Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3

Nadere informatie

Huiswerk Linux: Apache groepsrechten

Huiswerk Linux: Apache groepsrechten Huiswerk Linux: Apache groepsrechten Opdracht: configureer Apache zodanig, dat je Cygwin niet meer Als administrator hoeft te starten om Apache te configureren. Om dit te bereiken maken we in Windows een

Nadere informatie

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren. SSL VPN SSL VPN SSL VPN is een web based versie van VPN waarbij er geen VPN client software nodig is. Het wordt niet beperkt door netwerkomgevingen en is zeer eenvoudig te configureren. SSL staat voor

Nadere informatie

Webs.hogent.be Persoonlijke home/webdirectory voor personeel en studenten

Webs.hogent.be Persoonlijke home/webdirectory voor personeel en studenten Webs.hogent.be Persoonlijke home/webdirectory voor personeel en studenten Inleiding Als personeelslid of student aan de beschikt u over de mogelijkheid om 100 MB aan data centraal op onze servers te plaatsen.

Nadere informatie

Handleiding Installatie ADS

Handleiding Installatie ADS Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie

Nadere informatie

Fedora 13 Installatie gids

Fedora 13 Installatie gids Fedora 13 Installatie gids Het installeren van Fedora 13 op x86, AMD64, and Intel 64 architecturen Fedora Documentation Project Installatie gids Fedora 13 Installatie gids Het installeren van Fedora 13

Nadere informatie

Linux Server Installatie

Linux Server Installatie Linux Server Installatie SSH/VSFTPD Debian 5 Lenny SSH Omdat we niet altijd fysieke toegang hebben tot een server willen toch met deze verbinding kunnen maken zonder op locatie te moeten gaan. Een van

Nadere informatie

Fedora 18. Fedora Documentatie project

Fedora 18. Fedora Documentatie project Fedora 18 Installatie snelgids Het downloaden en installeren van Fedora 18 op de meeste desktop en laptop computers Fedora Documentatie project Copyright 2013 Red Hat, Inc. and others. The text of and

Nadere informatie

Selenium IDE Webdriver. Introductie

Selenium IDE Webdriver. Introductie Selenium IDE Webdriver Het Wielsem 10, 5231 BW s- Hertogenbosch, telefoon 073-6409311 e- mail info@testwork.nl internet http://www.testwork.nl 1 Inhoudsopgave 1 Inhoudsopgave... 2 2 Selenium IDE... 3 3

Nadere informatie

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet...

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet... 333 Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows 8... 4 Windows 7... 10 Mac OS X... 16 Linux... 16 Tablet... 18 ios (ipad)... 18 Android... 21 Windows... 21 Smartphone...

Nadere informatie

Release notes UNIT4 Multivers Online 8.0

Release notes UNIT4 Multivers Online 8.0 Release notes UNIT4 Multivers Online 8.0 UNIT4 Multivers is een product van: UNIT4 Software B.V. Telefoon 0184 444444 Postbus 102 Telefax 0184 444445 3360 AC Sliedrecht Supportlijn 0184 444555 Supportfax

Nadere informatie

Fedora 17. For guidelines on the permitted uses of the Fedora trademarks, refer to https:// fedoraproject.org/wiki/legal:trademark_guidelines.

Fedora 17. For guidelines on the permitted uses of the Fedora trademarks, refer to https:// fedoraproject.org/wiki/legal:trademark_guidelines. Fedora 17 Installatie snelgids Het downloaden en installeren van Fedora 17 op de meeste desktop en laptop computers Red Hat Engineering Content Services Fedora Documentation Project Onder redactie van

Nadere informatie

Fedora 14 Installatie gids

Fedora 14 Installatie gids Fedora 14 Installatie gids Het installeren van Fedora 14 op x86, AMD64, and Intel 64 architecturen Fedora Documentation Project Installatie gids Fedora 14 Installatie gids Het installeren van Fedora 14

Nadere informatie

+XLVZHUN:LQGRZV$SDFKHLQVWDOODWLH

+XLVZHUN:LQGRZV$SDFKHLQVWDOODWLH +XLVZHUN:LQGRZV$SDFKHLQVWDOODWLH De Apache webserver is een typisch Linux projekt: geschreven onder copyleft en portable (draagbaar) naar andere besturingssystemen. Je kunt Apache dus ook installeren in

Nadere informatie

WebHare Professional en Enterprise

WebHare Professional en Enterprise WebHare Professional en Enterprise Systeem module Systeem configuratie handleiding Datum: 19 november 2002 Aantal pagina s: 20 Versie: 2.01 Doelgroep: Sysops Inhoudsopgave Inleiding... 1 1 Vooraf... 2

Nadere informatie

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs.

Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Webrelais IPIO-32R-M-v8.0 Compacte modul met 32 Relais Outputs. Algemene informatie Configuratie versie 8.0 DHCP / STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een IP-adres,

Nadere informatie

Automail voor fli4l. Korte beschrijving van de Omgeving. Het Probleem. LinuxFocus article number 308 http://linuxfocus.org

Automail voor fli4l. Korte beschrijving van de Omgeving. Het Probleem. LinuxFocus article number 308 http://linuxfocus.org LinuxFocus article number 308 http://linuxfocus.org Automail voor fli4l door Stefan Blechschmidt Over de auteur: Als een getrainde electricien, vond ik mezelf in 1990 voor een CAD

Nadere informatie

Linux Quickstart Cygwin

Linux Quickstart Cygwin Linux Quickstart Cygwin Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt. Let op:

Nadere informatie

Werken op afstand via internet

Werken op afstand via internet HOOFDSTUK 12 Werken op afstand via internet In dit hoofdstuk wordt uitgelegd wat er nodig is om op afstand met de ROS artikel database te kunnen werken. Alle benodigde programma s kunnen worden gedownload

Nadere informatie

Apache heeft standaard een /var/www directory met daarin een index.html bestand.

Apache heeft standaard een /var/www directory met daarin een index.html bestand. Extra gids apache installeren Dit voorbeeld is op debian, maar zou heel gelijkaardig moeten zijn op ubuntu. We beginnen met te controleren of we apache nog moeten installeren. root@debex:~# dpkg -l apache2

Nadere informatie

Installatie en configuratie documentatie

Installatie en configuratie documentatie Installatie en configuratie documentatie Assistance Web Portal v. 2.x Voor Windows 2003 / XP / Vista Assistance PSO handleiding, uitgegeven door Assistance Software. Alle rechten voorbehouden. Niets uit

Nadere informatie

XAMPP Web Development omgeving opzetten onder Windows.

XAMPP Web Development omgeving opzetten onder Windows. XAMPP Web Development omgeving opzetten onder Windows. Inhoudsopgave 1. Lees dit eerst... 2 2. Inleiding... 2 1 Xampp downloaden... 2 2 Installatie Xampp 1.7.4 op externe harddisk... 3 3 XAMPP herconfiguren...

Nadere informatie

Mapinhoud uploaden in Three Shipsproducten. Batchuploader

Mapinhoud uploaden in Three Shipsproducten. Batchuploader Mapinhoud uploaden in Three Shipsproducten Batchuploader 28-3-2011 Aan de gebruiker Wij stellen uw terugkoppeling zeer op prijs. Voor vragen en opmerkingen over Three Ships N@Tschool! en de documentatie

Nadere informatie

Fedora 13. For guidelines on the permitted uses of the Fedora trademarks, refer to https:// fedoraproject.org/wiki/legal:trademark_guidelines.

Fedora 13. For guidelines on the permitted uses of the Fedora trademarks, refer to https:// fedoraproject.org/wiki/legal:trademark_guidelines. Fedora 13 Het downloaden en installeren van Fedora 13 op de meeste desktop en laptop computers Red Hat Engineering Content Services Fedora Documentation Project Redactie door Rüdiger Landmann Copyright

Nadere informatie

Linux Quickstart Cygwin via HTTP

Linux Quickstart Cygwin via HTTP Linux Quickstart Cygwin via HTTP Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt.

Nadere informatie

schoollan Post Installatie Handleiding

schoollan Post Installatie Handleiding schoollan Post Installatie Handleiding 24 augustus 2004 c 2003, 2004 Stichting schoollan, Arnhem, Nederland. Inhoudsopgave 1 Inleiding 1 2 Het systeem opstarten 1 3 Hardware detectie 3 4 Overzicht van

Nadere informatie

Installatie en configuratie documentatie

Installatie en configuratie documentatie Installatie en configuratie documentatie Assistance Web Portal v. 2.58, 2.60 Voor Windows 2003 / 2008 / XP / Vista / Windows 7 Assistance PSO handleiding, uitgegeven door Assistance Software. Alle rechten

Nadere informatie

Praktijk opdrachten VMware

Praktijk opdrachten VMware Praktijk opdrachten VMware 1 1. Toegang tot de ICT Academie Cloud omgeving Om toegang te krijgen tot de Cloud omgeving van de ICT Academie, kun je onderstaande procedure volgen: http://wiki.vcloud.ictacademie.net/wp

Nadere informatie

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand:

Aanmelden Na installatie wordt de service automatisch gestart en kunt u meteen aanmelden van op afstand: Remote administratie Als administrator hebt u verschillende mogelijkheden om een Linux systeem van op afstand te beheren. Populaire toepassingen zijn bijvoorbeeld Webmin en VNC. Het gebruik van deze twee

Nadere informatie

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565) Indien de ADSL router en computer correct zijn aangesloten en u via de computer toegang heeft tot het internet, kan het configuratie menu van de

Nadere informatie

Fedora 11 Installatie gids

Fedora 11 Installatie gids Fedora 11 Installatie gids Het installeren van Fedora 11 op x86, AMD64, and Intel 64 architecturen Fedora Documentation Project Installatie gids Fedora 11 Installatie gids Het installeren van Fedora 11

Nadere informatie

1 "log-file": "/var/log/pilight.log" 2 "log-file": "c:/pilight/pilight.log"

1 log-file: /var/log/pilight.log 2 log-file: c:/pilight/pilight.log Instellingen Instellingen...1 Introductie...2 Basis...2 port...2 standalone...2 pid-file...2 log-file...2 log-level...2 whitelist...3 stats-enable...3 watchdog-enable...3 Module paden...4 action-root...4

Nadere informatie

Les 4 Installeren Apache2 Php MySQL

Les 4 Installeren Apache2 Php MySQL Les 4 Installeren Apache2 Php MySQL LAMP staat voor Linux, Apache, MySQL, PHP. In deze Les laat ik zien hoe je een een Apache2 webserver op een Ubuntu 12.04 LTS server met PHP5 support (mod_php) en MySQL

Nadere informatie

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium 1) Domeinconfiguratie van Windows 9x clients & Windows Millennium Hier gaat het dus over Windows 95, Windows 98 of Millennium. Hoe kun je het aanmelden op het domein activeren? Vooreerst dient men Client

Nadere informatie

Handleiding Beveiligen van Wordpress

Handleiding Beveiligen van Wordpress Handleiding Beveiligen van Wordpress Deze handleiding beschrijft de stappen die u dient te nemen om uw Wordpress website te beveiligen Versie 1.0 Kies een sterk wachtwoord Gebruik als wachtwoord een combinatie

Nadere informatie

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators

Installatie Handleiding voor: TiC Narrow Casting Certified. System Integrators Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -

Nadere informatie

OpenVPN Client Installatie

OpenVPN Client Installatie OpenVPN Client Installatie Windows Vista, Windows 7 Auteurs: Sven Dohmen Laatste wijziging: 23-09-2013 Laatst gewijzigd door: Sven Dohmen Versie: 2.4 Inhoud Ondersteuning... 3 Troubleshooting... 4 Windows

Nadere informatie

Optifile Server Installatie

Optifile Server Installatie Optifile Server Installatie Datum: Versie: de koppeling tussen Essibox en 2 mei 2012 1.0 Omschrijving: Dit document beschrijft de installatieprocedure voor Optifile software op een nieuwe server. Optifile

Nadere informatie

Test Joomla op je PC 1

Test Joomla op je PC 1 1 Disclaimer Bij de samenstelling van dit ebook is de grootst mogelijke zorg besteed aan de juistheid en correctheid van de informatie die in dit ebook wordt verstrekt. De auteur van dit ebook kan op geen

Nadere informatie

Installatie MicroSoft SQL server 2012 Express

Installatie MicroSoft SQL server 2012 Express Installatie MicroSoft SQL server 2012 Express Het installeren van deze MicroSoft SQL server 2012 Express dient te gebeuren door iemand met volledige rechten op het systeem. Wij adviseren dit door een systeembeheerder

Nadere informatie

Installatie SQL: Server 2008R2

Installatie SQL: Server 2008R2 Installatie SQL: Server 2008R2 Download de SQL Server 2008.exe van onze site: www.2work.nl Ga naar het tabblad: Downloads en meld aan met: klant2work en als wachtwoord: xs4customer Let op! Indien u een

Nadere informatie

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14

Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 QUICK GUIDE C Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 Version 0.9 (June 2014) Per May 2014 OB10 has changed its name to Tungsten Network

Nadere informatie

cbox UW BESTANDEN GAAN MOBIEL! VOOR SMARTPHONES EN TABLETS MET HET ios BESTURINGSSYSTEEM GEBRUIKERSHANDLEIDING

cbox UW BESTANDEN GAAN MOBIEL! VOOR SMARTPHONES EN TABLETS MET HET ios BESTURINGSSYSTEEM GEBRUIKERSHANDLEIDING cbox UW BESTANDEN GAAN MOBIEL! VOOR SMARTPHONES EN TABLETS MET HET ios BESTURINGSSYSTEEM GEBRUIKERSHANDLEIDING Inleiding cbox is een applicatie die u eenvoudig op uw computer kunt installeren. Na installatie

Nadere informatie

Cloud2 Online Backup - CrashplanPRO

Cloud2 Online Backup - CrashplanPRO Cloud2 Online Backup - CrashplanPRO Handleiding- CrashplanPRO - Online Backup Download de clients hier: Windows 32- bit: http://content.cloud2.nl/downloads/back01- cra.backupnoc.nl/crashplan_x86.exe Windows

Nadere informatie

PUBLICATIE INFORMATIE TRIMBLE ACCESS SOFTWARE. Versie 2013.41 Revisie A December 2013

PUBLICATIE INFORMATIE TRIMBLE ACCESS SOFTWARE. Versie 2013.41 Revisie A December 2013 PUBLICATIE INFORMATIE TRIMBLE ACCESS SOFTWARE 1 Versie 2013.41 Revisie A December 2013 Legal Information Trimble Navigation Limited Engineering Construction Group 935 Stewart Drive Sunnyvale, California

Nadere informatie

9/2.11 Virtuele webservers aanmaken in Apache

9/2.11 Virtuele webservers aanmaken in Apache Internet, Intranet & Webservices 9/2.11 Virtuele webservers aanmaken in Apache Een van de meest gebruikte processen op Linux is de Apache-webserver. Nu kunt u uw webserver laten voorzien in een enkele

Nadere informatie

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router

ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router ipact Installatiehandleiding CopperJet 816-2P / 1616-2P Router Stap 1: Het instellen van uw computer Instellen netwerkkaart om de modem te kunnen bereiken: Windows 98/ME: Ga naar Start Instellingen Configuratiescherm

Nadere informatie

LES 11: VAN LOKAAL NAAR ONLINE. Lesoverzicht: Aan de slag Domeinnaam Web hosting FTP gegevens FTP programma s Database exporteren Samenvatting

LES 11: VAN LOKAAL NAAR ONLINE. Lesoverzicht: Aan de slag Domeinnaam Web hosting FTP gegevens FTP programma s Database exporteren Samenvatting LES 11: VAN LOKAAL NAAR ONLINE Lesoverzicht: Aan de slag Domeinnaam Web hosting FTP gegevens FTP programma s Database exporteren Samenvatting Tijd: 10 minuten Doel: Aan het einde van de les kun je de lokale

Nadere informatie

Webrelais IPIO-4A8I-M

Webrelais IPIO-4A8I-M Webrelais IPIO-4A8I-M Met 4 analoge inputs 0-10V / 0-20mA Specificatie 4 analoge Inputs 0-10V / 0-20mA 8 Opto input 0-12V of potentiaalvrij maakkontakt. (geen 230V input) (kan gebruikt worden voor oa Manuaal

Nadere informatie

Installatie Handleiding Alimentatie Rekendisk. 2011 Sdu Uitgeverij / A. Koppenaal

Installatie Handleiding Alimentatie Rekendisk. 2011 Sdu Uitgeverij / A. Koppenaal Installatie Handleiding Alimentatie Rekendisk / A. Koppenaal I Installatie Handleiding Alimentatie Rekendisk Inhoudsopgave A Inleiding 1 B Installatie 2 C Troubleshoot 4 1 Melding:... Kan database niet

Nadere informatie

MobiDM App Handleiding voor Windows Mobile Standard en Pro

MobiDM App Handleiding voor Windows Mobile Standard en Pro MobiDM App Handleiding voor Windows Mobile Standard en Pro Deze handleiding beschrijft de installatie en gebruik van de MobiDM App voor Windows Mobile Version: x.x Pagina 1 Index 1. WELKOM IN MOBIDM...

Nadere informatie

Inhoud. A Eskwadraat Linuxcursus UNIX. GNU/Linux. Slackware. Red Hat. GNU/Linux Bestanden Thuiswerken Shell Editors Opdracht.

Inhoud. A Eskwadraat Linuxcursus UNIX. GNU/Linux. Slackware. Red Hat. GNU/Linux Bestanden Thuiswerken Shell Editors Opdracht. Inhoud A Eskwadraat Linuxcursus Jitse Klomp Sysop 10 december 2013 GNU/Linux Bestanden Thuiswerken Shell Editors Opdracht Deze presentatie is terug te vinden op home.a-eskwadraat.nl/~sysop/linuxcursus2013/

Nadere informatie

Installeren van het programma:

Installeren van het programma: Versie: 1.0 Gemaakt door: Whisper380 Eigenaar: Whisper380-computerhulp.net Datum: 20-2-2011 Inhoudsopgave Installeren van het programma:...3 Configureren van het programma:...7 Mappen aanmaken:...9 Groepen

Nadere informatie

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem.

De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. De SAP Cloud Connector 2.0 maakt SAPUI5 ontwikkeling via de WEB-IDE mogelijk met data uit je eigen backend systeem. Vele van ons willen wel eens spelen met de WEB-IDE in de could via het SAP Trial Hana

Nadere informatie

MxStream & Linux. Auteur: Bas Datum: 7 november 2001

MxStream & Linux. Auteur: Bas Datum: 7 november 2001 MxStream & Linux Auteur: Bas Datum: 7 november 2001 Gebruikte bronnen http://www.weethet.nl/dutch/adsl_mxstream_alcatelhack.asp http://www.bruring.com/adsl/article.php?sid=6 http://security.sdsc.edu/self-help/alcatel/challenge.cgi

Nadere informatie

Handleiding NL pagina 2. Manual UK page 6. Network Settings

Handleiding NL pagina 2. Manual UK page 6. Network Settings Handleiding NL pagina 2 Manual UK page 6 Network Settings 2 NEDERLANDS Netwerkinstellingen Inhoudsopgave Netwerkinstellingen voor Windows 98 en ME... 2 Netwerkinstellingen voor Windows 2000 en XP... 3

Nadere informatie

Office 365 gebruiken en beheren

Office 365 gebruiken en beheren Office 365 gebruiken en beheren Inhoud 1. Office 365 gebruiken... 3 Stap 1 Persoonlijke instellingen wijzigen... 4 Stap 2 Aan de slag met Office 365... 4 Stap 3 Werken met Office 365... 6 1. Beheren van

Nadere informatie

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows Elders in dit werk hebt u kunnen lezen hoe DSfW ingezet kan worden als alternatief voor Active Directory. Dit heeft echter

Nadere informatie

Gebruikershandleiding. Multrix Cloud Portal

Gebruikershandleiding. Multrix Cloud Portal Gebruikershandleiding versie: 18 maart 2013 Multrix Cloud Portal Toegang tot uw applicaties en gegevens via het internet Handleiding Multrix Cloud Portal - NED Pagina 1 van 11 Inleiding Dit document biedt

Nadere informatie

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met: Configureren van een VPN L2TP/IPSEC verbinding In combinatie met: Inhoudsopgave 1. Voorbereiding.... 3 2. Domaincontroller installeren en configuren.... 4 3. VPN Server Installeren en Configureren... 7

Nadere informatie

Sick Beard installeren en configureren voor gebruik in combinatie met SABnzbd+...

Sick Beard installeren en configureren voor gebruik in combinatie met SABnzbd+... pagina 1 van 6 Sick Beard installeren en configureren voor gebruik in combinatie met SABnzbd+ (Windows) Introductie Sick Beard is een stukje software wat heel wat werk uit handen kan nemen. Het weet welke

Nadere informatie

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32

Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Webrelais IPIO-32I-M Met 32 ingangen potentiaal vrij Input 1 t/m Input 32 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een

Nadere informatie

Nabaztag verbinden met een Wi-Fi netwerk of een Airport

Nabaztag verbinden met een Wi-Fi netwerk of een Airport Nabaztag verbinden met een Wi-Fi netwerk of een Airport Introductie Jouw Nabaztag heeft geen specifieke voorgeprogrammeerde instellingen. Nabaztag weet hoe hij moet verbinden met een Wi-Fi netwerk, indien:

Nadere informatie

studievaardigheden studentassistent: Alice de Vries alice-de-vries@hotmail werkcollege / practicum

studievaardigheden studentassistent: Alice de Vries alice-de-vries@hotmail werkcollege / practicum studievaardigheden studentassistent: Alice de Vries alice-de-vries@hotmail werkcollege / practicum Hendrik Jan Hoogeboom h.j.hoogeboom@liacs.leidenuniv paleistuin (computers) tijd 10.45 15.00 studievaardigheden

Nadere informatie

Met 4 temperatuur meetingangen voor sensor DS18x20

Met 4 temperatuur meetingangen voor sensor DS18x20 Webrelais IPIO-4R4I4T Met 4 temperatuur meetingangen voor sensor DS18x20 Algemene informatie Configuratie versie 8.0 DHCP/STATIC Wanneer u de 12V= en de Netwerkkabel heeft aangesloten zal het moduul een

Nadere informatie

Howto Subversion. 1. Subversion structuur en uitleg

Howto Subversion. 1. Subversion structuur en uitleg 1. Subversion structuur en uitleg Op de Adwise VDS server staan de repositories die gebruikt kunnen worden. Een subversion repository bevat alle projecten gerelateerd aan de betreffende repository. Adwise

Nadere informatie

Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP... 8 Joomla installeren op

Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP... 8 Joomla installeren op 1 Inhoudsopgave Disclaimer... 3 Voorwoord... 4 Inleiding... 5 Het downloaden van XAMPP... 7 Het installeren van XAMPP.... 8 Joomla installeren op XAMPP... 15 Handige links... 16 2 Disclaimer Bij de samenstelling

Nadere informatie

Permanente netwerkverbinding leggen naar je NAS

Permanente netwerkverbinding leggen naar je NAS Permanente netwerkverbinding leggen naar je NAS Wat is een NAS? Network-attached storage, vaak afgekort tot het acroniem NAS, is een opslagmedium dat op het netwerk aangesloten is en gebruik maakt van

Nadere informatie

1 van 8 22-2-2012 20:43

1 van 8 22-2-2012 20:43 1 van 8 22-2-2012 20:43 Garmin Basecamp is een gratis software programma van Garmin. Het vergelijkbaar met mapsource, echter met de nieuwe toestellen (oregon, dakota en gpsmap 62) heeft het een aantal

Nadere informatie

GNU gatekeeper als instellingsgatekeeper

GNU gatekeeper als instellingsgatekeeper GNU gatekeeper als instellingsgatekeeper Project : SURFworks Projectjaar : 2010 Projectmanager : Roland Staring Auteur(s) : Bert Andree Opleverdatum : 13 juni 2010 Versie : 1.0 Samenvatting De handleiding

Nadere informatie

Installatiehandleiding TiC Narrow Casting Manager

Installatiehandleiding TiC Narrow Casting Manager Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server - 4-3. Installatie FTP server - 9-4. Aanmaken account in FileZilla server - 13

Nadere informatie

Fedora 16 Beveiliging gids

Fedora 16 Beveiliging gids Fedora 16 Beveiliging gids Een gids voor het beveiligen van Fedora Linux Johnray Fuller John Ha David O'Brien Scott Radvan Eric Christensen Adam Ligas Beveiliging gids Ontwerp Fedora 16 Beveiliging gids

Nadere informatie

11. Website controleren

11. Website controleren 11. Website controleren 11.1 Website controleren op verschillende browsers Het blijkt nog altijd nodig te zijn een website te controleren. De website zoals deze er in Kompozer uit ziet, ziet er op internet

Nadere informatie

HANDLEIDING DMS Plugin Installatie, configuratie & werking

HANDLEIDING DMS Plugin Installatie, configuratie & werking HANDLEIDING DMS Plugin Installatie, configuratie & werking Dit document is de handleiding voor de installatie, configuratie en werking van de DMS Plugin. Versie 1-12/09/2005 Inhoudstafel 1 Installatie...

Nadere informatie