Een Afrikaanse schoolserver



Vergelijkbare documenten
Raspberry Pi VPN-server. Auteur: Ger Stok

HowTo => OpenBSD => Secure Remote Access

OpenVPN(-NL) Performance. Jan Just Keijser 9 November 2017

IPFire: Firewall en primary domain controller

IAAS HANDLEIDING - SOPHOS FIREWALL

Installeer Apache2: Landstede februari 2009 versie 3 1 Bertil Hoentjen

Aandachtspunten voor installatie suse in vmware server

Linux Gevorderden Basis installatie Linux. Elektronica-ICT. Selina Oudermans 2ICT4. Academiejaar

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

Stappen om EduVPN te activeren:

HOWTO: Configuratie van Samba als PDC

ISW Presents Debian Homeserver Workshop

7 aug Snelstart document Thecus N2100 Y.E.S.box BlackIP Versie 1.0

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

In de General Setup kunt u het IP-adres aanpassen. Standaard staat het IP-adres op zoals u ziet in onderstaande afbeelding.

+32 (491)

Hoe kunt u bestanden en mappen delen tussen Windows en Linux Mint.

RUCKUS UNLEASHED GATEWAY

Vlaams Communicatie Assistentie Bureau voor Doven, vzw

Revisie geschiedenis. [XXTER & KNX via IP]

ipact Installatiehandleiding CopperJet 816-2P / P Router

Arjen Glas Stage: Viaict. Opdracht virtualisatie I44

Tornado 840 / 841 handleiding

Configuratie van VPN met L2TP/IPsec

Samba configuratie. LinuxFocus article number door Éric Seigne <erics/at/rycks.com> Over de auteur:

Configureren van een VPN L2TP/IPSEC verbinding

Configureren van de Wireless Breedband Router.

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Sweex Broadband Router + 4 poorts 10/100 Switch

Linux Server bouwen Ubuntu Server

Is uw bestuur klaar voor IPv6? Shopt IT Antwerpen 25 april 2013

[ EXAMEN LINUX UBUNTU SERVER ]

Je website veilig de zomer(vakantie) door

Denit Backup instellen op een Linux server

Tetra Industriële Security

VP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding

IP & Filtering. philip@pub.telenet.be

HMI s ontsluiten machines naar het WEB

Instellingen Microsoft ISA server

Remote access. Deze cursus is eigendom van Stagobel Electro

Tijdhof Consulting Technotes. Configuratie van de Grandstream HandyTone 496 ATA. Tijdhof Consulting - 1 februari 2006

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Wat is Samba en Samba 3.0 server voor Linux instellen als Primaire Domain Controller in een netwerk met Windows XP clients.

VPN Remote Dial In User. DrayTek Smart VPN Client

HowTo => OpenBSD => Basis Packet Filter

darkstat - een netwerk-verkeer analyzer

VPN Remote Access Control

NGN. Wageningen, 30 oktober Iljitsch van Beijnum

Technote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk

Softphone Installatie Handleiding

Als je klaar bent druk op: Save/Apply. Daarna ook even herstarten. TELE 2 : Davolink DV-201AMR

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

Michiel Snoep Remote Access / SSL. 14 april 2005 GvIB, De Kuip Rotterdam

Lezing. Routers. Bron afbeeldingen en kennis c t magazine voor computertechniek. Rein de Jong

Inhoud. Packet Tracer ix. Labs xi

Oplossingen overzicht voor Traderouter > 02/11/2010

Telenet Home Gateway. Instellingen, portforwarding. Instellen van de Home Gateway Docsis 3.0 Telenet met verbinding naar eigen router.

Remote Access. Of geven en nemen

Communicatienetwerken

How To Do Port forwarding machine netwerk lokaal netwerk

Scope Of Work: Sourcefire Proof Of Concept

Chapter 4. eenvoudige webserver opzetten

DrayTek Sm art VPN Client. PPTP / I PSec / L2TP

HowTo => OpenBSD => Local Caching DNS + DNSSEC (BIND)

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

Netwerkbeveiliging. Sven Sanders

NSS volumes in een bestaande tree aanspreken vanuit Domain Services for Windows

Wat basiskennis... IPv4, is het einde nabij? Applicatie. Sessie. Fysiek

SSL VPN. In deze handleiding zullen wij onderstaande SSL mogelijkheden aan u uitleggen. - SSL VPN account/groep creëren.

Computernetwerken Deel 2

Systeembeheer. Examenopdracht. Ward De Rick. 3Ti reeks 4

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Sweex Wireless BroadBand Router + 4 poort switch

DJANAH, EEN TOTAL CONVERSATION VIDEO TELEFOON IN DE WEB BROWSER TECHNISCHE EISEN VOOR TOLK OP AFSTAND OP LOCATIE, NETWERK EN COMPUTERS

4.5 Een IP camera toevoegen

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Quickstart ewon Cosy 131

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

Dell SonicWALL product guide

IPv6 in de praktijk. Teun Vink dsdsds. Tuesday, January 20, 2009

VPN Remote Dial In User. Windows VPN Client

Installatie Handleiding AP 1120 op HiPath 3000

xxter Mobotix T24 configuratie

How To Do Routers verhuizen naar mbconnect24 V2

vroeger: 15 jaar unix systeem beheer/software development en 5 jaar infrastructuur architect (unix/blades)

b r o a d b a n d r o u t e r 4 p o r t s 1 0 / m b p s

Internet of Things (IoT)

Met de functie 'Bind IP to MAC' heeft u meer controle over het gebruik van LAN IP-adressen die in het netwerk worden gebruikt.

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

CLOUD4WI VSCG V3.0 CONFIGURATIE

VPN Remote Dial In User. DrayTek Smart VPN Client

HOWTO: Microsoft Domain Controller en Linux DNS-server. geschreven door Johan Huysmans

Beveiliging in Industriële netwerken. Waarom monitoring een goed idee is

NAS 224 Externe toegang Handmatige configuratie

Linux Server Installatie

VoIP Netwerking Configuratie Gids. Vox Davo VoIP Netwerking Configuratie Gids

Hands-on TS adapter IE advanced

Windows XP & Windows Vista

Transcriptie:

Een Afrikaanse schoolserver

Condities (in Tanzania) oude computers stroomuitval stof vooral 3G Internet (als er dekking is) vrijwel geen vaste lijn infrastructuur (is aan het veranderen) beperkte bandbreedte veelal prepaid relatief goedkoop! beperkte computer kennis veelal grote afstanden en slechte wegen weinig geld

Eisen LAN als internet dekking: Optimaal gebruik beperkte bandbreedte Remote monitoring en beheer ondersteuning van diverse clients in het LAN (PC's, tablets, (smart)phones) minimale client configuratie toegang tot (educatieve) software centrale file opslag voor studenten en leraren backup functionaliteit veilig

LAN en (bij dekking) Internet connectiviteit gebruik network-interface for LAN gebruik 3G modem for internet (prepaid) opwaarderen via mobiele telefoon autodetectie en inbellen met een udev rule # cat /etc/udev/rules.d/modem.rules ACTION=="add", ATTRS{idVendor}=="12d1", RUN+="/usr/local/bin/dial" ip forwarding (/etc/sysctl.conf) net.ipv4.ip_forward=1 NAT voor het LAN LAN /sbin/iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE

Optimimaal gebruik beperkte bandbreedte mirror websites naar lokale disk (httrack) is alleen een momentopname, niet ideaal voor veel veranderende en/of dynamische sites uiteraard toestemming nodig gebruik een caching proxy (squid) voor web verkeer maak deze proxy transparant (minder client configuratie) in squid.conf: http_port 3128 transparent in /etc/rc.local: /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp \ --dport 80 -j DNAT --to 192.168.3.1:3128

Ondersteuning van diverse clients (PC's, tablets, (smart) phones) gebruik een wireless access point (AP) gebruik een lokale dns-server bv. een 3G modem met AP functionaliteit (nu nog niet) authoratative voor de gemirrorde websites geen aanpassing nodig van host files (minder client configuratie, is soms zelfs niet of moeilijk mogelijk) gebruik een lokale dhcp-server automatisch IP's uitdelen (minder client configuratie) wijs naar de lokale dns-server gebruik zoveel mogelijk web based content maak proxy transparant (minder client configuratie)

Toegang tot (educatieve) software Edubuntu op clients (GCompris, Tux4Kids,...) lokale website gemirrorde websites voor lokaal (en offline ) gebruik www.elearningforkids.org, www.sheppardsoftware.com, www.animations.physics.unsw.edu.au,... gebruik de dns-server (bind) als master voor de gemirrorde sites: www.elearningforkids.org > 192.168.3.1 www.sheppardsoftware.com > 192.168.3.1... wikipedia for schools (oud, wordt vervangen door de simple English Wikpedia en mogelijk ook de Swahili wikipedia)

Centrale file opslag voor studenten en leraren samba stukje uit /etc/samba/smb.conf: [students] comment = students share path = /shares/students guest ok = no public = no valid users = @students, teacher admin users = teacher browseable = yes writeable = yes [lessons] comment = lessons share path = /shares/lessons guest ok = no public = no valid users = @students, teacher admin users = teacher browseable = yes writeable = yes read list = @students write list = teacher Let op: Linux permissies gaan voor samba permissies!

Backup functionaliteit backup-script (rsync) in cron, in te toekomst misschien backuppc backup naar lokale usb-disk indien internet: backup over internet naar een centrale server (let op bandbreedte gebruik, bv rsync met --bwlimit).

Veilig geen login toegestaan anti-virus (clamav voor samba shares) run services alleen lokaal (apache/dns/dhcp op LAN-interface, mysql op localhost,...) normaal is 3G ge-nat gebruik een packetfilter (bv. m.b.v. shorewall) gebruik tcp-wrapping (/etc/hosts.allow, /etc/hosts.deny) remote beheer met ssh

Remote monitoring en beheer afstanden en toestand wegen voor connectie met het 3G IP-adres wordt een (open)vpn tunnel gebruikt: 3G IP-addressen zijn veelal dynamisch 3G IP-addressen kunnen ge-nat zijn (..) vpn server is openvpn.viafrica.net de schoolserver is de client monitoring met nagios en nrpe (door de vpn tunnel) login met ssh (door de vpn tunnel) updates met rsync (door de vpn tunnel) rsync -aze ssh --delete --bwlimit=256 \ /var/www/mirrors/ new.site.org \ 10.1.1.113:/var/www/mirrors

openvpn server configuratie (1) veel mogelijkheden client <-> server (onze configuratie) speciale routering per client client-to-client: clients in een vpn netwerk

openvpn server configuratie (2) voorbeeld /etc/openvpn/server.conf dev tun0 tls-server dh dh1024.pem ca ca.crt cert server.crt key server.key # This file should be kept secret comp-lzo daemon persist-tun persist-key keepalive 10 60 verb 3 server 10.1.0.0 255.255.255.0 max-clients 1000 port 1194 proto udp ifconfig-pool-persist ipp.txt client-config-dir clients route 10.1.0.0 255.255.0.0 tls-auth ta.key 0 # This file is secret status openvpn-status.log log openvpn.log

openvpn server configuratie (3) voorbeeld simpele client <-> server root@simba:~# cat /etc/openvpn/clients/mwereni ifconfig push 10.1.1.113 10.1.1.114 voorbeeld met extra routering voor 1 client root@simba:~# cat /etc/openvpn/clients/samsung ifconfig push 10.1.1.115 10.1.1.116 # colo net push "route 217.149.194.128 255.255.255.224" # viafrica servers push "route 78.31.117.0 255.255.255.128" routetabel oscar@samsung:~$ route n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.5.11 0.0.0.0 UG 0 0 0 wlan0 10.1.0.1 10.1.1.116 255.255.255.255 UGH 0 0 0 tun0 10.1.1.116 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 78.31.117.0 10.1.1.116 255.255.255.128 UG 0 0 0 tun0 78.31.117.99 192.168.5.11 255.255.255.255 UGH 0 0 0 wlan0 192.168.5.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0 217.149.194.128 10.1.1.116 255.255.255.224 UG 0 0 0 tun0

openvpn client configuratie voorbeeld /etc/openvpn/client.conf client dev tun proto udp remote openvpn.viafrica.net 1194 resolv retry infinite nobind user nobody group nogroup persist key persist tun ca /etc/openvpn/certs/ca.crt cert /etc/openvpn/certs/schoolserver.crt key /etc/openvpn/certs/schoolserver.key ns cert type server tls auth /etc/openvpn/certs/ta.key 1 comp lzo verb 3

Samenvatting ingredienten oude computers apache / mysql / php beperkte bandbreedte routering / firewall: iptables / shorewall caching proxy (squid) beperkt budget automatisch inbellen (udev / wvdial) nagios client, nrpe scripting (backup met rsync) dhcp-server openvpn ssh toegang veilig (geen virussen) dns-server centrale opslag (samba) Linux! :)

Referenties OpenVPN opties: BackupPC http://openvpn.net/index.php/opensource/documentation/manuals/65-openvpn-20x-manpage.html http://backuppc.sourceforge.net/ meer over 3G en udev: http://www.kwalinux.nl/3g-in-afrika/2529/

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback