|
|
|
|
|
WebShare UB+ Benutzerhandbuch |
||||
3 Installation
3.1 Verschiedene Serveraufbauten
3.1.1 Allgemeiner �berblick
WebShare beinhaltet im Grunde genommen zwei Server: den WebShare WebObjects Server und den WebShare File Server. Ziel ist es, einen vielseitigen und leistungsf�higen Dateizugriff �ber das Internet bei gleichzeitiger Isolation des Fileservers vom Internet zu gew�hrleisten. Dies wird durch einen so genannten zweistufigen Serveraufbau erreicht, wobei der WebShare WebObjects Server als Medium zwischen dem Internet und dem WebShare File Server fungiert:
Wenn sich Benutzer am WebShare Server anmelden, dann haben sie sich eigentlich nur am WebShare WebObjects Server, der ja mit dem Internet verbunden ist, angemeldet. Der WebShare WebObjects Server bietet ein hohes Ma� an Sicherheit, da auf ihm weder Daten und Kennw�rter noch Informationen �ber die Konfiguration gespeichert sind. Der WebShare WebObjects Server nimmt lediglich Anfragen entgegen und leitet sie �ber ein nicht �ffentliches Protokoll an den WebShare File Server weiter. Der Fileserver pr�ft die Anfragen und startet dann mit den individuellen Zugriffsrechten f�r jeden Benutzer einen separaten Prozess. Dadurch k�nnen Benutzer lediglich auf die Dateien und Verzeichnisse zugreifen, f�r die sie die Berechtigung im Dateisystem haben. Der WebShare File Server leitet den angeforderten Inhalt an den WebShare WebObjects Server weiter, der seinerseits dynamische HTML-Seiten f�r die entfernten Benutzer erzeugt. Dadurch k�nnen diese den Fileserver "sehen", ohne tats�chlich direkt mit ihm verbunden zu sein.
Idealerweise sollte der WebShare WebObjects Server auf einem eigenen Server installiert werden, so dass alle anderen Ports und Dienste deaktiviert werden k�nnen. Der WebShare File Server ist dann auf dem Server installiert, der den tats�chlichen Inhalt der Daten, die gemeinsam genutzt werden sollen, enth�lt. Die folgenden Abschnitte demonstrieren detailliert die verschiedenen M�glichkeiten von Server- und Firewallkonfigurationen. Zus�tzliche Sicherheitsdetails werden in Kapitel 8 "Sicherheit" besprochen.
3.1.2 Software-Firewall (Internet)
Eine Software-Firewall kann direkt auf dem WebShare WebObjects Server konfiguriert werden (Abb.�1). Auf einem Mac OS X Server beispielsweise k�nnen Sie eine Software Firewall �ber Systemeinstellungen- > Sharing konfigurieren. Sie darf nur eingehende HTTP-Verbindungen zum Port 2009 zulassen. Andere Ports auf diesem Server d�rfen aus dem Internet via HTTP nicht erreichbar sein, so dass ein hohes Ma� an Sicherheit gew�hrleistet ist. In Kapitel 8.1.11 "WebShare WebObjects Server f�r Port 80 konfigurieren" wird beschrieben, wie sich die Vorgabe von IP-Adresse und HTTP-Port �ndern l�sst.
Des Weiteren ben�tigt der WebShare WebObjects Server zwei Netzwerkkarten; eine f�r die Verbindung zum Internet, die andere zum Intranet. IP-Routing muss auf der Firewall deaktiviert sein.
3.1.3 Hardware-Firewall (Internet)
Eine andere M�glichkeit ist die Realisierung einer Hardware-Firewall zwischen dem Internet und dem WebShare WebObjects Server (Abb.�2). Wie schon in Kapitel 3.1.2 "Software-Firewall (Internet)" beschrieben, darf die Firewall nur eingehende HTTP-Verbindungen auf den Port 2009 zulassen. Bei diesem Aufbau w�rde schon eine Netzwerkkarte sowohl f�r die Verbindung zum Internet als auch zum Intranet gen�gen, jedoch bieten zwei Netzwerkkarten ein h�heres Ma� an Sicherheit. Auch hier muss das IP-Routing auf der Firewall deaktiviert sein.
3.1.4 Hardware-Firewall (Intranet)
Eine Hardware-Firewall kann auch zwischen den WebShare WebObjects Server und das Intranet geschaltet werden. Sie sollte nur eingehende Verbindungen auf die Ports 2010-2015 zulassen. Zus�tzlich sollte eine Software-Firewall ausschlie�lich eingehende HTTP-Anfragen auf den Port 2009 gestatten (Abb.�3). F�r diesen Aufbau werden zwei Netzwerkkarten ben�tigt, eine f�r die Verbindung zum Internet und die andere zum Intranet. IP-Routing muss auf der Firewall deaktiviert sein.
3.1.5 Ein-Server-L�sung
Bei der so genannten Ein-Server-L�sung (Abb. 4) sind der WebShare WebObjects Server und der WebShare File Server auf derselben Maschine installiert. Bei diesem Aufbau muss die Hardware-Firewall eingehende HTTP-Verbindungsanfragen, die nicht auf Port 2009 zeigen, ablehnen.
3.2 Installation des WebShare WebObjects Servers
3.2.1 Systemvoraussetzungen
F�r die Installation des WebShare WebObjects Servers gelten die folgenden Systemvoraussetzungen:
- Jede von HELIOS unterstützte Server-Plattform. Unterstützte Plattformen finden Sie hier.
- Perl (Version 5.0.5 oder neuer)
- Java 1.4.1 Runtime oder neuer
- 32 MB RAM; 2 MB pro aktivem Client
Hinweis: Wenn Sie WebShare in einem zweistufigen Serveraufbau benutzen, sollten Sie auf dem WebShare WebObjects Server nur HELIOS Base sowie den WebShare WebObjects Server installieren. Auf dem WebShare File Server werden dann HELIOS Base und der WebShare File Server installiert. Die HELIOS Lizenzinformation muss nur auf dem WebShare File Server eingetragen werden.3.2.2 WebShare WebObjects Server Lizenz
Der WebShare WebObjects Server wurde mithilfe des Apple Xcode SDK entwickelt, welches auf der WebObjects 5.3 Technologie basiert. Die Installation einer Apple WebObjects Software ist nicht mehr erforderlich.
HELIOS und seine Partnerfirmen �bernehmen den vollst�ndigen Support f�r den WebShare WebObjects Server. Apple selbst bietet keinen Support f�r den HELIOS WebShare WebObjects Server.
3.2.3 Installation der Software
Die Installation des WebShare WebObjects Servers erfolgt auf die gleiche Art und Weise wie die Standard HELIOS Softwareinstallation, welche detailliert im Kapitel "Softwareinstallation" im Base Handbuch beschrieben wird.
3.2.4 Die Installation �berpr�fen
Sie sollten sich die M�he machen und pr�fen, ob die Installation des WebShare WebObjects Servers erfolgreich war:
F�hren Sie auf der Kommandozeile den Befehl "srvutil status" aus (siehe Kapitel "srvutil" im Base Handbuch):
$ srvutil status
Service Status PID When Restarts srvsrv Running 287 Wed 10:08 notifysrv Running 289 Wed 10:08 authsrv Running 290 Wed 10:08 desksrv Running 291 Wed 10:08 heladmsrv Running 292 Wed 10:08 admsrv Running 294 Wed 10:08 afpsrv Running 295 Wed 10:08 mailsrv Running 296 Wed 10:08 papsrv Running 297 Wed 10:08 pcshare Running 298 Wed 10:08 lpd Running 299 Wed 10:08 termsrv Running 301 Wed 10:08 timesrv Running 302 Wed 10:08 websharesrv Running 303 Wed 10:08 dhcpsrv Running 311 Wed 10:08 pcsdossrv Running 304 Wed 10:08 opisrv Running 305 Wed 10:08 scriptsrv Running 306 Wed 10:08 createpdf Running 307 Wed 10:08 mdnsproxysrv Running 308 Wed 10:08 websharewoa Running 309 Wed 10:08 toolsrv Running 310 Wed 10:08 Das Ergebnis der Stausabfrage zeigt, dass der Prozess "websharewoa" l�uft. Falls dieser nicht laufen sollte, �berpr�fen Sie bitte die Systemmeldungen auf Fehler.
Hinweis: Sie k�nnen zur �berpr�fung der Installation auch das Programm "HELIOS Services" (Ordner Programme) verwenden. Dieses wird auf Mac OS X Plattformen als Komponente von HELIOS Base sowohl auf dem WebShare WebObjects Server als auch auf dem WebShare File Server installiert.Anhand der folgenden Schritte k�nnen Sie �berpr�fen, ob der WebShare WebObjects Server auch von "au�erhalb" zu erreichen ist:
Geben Sie in Ihrem Browser folgende URL ein:
http://<Hostname>:2009Wenn Sie die HELIOS WebShare Startseite sehen, war die Installation erfolgreich und alle anderen Module sollten ebenfalls problemlos funktionieren.
Wenn die Eingabe der URL zu einer Fehlermeldung f�hrt, versuchen Sie es mit der folgenden Variante:
http://<DNS-Name>:2009
Beispiel: http://meinserver.com:2009Wenn dies auch nicht funktioniert, k�nnen Sie noch folgenden Versuch starten:
http://<IP-Adresse>:2009
Beispiel: http://172.16.0.8:2009Falls die Eingabe der URL mit der expliziten IP-Adresse erfolgreich ist, die Eingabe von "Hostname" bzw. "DNS-Name" jedoch nicht zum Erfolg f�hren, dann war die Installation des WebShare WebObjects Servers zwar erfolgreich, Sie k�nnten jedoch ein Problem in der DNS-Konfiguration haben.
�berpr�fen Sie bitte dann, ob der Webserver (Port 2009) von au�erhalb erreicht werden kann z. B. �ber das HELIOS Dienstprogramm "socket":
outsidehost$ socket meinserver.com 2009
Trying...
Connected to helioshost.Wenn diese Eingabe nur zu der Angabe f�hrt, dass der Host unbekannt ist, dann versuchen Sie es mit der expliziten Angabe der IP-Adresse des Servers:
outsidehost$ socket 172.16.0.8 2009
Trying...
Connected to 172.16.0.8.Wenn auch dies fehlschl�gt, versuchen Sie direkt auf dem WebShare WebObjects Server Folgendes:
$ socket localhost 2009
Trying 127.0.0.1...
Connected to helioshost.Verlassen Sie das Programm "socket" mit der Tastenkombination Ctrl-C.
Hinweis: Die in den oben aufgef�hrten Anweisungen benutzten Hostnamen und IP-Adressen sind lediglich Beispiele!Hinweis: Standardm��ig erlaubt der WebShare WebObjects Server Verbindungen zu allen WebShare File Server Hosts. Durch Setzen der Pr�ferenz WSAllowedHostNames (Kapitel 6.5 "Pr�ferenzen") k�nnen Sie jedoch den Zugang auf dort explizit angegebene WebShare File Server beschr�nken.3.3 Installation des WebShare File Servers
3.3.1 Systemvoraussetzungen
F�r die Installation des WebShare File Servers gelten die folgenden Systemvoraussetzungen:
- Jede von HELIOS unterst�tzte Server-Plattform
Unterstützte Plattformen finden Sie hier.- Perl (Version 5.0.5 oder neuer)
- 32 MB RAM; 2 MB pro aktivem Client
- Jeder Server, der Dateien �ber WebShare �ffentlich zug�nglich macht, ben�tigt eine WebShare File Server Lizenz
3.3.2 Installation der Software und der Lizenz
Die Installation des HELIOS WebShare File Servers erfolgt auf die gleiche Art und Weise wie die Standard HELIOS Softwareinstallation, welche detailliert im Kapitel "Softwareinstallation" im HELIOS Base Handbuch beschrieben wird.
Geben Sie die Lizenz gem�� der Beschreibung im Kapitel "Eingabe einer neuen Lizenz" im HELIOS Base Handbuch ein.
3.3.3 Die Installation �berpr�fen
Sie sollten sich die M�he machen und pr�fen, ob die Installation des WebShare File Servers erfolgreich war:
F�hren Sie auf der Kommandozeile den Befehl "srvutil status" aus (siehe Kapitel "srvutil" im HELIOS Base Handbuch):
$ srvutil status
Service Status PID When Restarts srvsrv Running 287 Wed 10:08 notifysrv Running 289 Wed 10:08 authsrv Running 290 Wed 10:08 desksrv Running 291 Wed 10:08 heladmsrv Running 292 Wed 10:08 admsrv Running 294 Wed 10:08 afpsrv Running 295 Wed 10:08 mailsrv Running 296 Wed 10:08 papsrv Running 297 Wed 10:08 pcshare Running 298 Wed 10:08 lpd Running 299 Wed 10:08 termsrv Running 301 Wed 10:08 timesrv Running 302 Wed 10:08 websharesrv Running 303 Wed 10:08 dhcpsrv Running 311 Wed 10:08 pcsdossrv Running 304 Wed 10:08 opisrv Running 305 Wed 10:08 scriptsrv Running 306 Wed 10:08 createpdf Running 307 Wed 10:08 mdnsproxysrv Running 308 Wed 10:08 websharewoa Running 309 Wed 10:08 toolsrv Running 310 Wed 10:08
Das Ergebnis der Stausabfrage zeigt, dass der Prozess "websharesrv" l�uft.
Hinweis: Sie k�nnen zur �berpr�fung der Installation auch das Programm "HELIOS Services" (Ordner Programme) verwenden. Dieses wird auf Mac OS X Plattformen als Komponente von HELIOS Base sowohl auf dem WebShare WebObjects Server als auch auf dem WebShare File Server installiert.Anhand der folgenden Schritte k�nnen Sie �berpr�fen, ob der WebShare File Server auch von "au�erhalb" zu erreichen ist (verwenden Sie den korrekten Hostnamen oder die IP-Adresse anstelle von "helioshost"):
$ socket helioshost 2010Trying 127.0.0.1...Connected to helioshostVerlassen Sie das Programm "telnet" mit der Tastenkombination Ctrl-C.
Wie das obige Beispiel zeigt, ist der WebShare File Server Port (2010) erreichbar.
| © 2008 HELIOS Software GmbH |
|
|
|
|
|
