• Zielgruppen
  • Suche
 

Dokumentation der Virtuellen Maschine

Falls Sie den Dienst Server-Hosting in Anspruch genommen haben können Sie sich mit den Zugangsdaten aus dem Kennwortschreiben zu Ihrer Virtuellen Maschine (VM) per SSH einloggen. Die Virtuelle Maschine enthält zu diesem Zeitpunkt ein vorinstalliertes Linux-Betriebssystem. Bestimmte Anpassungen dieser Installation werden auf dieser Seite dokumentiert.

Auslieferungszustand der VM

Betriebssystem
Es handelt sich um eine minimale Installation des Betriebssystems nach Maßgabe der verwendeten Distribution. Zusätzlich zu den enthaltenen Paketen werden einige Hilfsmittel für übliche Administrationsaufgaben installiert. Das Betriebssystem ist für den Versand von E-Mails vorbereitet, als Empfänger bestimmter Systemmeldungen ("Logwatch") wird die dienstliche Mailadresse der in der Verpflichtungserklärung genannten Person eingetragen. In der VM sind keinerlei zusätzliche Dienste vorinstalliert.


Zusätzlich installierte Tools

  • vim
  • less
  • logwatch
  • screen
  • iptables-persistent



SSH
Der SSH Dienst erlaubt in der ausgelieferten Konfiguration lediglich den Zugang aus den Netzen der LUH. Die Inbetriebnahme der virtuellen Maschine erfolgt über die per Hauspost mitgeteilten Zugangsdaten, ein direkter Login als Root über den SSH-Dienst ist nicht möglich.


Mailversand
Die ausgelieferte virtuelle Maschine verwendet zum serverseitigen Versenden von E-Mails den Postfix MTA (Message Transfer Agent) im Smarthost-Modus. In diesem Modus leitet Postfix alle nicht-lokalen Mails an den Postausgangs-Server der LUH weiter. Die dienstliche Mailadresse der in der Verpflichtungserklärung genannten Person ist als Empfänger der täglichen Server-Information (siehe "Logwatch") eingetragen. Sie finden die Konfiguration des Postfix MTA unter /etc/postfix/main.cf, dort ist der Hostname der VM und der Mailserver der LUH voreingetragen. Die Datei /etc/aliases wird verwendet um lokale Adressen auf externe Adressen zu verweisen. Mails an den lokalen root-Account werden im Auslieferungszustand an die Mailadresse der in der Verpflichtungserklärung genannten Person gesandt. In dieser Datei können Sie die Zieladresse ändern oder weitere hinzufügen. Nach Veränderungen in der Datei /etc/aliases ist der Befehl newaliases auszuführen.

Logwatch
Das vorinstallierte Paket Logwatch verschickt regelmäßig eine Zusammenfassung wichtiger Logdateien an den root-Account, im Auslieferungszustand werden diese Mails (wie im Abschnitt Mailversand beschrieben) weitergeleitet. Logwatch wird nachts per Cron gestartet und erzeugt eine Zusammenfassung und Auflistung bestimmter Meldungen. Sollten Sie die täglichen Mails nicht erhalten wollen können Sie die Funktion deaktivieren indem sie Logwatch aus dem Cron-Verzeichnis entfernen oder das Paket deinstallieren.

 

Firewallregeln
Die Virtuelle Maschine enthält ein grundlegendes Gerüst von iptables-Regeln. Sie finden den installierten Regelsatz unter /etc/iptables/rules.v4. Die konfigurierten Filterregeln verfolgen einen Whitelisting-Ansatz, zum Zeitpunkt der Auslieferung ist lediglich der SSH-Dienst aus den Netzen der LUH zugänglich. Standardmäßig werden von der VM aufgebaute Verbindungen sowie netzinterne Abläufe (z.B. DHCP) zugelassen.


Netzwerk
Das Betriebssystem der virtuelle Maschine verwendet DHCP, um die korrekten Netzwerkeinstellungen zu erhalten. Die VM kann per Ping angesprochen werden und ist somit im Netzwerk erkennbar. Ausgehende Verbindungen werden über den zentralen Web-Proxy der LUH aufgebaut, voreingestellt ist hierbei der Proxy "Secure-Proxy". Auf der Dokumentationsseite des Web-Proxy können Sie mehr zu dieser Funktionalität erfahren.


Updates des Betriebssystems

Als Paketquelle für Updates und installierbare Softwarepakete aus dem Debian-Projekt ist der lokale Spiegelserver (Mirror) der Leibniz Universität Hannover eingetragen (Adresse ftp.uni-hannover.de). Sollten Sie zusätzliche Einträge in die Konfigurationsdatei /etc/apt/sources.list (Debian) einfügen, achten Sie bitte darauf, dass die Erreichbarkeit eines Spiegelservers auch vom eingetragenen Proxy (siehe Punkt Netzwerk) abhängen kann. Müssen Quellen eingebunden werden die im Secure-Proxy keine Freigabe haben, so muss auf den "Filter-Proxy" gewechselt werden. Mehr dazu finden Sie auf der Seite zur Proxy-Nutzung unter Linux.