Your SlideShare is downloading. ×
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Einsatz von Open Source Software an der Charite
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Einsatz von Open Source Software an der Charite

910

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
910
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Einsatz von Open Source Software an der Charite Ralf Hildebrandt T-System Business Services sage@guug-Berlin Treffen, 06. November 2008 Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 2. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks 1 E-Mail 2 Proxy 3 DNS/DHCP/NTP 4 RADIUS 5 Trouble-Ticket 6 Überwachung 7 VPN 8 Webserver 9 LDAP 10 Firewall 11 Netbooks Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 3. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 4. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Zusammenfassung Bedingt durch den Kostendruck, mangelnde Flexibilität und Zuverlässigkeit werden viele zentrale Netzwerkdienste in der Charite mittels Open Source Software realisiert. Dazu gehören unter anderem: E-Mail mit Virenscanner Proxies mit Virenscanner DNS, DHCP und NTP Trouble-Ticket-System Netzwerküberwachung VPN sonstiges Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 5. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Postfix zahlreiche smtpd_*_restrictions Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 6. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Postfix zahlreiche smtpd_*_restrictions mime_header_checks gegen komische Attachments Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 7. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Postfix zahlreiche smtpd_*_restrictions mime_header_checks gegen komische Attachments header_checks Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 8. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Postfix zahlreiche smtpd_*_restrictions mime_header_checks gegen komische Attachments header_checks body_checks Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 9. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Postfix zahlreiche smtpd_*_restrictions mime_header_checks gegen komische Attachments header_checks body_checks amavisd-new als smtpd_proxy_filter Arbeitsverzeichnis im RAM Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 10. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Postfix zahlreiche smtpd_*_restrictions mime_header_checks gegen komische Attachments header_checks body_checks amavisd-new als smtpd_proxy_filter Arbeitsverzeichnis im RAM viele lustige und weniger lustige Workarounds Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 11. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 12. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 13. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 14. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Klassen von MX-Hosts: Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 15. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Klassen von MX-Hosts: check_sender_mx_access cdb:/etc/postfix/mx_accepts_no_bounces Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 16. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Klassen von MX-Hosts: check_sender_mx_access cdb:/etc/postfix/mx_accepts_no_bounces DNSBLs: Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 17. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Klassen von MX-Hosts: check_sender_mx_access cdb:/etc/postfix/mx_accepts_no_bounces DNSBLs: zen.spamhaus.org, bl.spamcop.net, b.barracudacentral.org Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 18. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Klassen von MX-Hosts: check_sender_mx_access cdb:/etc/postfix/mx_accepts_no_bounces DNSBLs: zen.spamhaus.org, bl.spamcop.net, b.barracudacentral.org RHSBLs: Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 19. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks “Sippenhaft”: check_client_access cidr:/etc/postfix/drop.cidr check_sender_mx_access cidr:/etc/postfix/drop.cidr check_sender_ns_access cidr:/etc/postfix/drop.cidr Klassen von MX-Hosts: check_sender_mx_access cdb:/etc/postfix/mx_accepts_no_bounces DNSBLs: zen.spamhaus.org, bl.spamcop.net, b.barracudacentral.org RHSBLs: dsn.rfc-ignorant.org Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 20. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks b.barracudacentral.org Die DNSBL b.barracudacentral.org generiert säckeweise Supportanfragen – das ist schlecht! Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 21. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks b.barracudacentral.org Die DNSBL b.barracudacentral.org generiert säckeweise Supportanfragen – das ist schlecht! Ich dachte, so eine “professionelle” Blacklist würde weniger Probleme nach sich ziehen. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 22. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks viele lustige und weniger lustige Workarounds smtp_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtp_discard_ehlo_keyword_address Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 23. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks viele lustige und weniger lustige Workarounds smtp_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtp_discard_ehlo_keyword_address 195.149.117.4 enhancedstatuscodes,dsn 84.16.252.206 enhancedstatuscodes,dsn 195.149.117.3 body Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 24. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks viele lustige und weniger lustige Workarounds smtp_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtp_discard_ehlo_keyword_address 195.149.117.4 enhancedstatuscodes,dsn 84.16.252.206 enhancedstatuscodes,dsn 195.149.117.3 body smtpd_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtpd_discard_ehlo_keyword Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 25. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks viele lustige und weniger lustige Workarounds smtp_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtp_discard_ehlo_keyword_address 195.149.117.4 enhancedstatuscodes,dsn 84.16.252.206 enhancedstatuscodes,dsn 195.149.117.3 body smtpd_discard_ehlo_keyword_address_maps = cdb:/etc/postfix/smtpd_discard_ehlo_keyword 213.61.110.45 STARTTLS Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 26. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Stress Spezielle Einstellungen, die davon abhängen, ob Postfix unter Stress ist (=alle smtpd Prozesse sind in Benutzung): smtpd_hard_error_limit = ${stress?1}${stress:20} smtpd_timeout = ${stress?5}${stress:300} smtpd_banner = $myhostname ESMTP ${stress?(condition RED)} smtpd_error_sleep_time = ${stress?0}${stress:5} Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 27. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Ratelimiting Bremsen nach innen und außen! Außen: smtpd_client_connection_rate_limit = 40 smtpd_client_connection_count_limit = 16 Innen: smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 30 Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 28. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Spezialzustellung Spezielle Methoden via transport_maps: delucaandweizenbaum.com noesmtp: schering.de noesmtp: # spezieller SMTP transport der NIE ESMTP versucht! dife.de nomime: # spezieller SMTP transport der keine 7bit-8bit Wandlung macht! doctors.org.uk noquote: # doctor-@doctors.org.uk statt "doctor-"@doctors.org.uk web.de webde: # a league of their own Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 29. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Dreckpfuhler! hotmial.com error:Sie meinen sicher hotmail.com, nicht hotmial.com hotmal.com error:Sie meinen sicher hotmail.com, nicht hotmal.com hormail.com error:Sie meinen sicher hotmail.com, nicht hormail.com hotmil.com error:Sie meinen sicher hotmail.com, nicht hotmil.com hotrmail.com error:Sie meinen sicher hotmail.com, nicht hotrmail.com hotnail.com error:Sie meinen sicher hotmail.com, nicht hotnail.com holmail.com error:Sie meinen sicher hotmail.com, nicht holmail.com hotmsil.com error:Sie meinen sicher hotmail.com, nicht hotmsil.com hotmali.com error:Sie meinen sicher hotmail.com, nicht hotmali.com hotmain.com error:Sie meinen sicher hotmail.com, nicht hotmain.com Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 30. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Abbildung: Received und Rejected Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 31. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks amavisd-new Von den ca. 100 Verbindungen/Minute im Wochenmittel werden 78 abgewiesen und 23 angenommen. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 32. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks amavisd-new Von den ca. 100 Verbindungen/Minute im Wochenmittel werden 78 abgewiesen und 23 angenommen. Dazu kommen viele spontane Disconnects. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 33. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks amavisd-new Von den ca. 100 Verbindungen/Minute im Wochenmittel werden 78 abgewiesen und 23 angenommen. Dazu kommen viele spontane Disconnects. default_process_limit = 800 $max_servers = 16; Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 34. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks amavisd-new Von den ca. 100 Verbindungen/Minute im Wochenmittel werden 78 abgewiesen und 23 angenommen. Dazu kommen viele spontane Disconnects. default_process_limit = 800 $max_servers = 16; Erstaunlicherweise reicht das. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 35. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks clamd Default, bis auf die Phishing/Spam Pattern von: http://www.sanesecurity.co.uk/clamav/scamsigs/scam.ndb.gz http://www.sanesecurity.co.uk/clamav/phishsigs/phish.ndb.gz Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 36. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Mailboxserver 18.000 Accounts dovecot-1.1.6 postfix mit TLS und SMTP-AUTH Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 37. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Mailinglisten > 500 Listen Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 38. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Mailinglisten > 500 Listen welche davon sind tot? Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 39. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Mailinglisten > 500 Listen welche davon sind tot? Injektion an amavisd-new vorbei Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 40. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Mailinglisten > 500 Listen welche davon sind tot? Injektion an amavisd-new vorbei bei Mail an alle Studenten dennoch recht viel los. . . Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 41. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks 4 identische Proxies Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 42. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks 4 identische Proxies squid-2.7.x Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 43. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks 4 identische Proxies squid-2.7.x Squid-3.0 hatte Probleme (sog. “white pages”) Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 44. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks 4 identische Proxies squid-2.7.x Squid-3.0 hatte Probleme (sog. “white pages”) Squid-3.1 wird wohl funktionieren. . . Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 45. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks 4 identische Proxies squid-2.7.x Squid-3.0 hatte Probleme (sog. “white pages”) Squid-3.1 wird wohl funktionieren. . . (wahrscheinlich schreit Udo jetzt im Publikum) Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 46. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks White Pages II This ‘new’ issue is caused by certain widely-used web servers which shall remain nameless and unadvertised by me. Which always respond with HTTP/1.1 chunked-encoding of pages. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 47. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks White Pages II This ‘new’ issue is caused by certain widely-used web servers which shall remain nameless and unadvertised by me. Which always respond with HTTP/1.1 chunked-encoding of pages. Servers are explicitly forbidden from sending that particular encoding type to software announcing itself as HTTP/1.0 (such as squid). But the broken server is doing it anyway! Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 48. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks White Pages II Ironically: The authors use this server on their own help and support website. So those who are having this problem both see it as a squid problem, and can’t find or see any solution they may have posted anyway. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 49. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks White Pages II Ironically: The authors use this server on their own help and support website. So those who are having this problem both see it as a squid problem, and can’t find or see any solution they may have posted anyway. Will jemand raten, welcher Hersteller das ist? Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 50. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks White Pages III Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 51. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks dansguardian Als Contentfilter läuft dansguardian. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 52. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks dansguardian Als Contentfilter läuft dansguardian. als Virenscanner clamd Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 53. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks dansguardian Als Contentfilter läuft dansguardian. als Virenscanner clamd Jegliche Contentfilterung (pr0n) außer Virenscan ist deaktiviert Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 54. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks dansguardian Als Contentfilter läuft dansguardian. als Virenscanner clamd Jegliche Contentfilterung (pr0n) außer Virenscan ist deaktiviert einige Anfragen werden am dansguardian vorbeigeleitet (Streams, Lufthansa, usw.) Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 55. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks DNS, DHCP und NTP sind auf drei identischen Maschinen vereinigt Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 56. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks DNS, DHCP und NTP sind auf drei identischen Maschinen vereinigt DNS: BIND9 Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 57. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks DNS, DHCP und NTP sind auf drei identischen Maschinen vereinigt DNS: BIND9 DHCP: statisches DHCP für normale Netze, Pools für WLAN Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 58. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks DNS, DHCP und NTP sind auf drei identischen Maschinen vereinigt DNS: BIND9 DHCP: statisches DHCP für normale Netze, Pools für WLAN NTP: eigener Empfänger für DFC77 und externe Quellen Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 59. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Autorisierung für Switches und Router Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 60. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Autorisierung für Switches und Router Autorisierung der Rechner an den Switches Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 61. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Autorisierung für Switches und Router Autorisierung der Rechner an den Switches Autorisierung für WLAN Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 62. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Autorisierung für Switches und Router Autorisierung der Rechner an den Switches Autorisierung für WLAN Wechsel 1.x zu 2.x steht an, mit Syntaxänderungen, die den Kollegen zum Wahnsinn treiben Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 63. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OTRS Aktuell existiert noch Support-Magic, aber der Name ist wohl ein subtiler Witz. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 64. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OTRS Aktuell existiert noch Support-Magic, aber der Name ist wohl ein subtiler Witz. An OTRS schätze ich die intuitive Bedienung und Konfiguration. . . Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 65. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Überwachung vom Netzwerk, nicht von den Mitarbeitern. . . Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 66. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Überwachung vom Netzwerk, nicht von den Mitarbeitern. . . Nagios im Umbau, Christian Froemmel implementiert seine Lösung aus der ZEDAT Smokeping Master-Slave-Setup, schön bunt! Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 67. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 68. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 69. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 70. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux pam_per_user für per-user Autentifizierung gegen Kerberos, LDAP, IMAP, . . . Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 71. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux pam_per_user für per-user Autentifizierung gegen Kerberos, LDAP, IMAP, . . . dynamische Firewallregeln, die beim Login ergänzt und beim Logout wieder entfernt werden Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 72. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux pam_per_user für per-user Autentifizierung gegen Kerberos, LDAP, IMAP, . . . dynamische Firewallregeln, die beim Login ergänzt und beim Logout wieder entfernt werden individuelle x.509 Zertifikate, gebunden an den Login Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 73. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux pam_per_user für per-user Autentifizierung gegen Kerberos, LDAP, IMAP, . . . dynamische Firewallregeln, die beim Login ergänzt und beim Logout wieder entfernt werden individuelle x.509 Zertifikate, gebunden an den Login Nutzung interner Nameserver Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 74. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux pam_per_user für per-user Autentifizierung gegen Kerberos, LDAP, IMAP, . . . dynamische Firewallregeln, die beim Login ergänzt und beim Logout wieder entfernt werden individuelle x.509 Zertifikate, gebunden an den Login Nutzung interner Nameserver mit GUI! Viscosity Tunnelblick NetworkManager Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 75. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks OpenVPN für Windows, Windows CE (?), Mac OS X und Linux pam_per_user für per-user Autentifizierung gegen Kerberos, LDAP, IMAP, . . . dynamische Firewallregeln, die beim Login ergänzt und beim Logout wieder entfernt werden individuelle x.509 Zertifikate, gebunden an den Login Nutzung interner Nameserver mit GUI! Viscosity Tunnelblick NetworkManager Leider wird das iPhone nicht unterstützt. . . Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 76. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks TYPO3 (www.charite.de) Wiki (Serverdokumentation) Marktplatz (Bestellsystem) mailman (Mailinglisten) Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 77. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Adressbuch für E-Mail Abbildung der Unternehmenstruktur Führungsebenen, Centren, Institute Autorisierung für OpenVPN (und bald E-Mail) Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 78. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks historisch: Checkpoint FW-1 OSS wäre theoretisch möglich, aber ähnlich wie bei Exchange: politische Widerstände, deshalb auch keine OSS-Groupware bisher Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 79. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Wir haben angefangen, kleine Netbooks (Acer Aspire One) für spezielle Netzwerkpunkt-Überwachung zu nehmen: klein Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 80. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Wir haben angefangen, kleine Netbooks (Acer Aspire One) für spezielle Netzwerkpunkt-Überwachung zu nehmen: klein günstig Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 81. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Wir haben angefangen, kleine Netbooks (Acer Aspire One) für spezielle Netzwerkpunkt-Überwachung zu nehmen: klein günstig performanter als Router Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 82. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Wir haben angefangen, kleine Netbooks (Acer Aspire One) für spezielle Netzwerkpunkt-Überwachung zu nehmen: klein günstig performanter als Router die sonst die günstigste Lösung gewesen wären. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 83. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Wir haben angefangen, kleine Netbooks (Acer Aspire One) für spezielle Netzwerkpunkt-Überwachung zu nehmen: klein günstig performanter als Router die sonst die günstigste Lösung gewesen wären. Und zusätzlich auch immer ein Terminal im Netzwerkschrank. Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 84. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Wir haben angefangen, kleine Netbooks (Acer Aspire One) für spezielle Netzwerkpunkt-Überwachung zu nehmen: klein günstig performanter als Router die sonst die günstigste Lösung gewesen wären. Und zusätzlich auch immer ein Terminal im Netzwerkschrank. Macht ja ohne Linux keinen Sinn! Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite
  • 85. E-Mail Proxy DNS/DHCP/NTP RADIUS Trouble-Ticket Überwachung VPN Webserver LDAP Firewall Netbooks Fragen? Ralf Hildebrandt ralf.hildebrandt@charite.de Ralf Hildebrandt T-System Business Services Einsatz von Open Source Software an der Charite

×