Beratung und Support
Technische Plattform
Support-Netz-Portal
paedML® – stabil und zuverlässig vernetzen
Anleitung
iManager-Zugriff von außen unterbinden
Stand 05.05.2015
paedML® Novell
Version: 3
Impressum
Herausgeber
Landesmedienzentrum Baden-Württemberg (LMZ)
Support-Netz
Rotenbergstraße 111
70190 Stuttgart
Autoren
der Zentralen Expertengruppe Netze (ZEN),
Support-Netz, LMZ
Hubert Bechthold
Stefan Falk
Ulrich Frei
Carl-Heinz Gutjahr
Friedrich Heckmann
Uwe Labs
Alfred Wackler
Endredaktion
Alfred Wackler
Bildnachweis Titelbilder:
Thinkstock
Weitere Informationen
www.support-netz.de
www.lmz-bw.de
Veröffentlicht: Jahr der Veröffentlichung
© Landesmedienzentrum Baden-Württemberg
Inhaltsverzeichnis
1.
Durchzuführende Änderungen ........................................................... 4
2.
Prüfen der Änderung auf Funktionsfähigkeit:................................... 4
3.
Weitere Seiten sperren ........................................................................ 4
Vorwort
Das webbasierte administrative Verwaltungswerkzeug iManager ist auch aus dem Internet von außen
erreichbar, wenn die Schule den Zugriff auf den Webserver im GServer03 über Port 80 bzw. Port 443
freigegeben hat. Mit https://server.meineschule.de/nps kann der iManager gestartet werden.
Hinweis: Vor Einrichtung der Zertifikatserweiterung, erfolgte der Zugriff auf den Webserver von außen
per Default über Port 51443
Da der iManager ein sehr mächtiges Werkzeug ist, stellt dies ein gewisses Risiko dar.
Die vorliegende Anleitung zeigt, wie der webbasierte Zugriff von außen auf den iManager verhindert
werden kann. Für Fernwartungszwecke kann der iManager natürlich weiterhin über einen Remote-PC
genutzt werden.
Voraussetzung:
Der Webzugriff muss entsprechend der Anleitung Zertifikate-Anleitung.pdf eingerichtet sein. Die
durchzuführenden Änderungen beziehen sich auf die vhost-ssl.conf, wie sie in der genannten Anleitung
eingerichtet wurde.
Download:
http://www.lmzbw.de/fileadmin/user_upload/Technische_Unterstuetzung_SPN/Dateien/6_Kundenportal/2_Novell/3_Er
weiterungen/Zertifikate-Anleitung.pdf
1. Durchzuführende Änderungen
Öffnen Sie mit einem Editor die Datei vhost-ssl.conf in /etc/apache2/vhosts.d
Gehen Sie zum Ende der Sektion für den Default-Virtual-Host.
Fügen Sie am Schluss dieser Sektion die unten fett gedruckte RewriteRule ein.
<VirtualHost *:443>
# General setup for the virtual host
DocumentRoot "/srv/www/htdocs"
ServerName default.meineschule.de:443
...
# Groupwise Webaccess über https://server.meineschule.de/mail
RewriteRule ([^/]*)\/mail(.*) https://server.meineschule.de/gw/webacc$2
# Zugriff auf iManager unterbinden über https://server.meineschule.de/nps
RewriteCond %{REMOTE_ADDR} !^10\.1\.
RewriteRule ([^/]*)\/nps(.*) https://server.meineschule.de
</VirtualHost>
Damit ist der Zugriff auf den iManager über alle nps-Seiten von außen gesperrt.
Aufrufe der Form https://server.meineschule.de/nps werden auf die Standardseite des Webservers
umgeleitet. Von Rechnern im Schulnetz aus dem Adressbereich 10.1.xx ist der iManager weiterhin über
https://server.meineschule.de/nps und auch über https://10.1.1.32/nps erreichbar.
Speichern Sie die Datei.
Starten Sie an der Serverkonsole den Webserver neu mit rcapache2 restart.
2. Prüfen der Änderung auf Funktionsfähigkeit:
Rufen Sie an einem externen Rechner, z.B. am heimischen PC im Browser
http://server.meineschule.de/nps beziehungsweise https://server.meineschule.de/nps auf.
Die Standardwebseite Ihres Webservers muss erscheinen, die auch beim Aufruf von
http://server.meineschule.de beziehungsweise https://server.meineschule.de erscheint.
Rufen Sie nun im Browser an einem Schulrechner https://server.meineschule.de/nps beziehungsweise
https://10.1.1.32/nps auf.
Nun muss der iManager starten.
Für Fernwartungszwecke kann der iManager natürlich weiterhin über einen Remote-PC genutzt werden.
3. Weitere Seiten sperren
Wenn Sie weitere Seiten von außen sperren wollen, so kann dies analog zu der obigen Anleitung
geschehen.
Gehen Sie zum Ende der Sektion für den Default-Virtual-Host.
paedML® Novell / Version: 3 / Anleitung / Stand 05.05.2015
Seite 4
Fügen Sie am Schluss dieser Sektion weitere RewritRules mit der zugehörigen RewritCond ein.
Beispiele:
# Zugriff von außen auf iPrint unterbinden
# über https://server.meineschule.de/ipp
RewriteCond %{REMOTE_ADDR} !^10\.1\.
RewriteRule ([^/]*)\/ipp(.*) https://server.meineschule.de
# Zugriff von außen auf phpMyAdmin unterbinden
# über https://server.meineschule.de/phpMyAdmin
RewriteCond %{REMOTE_ADDR} !^10\.1\.
RewriteRule ([^/]*)\/phpMyAdmin(.*) https://server.meineschule.de
# Zugriff von außen auf squidguard unterbinden
# über https://server.meineschule.de/squidguard
RewriteCond %{REMOTE_ADDR} !^10\.1\.
RewriteRule ([^/]*)\/squidguard(.*) https://server.meineschule.de
Alle Seiten bleiben von Rechnern im Schulnetz im Adressbereich 10.1.x.x. weiterhin erreichbar.
paedML® Novell / Version: 3 / Anleitung / Stand 05.05.2015
Seite 5
Landesmedienzentrum Baden-Württemberg (LMZ)
Support Netz
Rotenbergstraße 111
70190 Stuttgart
© Landesmedienzentrum Baden-Württemberg, 2014
© Copyright 2024 ExpyDoc
