Aufgabenstellung 5102 12.24

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Vorbereitungen

  • Erstellen Sie ein neues Netzwerk für Auszubildende.
  • Das Netzwerk soll folgende Struktur haben:
Neues Netz
10.99.1XX.0/24
IP der Firewall
10.99.1XX.1
DHCP-Bereich
10.99.1XX.30 – 10.99.1XX.40
  • Die Firewall soll in diesem Netz als Router fungieren.
  • Ein neuer Debian-Client soll dieses Netz per DHCP beziehen.

Aufgabe 1: Netzwerk auf der Firewall einrichten

  • Fügen Sie der Firewall ein zusätzliches Interface hinzu.
  • Konfigurieren Sie das Interface mit der IP 10.99.1XX.1/24.
  • Die Firewall soll NAT/Masquerading für dieses Netz bereitstellen.

Aufgabe 2: DHCP-Konfiguration anpassen

  • Pflegen Sie den Kea-DHCP-Server so, dass das neue Netz 10.99.1XX.0/24 verwaltet wird.
  • Der DHCP-Pool soll 10.99.1XX.30–40 umfassen.
  • Der DHCP-Server soll Gateway, DNS-Server und Domain korrekt übermitteln. (Domain ändert sich zu it1xx.org)

Aufgabe 3: Neuer Debian-Client

  • Erstellen Sie eine neue Debian-VM aus der Vorlage. (Mit grafischer Oberfläche)
  • Verbinden Sie ihn ausschließlich mit dem neuen Ausbildungsnetz.
  • Lassen Sie ihn eine IP per DHCP beziehen.
  • Der Hostname soll sinnvoll gesetzt werden. Name des Clients "Azubi"

Aufgabe 4: Neue DNS-Zone anlegen

  • Auf dem internen Nameserver wird eine neue Forward-Lookup-Zone benötigt:
it1xx.org
  • Fügen Sie den neuen Debian-Client als A-Record ein.
  • Legen Sie zusätzlich eine passende Reverse-Lookup-Zone an:
1XX.99.10.in-addr.arpa
  • Tragen Sie dort ebenfalls den Client ein.

Aufgabe 5: LDAP – Neuer Benutzer

  • Ein neuer Auszubildender kommt in die Firma.
  • Legen Sie den LDAP-Benutzer max an.
  • Legen Sie außerdem die LDAP-Gruppe azubi an.
  • Der Benutzer max soll Mitglied der Gruppe azubi sein.
  • Der Benutzer soll sich auf dem neuen Debian-Client per LDAP anmelden können.

Aufgabe 6: Proxy-Regeln für Auszubildende

  • Auszubildende sollen Internetzugang nur auf ausgewählte Webseiten haben.
  • Erstellen Sie im Squid-Proxy eine Regel, die für die LDAP-Gruppe azubi gilt.
  • Der Benutzer max soll nur folgende Webseiten aufrufen dürfen:
xinux.net
tagesschau.de
  • Alle anderen Webseiten sollen für diese Gruppe gesperrt sein.

Aufgabe 7: SFTP-Zugang für max

  • Richten Sie auf dem SFTP-Server einen Zugang für den neuen Benutzer max ein.
  • Legen Sie ein eigenes Verzeichnis für max an.
  • Hinterlegen Sie den SSH-Public-Key des Benutzers max auf dem SFTP-Server.
  • Der Benutzer soll sich ausschließlich per SFTP anmelden können (kein Shell-Login).

Abschluss

  • Am Ende dieser Aufgabe sollen folgende Komponenten erfolgreich eingerichtet und integriert sein:
  • neues Netz 10.99.1XX.0/24
  • funktionierende DHCP-Vergabe
  • DNS-Forward- und Reverse-Zone
  • neuer Debian-Client im Ausbildungsnetz
  • LDAP-Benutzer und Gruppen
  • Proxy-Regeln für die Azubi-Gruppe
  • SFTP-Zugang für max
Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabenstellung_5102_12.24&oldid=66174