Linux Infrastrukturdienste Skript: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
K
Zeile 58: Zeile 58:
  
 
== öffentliche Freigabe ==
 
== öffentliche Freigabe ==
* Erstellen Sie einen [[Samba Public Share|öffentliche Freigabe]] unter ''/srv/samba/pub'' namens '''public'''
+
* Erstellen Sie einen öffentliche Freigabe unter ''/srv/samba/pub'' namens '''public'''
 +
* [[Samba Public Share]]
  
 
== Freigabe mit Authentifizierung ==
 
== Freigabe mit Authentifizierung ==
* Ein Share namens '''share''' zugreifbar für ''kit'' unter ''/srv/samba/kit'': [[smb.conf.minimal]]
+
* Ein Share namens '''share''' zugreifbar für ''kit'' unter ''/srv/samba/kit''
 
* Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin''
 
* Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin''
 +
* [[smb.conf.minimal]]
  
 
== zentrale Heimatverzeichnisse ==
 
== zentrale Heimatverzeichnisse ==
* die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung: [[smb.conf.home]]
+
* die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
 +
* [[smb.conf.home]]
  
 
= [[:Kategorie:NFS|NFS]] Server =
 
= [[:Kategorie:NFS|NFS]] Server =
 +
* Klonen Sie aus der Vorlage den LDAP-Server
 +
* Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
 +
* Setzen Sie den Hostnamen auf ''ldap''
 +
* Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
 +
* Binden Sie den Host an LDAP an
 +
* Erstellen Sie eine Freigabe unter ''/srv/nfs/share''
 +
* Die anderen Hosts sollen diese Freigabe beim Booten mounten

Version vom 29. September 2024, 21:25 Uhr

Netzwerkplan

physisch

logisch

Servervorlage

  • Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
  • Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
  • Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
  • SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
  • Konfiguration der Hosts sollen von einem Admin PC aus passieren
  • Klonen Sie dafür die Vorlage (grafisch)

DHCP Server

  • Klonen Sie aus der Vorlage den DHCP-Server
  • Setzen Sie den Hostnamen auf dhcp
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
  • Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen
  • Dazu installieren und konfigurieren wir Kea DHCP
  • Alternativ kann ISC DHCP verwendet werden
  • Konfigurieren Sie den DHCP Server als Router
  • Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan

DNS Server mit Samba

  • Klonen Sie aus der Vorlage den Samba-Server
  • Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
  • Setzen Sie den Hostnamen auf dc (Domaincontroller)
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan

Forward Zone

  • Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
  • Dazu muss die alte smb.conf entfernt werden
  • mv -v /etc/samba/smb.conf
  • Samba DNS

Reverse Zone

  • Erstellen Sie die passenden Reverse Zonen zum Netzwerk
  • Füllen Sie die Zonen mit den bisherigen Hosts

LDAP Server

OpenLDAP

  • Klonen Sie aus der Vorlage den LDAP-Server
  • Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
  • Setzen Sie den Hostnamen auf ldap
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
  • Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
  • Binden Sie alle bisherigen Hosts an LDAP an
  • Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen

Samba LDAP

  • Konfigurieren Sie den LDAP-Server als Backend für Samba

SMB Server

öffentliche Freigabe

  • Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
  • Samba Public Share

Freigabe mit Authentifizierung

  • Ein Share namens share zugreifbar für kit unter /srv/samba/kit
  • Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
  • smb.conf.minimal

zentrale Heimatverzeichnisse

  • die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
  • smb.conf.home

NFS Server

  • Klonen Sie aus der Vorlage den LDAP-Server
  • Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
  • Setzen Sie den Hostnamen auf ldap
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
  • Binden Sie den Host an LDAP an
  • Erstellen Sie eine Freigabe unter /srv/nfs/share
  • Die anderen Hosts sollen diese Freigabe beim Booten mounten
Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_Infrastrukturdienste_Skript&oldid=56589