Linux Infrastrukturdienste Skript: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
{{#drawio:infs-01}} | {{#drawio:infs-01}} | ||
| − | = Servervorlage = | + | = [[Debian Template|Servervorlage]] = |
* Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet | * Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet | ||
* ''Vorlage'': hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server | * ''Vorlage'': hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server | ||
| Zeile 70: | Zeile 70: | ||
== Freigabe mit Authentifizierung == | == Freigabe mit Authentifizierung == | ||
| − | * Ein Share namens '''share''' zugreifbar für '' | + | * Ein Share namens '''share''' zugreifbar für ''xinux'' unter ''/srv/samba/xinux'' |
* Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin'' | * Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin'' | ||
* [[smb.conf.minimal]] | * [[smb.conf.minimal]] | ||
| Zeile 79: | Zeile 79: | ||
= [[:Kategorie:NFS|NFS]] Server = | = [[:Kategorie:NFS|NFS]] Server = | ||
| − | * Klonen Sie aus der Vorlage den | + | * Klonen Sie aus der Vorlage den NFS-Server |
* Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden | * Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden | ||
| − | * Setzen Sie den Hostnamen auf '' | + | * Setzen Sie den Hostnamen auf ''nfs'' |
* Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan | * Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan | ||
* Binden Sie den Host an LDAP an | * Binden Sie den Host an LDAP an | ||
* Erstellen Sie eine Freigabe unter ''/srv/nfs/share'' | * Erstellen Sie eine Freigabe unter ''/srv/nfs/share'' | ||
* Die anderen Hosts sollen diese Freigabe beim Booten mounten | * Die anderen Hosts sollen diese Freigabe beim Booten mounten | ||
Aktuelle Version vom 2. Oktober 2024, 11:38 Uhr
Netzwerkplan
physisch
logisch
![Bearbeiten](javascript:editDrawio("92989936", "infs-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("75052384", "infs-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Servervorlage
- Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
- Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
- Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
- SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
- Konfiguration der Hosts sollen von einem Admin PC aus passieren
- Klonen Sie dafür die Vorlage (grafisch)
DHCP Server
Vorbereitung
- Klonen Sie aus der Vorlage den DHCP-Server
- Setzen Sie den Hostnamen auf dhcp
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen
Konfiguration
- Dazu installieren und konfigurieren wir Kea DHCP
- Alternativ kann ISC DHCP verwendet werden
- Konfigurieren Sie den DHCP Server als Router
- Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan
DHCP-Protokollanalyse
- Installieren Sie wireshark auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit
- Klonen Sie Vorlage (grafisch) für einen weiteren LAN Host
DNS Server mit Samba
- Klonen Sie aus der Vorlage den Samba-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf dc (Domaincontroller)
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
Forward Zone
- Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
- Dazu muss die alte smb.conf entfernt werden
- mv -v /etc/samba/smb.conf{,.orig}
- Samba DNS
Reverse Zone
- Erstellen Sie die passenden Reverse Zonen zum Netzwerk
- Füllen Sie die Zonen mit den bisherigen Hosts
LDAP Server
OpenLDAP
- Klonen Sie aus der Vorlage den LDAP-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf ldap
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
- Binden Sie alle bisherigen Hosts an LDAP an
- Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen
Samba LDAP
- Konfigurieren Sie den LDAP-Server als Backend für Samba
- Samba OpenLDAP
SMB Server
öffentliche Freigabe
- Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
- Samba Public Share
Freigabe mit Authentifizierung
- Ein Share namens share zugreifbar für xinux unter /srv/samba/xinux
- Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
- smb.conf.minimal
zentrale Heimatverzeichnisse
- die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
- smb.conf.home
NFS Server
- Klonen Sie aus der Vorlage den NFS-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf nfs
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Binden Sie den Host an LDAP an
- Erstellen Sie eine Freigabe unter /srv/nfs/share
- Die anderen Hosts sollen diese Freigabe beim Booten mounten