Grundlagenwissen für Administratoren - Schulungsumgebung: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 27: Zeile 27:
 
* [https://download.fedoraproject.org/pub/fedora/linux/releases/37/Server/x86_64/iso/Fedora-Server-dvd-x86_64-37-1.7.iso Fedora Image]
 
* [https://download.fedoraproject.org/pub/fedora/linux/releases/37/Server/x86_64/iso/Fedora-Server-dvd-x86_64-37-1.7.iso Fedora Image]
 
* falls geführte Installation angeboten wird: überspringen, manuelle Installation verwenden
 
* falls geführte Installation angeboten wird: überspringen, manuelle Installation verwenden
* zwei Netzwerkadapter benutzen
+
= Installation und Grundkonfiguration der VMs =
** einen für Internetzugang: Typ NAT
+
 
** einen für das Labornetz ''192.168.56.0/24'': Typ Host-Only Adapter
+
{| class="wikitable" style="width:100%;"
* Benutzer ''xinux'' anlegen
+
! Kategorie !! Einstellung !! Beschreibung
 +
|-
 +
| VM-Konfiguration ||
 +
* CPU: 4 Kerne
 +
* RAM: 4 GB
 +
* Festplatte: 20 GB (ohne Swap)
 +
* Netzwerkadapter: Internal Network → ''lan'' ||
 +
Einheitliche Hardware-Konfiguration für alle Systeme. Keine Swap-Partition, um unnötige I/O zu vermeiden.
 +
|-
 +
| Systemkonfiguration in der VM ||
 +
* Betriebssystem: Debian 12 (Server Minimal) oder Fedora Server 38 (Minimal Installation)
 +
* Hostname: laut Plan (z. B. ''debian-srv'', ''fedora-srv'', ''fw'')
 +
* Domain: ''lab.int''
 +
* Gateway: ''10.20.10.1''
 +
* Nameserver: ''10.20.10.1'' ||
 +
Netzwerk- und Systemparameter für konsistente Namensauflösung und Routing im Labornetz.
 +
|-
 +
| Benutzer ||
 +
* Benutzername: ''xinux''
 
* Passwort: ''123Start$''
 
* Passwort: ''123Start$''
* Hostnamen setzen
+
* Gruppe: ''sudo'' ||
 +
Zugriffskonto für alle Maschinen mit administrativen Rechten.
 +
|-
 +
| Dienste und Optionen ||
 +
* SSH-Server aktivieren
 +
* Zeitzone: ''Europe/Berlin''
 +
* NTP aktivieren (systemd-timesyncd oder chrony)
 +
* Partitionierung automatisch (nur ''/'' mit 20 GB) ||
 +
Basisdienste und Zeitsynchronisation für alle Systeme.
 +
|-
 +
| Hinweise ||
 +
* Alle VMs befinden sich im internen Netz ''lan'' (10.20.10.0/24)
 +
* Die VM ''fw'' fungiert als Gateway, NAT und DNS-Server ||
 +
Ermöglicht zentrale Steuerung des Labornetzes über die Firewall-VM.
 +
|}
  
 
= Zugriff über SSH =
 
= Zugriff über SSH =

Version vom 4. November 2025, 19:36 Uhr

Aufbau

  • Die virtuellen Maschinen hängen über Internal Network lan am Netz
  • Dieses hat den Bereich 10.20.10.0/24
  • Damit simulieren wir ein lokales Netz mit Internetzugang
  • Das lan hängt an der firewall die vorgeben wird.
  • Diese muss nur importiert werden und die externe Schnittstell geändert werden.
  • Sie bekommt folgende Daten
    • IP: 172.22.0.TN/16
    • GW: 172.22.1.254
    • NS: 1.1.1.1
    • SE: lab.int

Zugriff vom Windows-Host

Damit der Host das interne Netz 10.20.10.0/24 erreichen kann, muss eine statische Route gesetzt werden.

Diese Route zeigt auf das externe Interface der virtuellen firewall (172.22.0.TN).

  • route add 10.20.10.0 mask 255.255.255.0 172.22.0.TN -p


Logischer Netzwerkplan

Installation über VirtualBox

Installation und Grundkonfiguration der VMs

Kategorie Einstellung Beschreibung
VM-Konfiguration
  • CPU: 4 Kerne
  • RAM: 4 GB
  • Festplatte: 20 GB (ohne Swap)
  • Netzwerkadapter: Internal Network → lan ||

Einheitliche Hardware-Konfiguration für alle Systeme. Keine Swap-Partition, um unnötige I/O zu vermeiden.

Systemkonfiguration in der VM
  • Betriebssystem: Debian 12 (Server Minimal) oder Fedora Server 38 (Minimal Installation)
  • Hostname: laut Plan (z. B. debian-srv, fedora-srv, fw)
  • Domain: lab.int
  • Gateway: 10.20.10.1
  • Nameserver: 10.20.10.1 ||

Netzwerk- und Systemparameter für konsistente Namensauflösung und Routing im Labornetz.

Benutzer
  • Benutzername: xinux
  • Passwort: 123Start$
  • Gruppe: sudo ||

Zugriffskonto für alle Maschinen mit administrativen Rechten.

Dienste und Optionen
  • SSH-Server aktivieren
  • Zeitzone: Europe/Berlin
  • NTP aktivieren (systemd-timesyncd oder chrony)
  • Partitionierung automatisch (nur / mit 20 GB) ||

Basisdienste und Zeitsynchronisation für alle Systeme.

Hinweise
  • Alle VMs befinden sich im internen Netz lan (10.20.10.0/24)
  • Die VM fw fungiert als Gateway, NAT und DNS-Server ||

Ermöglicht zentrale Steuerung des Labornetzes über die Firewall-VM.

Zugriff über SSH

  • SSH Schlüssel generieren
  • Schlüssel auf den virtuellen Maschinen hinterlegen
  • Von Windows CMD auf die virtuellen Maschinen zugreifen
Abgerufen von „http://wiki.ixheim.de/index.php?title=Grundlagenwissen_für_Administratoren_-_Schulungsumgebung&oldid=65290