Aufgabenstellung 5102 12.24: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „🧩 Aufgabe: Neues Ausbildungsnetz, DNS, DHCP, LDAP, Proxy & SFTP == Vorbereitungen == Erstellen Sie ein neues Netzwerk für Auszubildende. Das Netzwerk soll…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | + | ||
== Vorbereitungen == | == Vorbereitungen == | ||
| − | Erstellen Sie ein neues Netzwerk für Auszubildende. | + | *Erstellen Sie ein neues Netzwerk für Auszubildende. |
| − | Das Netzwerk soll folgende Struktur haben: | + | *Das Netzwerk soll folgende Struktur haben: |
; Neues Netz | ; Neues Netz | ||
: 10.99.1XX.0/24 | : 10.99.1XX.0/24 | ||
| Zeile 9: | Zeile 9: | ||
; DHCP-Bereich | ; DHCP-Bereich | ||
: 10.99.1XX.30 – 10.99.1XX.40 | : 10.99.1XX.30 – 10.99.1XX.40 | ||
| − | Die Firewall soll in diesem Netz als Router fungieren. | + | *Die Firewall soll in diesem Netz als Router fungieren. |
| − | Ein neuer Debian-Client soll dieses Netz per DHCP beziehen. | + | *Ein neuer Debian-Client soll dieses Netz per DHCP beziehen. |
== Aufgabe 1: Netzwerk auf der Firewall einrichten == | == Aufgabe 1: Netzwerk auf der Firewall einrichten == | ||
| − | Fügen Sie der Firewall ein zusätzliches Interface hinzu. | + | *Fügen Sie der Firewall ein zusätzliches Interface hinzu. |
| − | Konfigurieren Sie das Interface mit der IP 10.99.1XX.1/24. | + | *Konfigurieren Sie das Interface mit der IP 10.99.1XX.1/24. |
| − | Die Firewall soll NAT/Masquerading für dieses Netz bereitstellen. | + | *Die Firewall soll NAT/Masquerading für dieses Netz bereitstellen. |
== Aufgabe 2: DHCP-Konfiguration anpassen == | == Aufgabe 2: DHCP-Konfiguration anpassen == | ||
| − | Pflegen Sie den Kea-DHCP-Server so, dass das neue Netz 10.99.1XX.0/24 verwaltet wird. | + | *Pflegen Sie den Kea-DHCP-Server so, dass das neue Netz 10.99.1XX.0/24 verwaltet wird. |
| − | Der DHCP-Pool soll 10.99.1XX.30–40 umfassen. | + | *Der DHCP-Pool soll 10.99.1XX.30–40 umfassen. |
| − | Der DHCP-Server soll Gateway, DNS-Server und Domain korrekt übermitteln. | + | *Der DHCP-Server soll Gateway, DNS-Server und Domain korrekt übermitteln. |
== Aufgabe 3: Neuer Debian-Client == | == Aufgabe 3: Neuer Debian-Client == | ||
| − | Erstellen Sie eine neue Debian-VM aus der Vorlage. | + | *Erstellen Sie eine neue Debian-VM aus der Vorlage. |
| − | Verbinden Sie ihn ausschließlich mit dem neuen Ausbildungsnetz. | + | *Verbinden Sie ihn ausschließlich mit dem neuen Ausbildungsnetz. |
| − | Lassen Sie ihn eine IP per DHCP beziehen. | + | *Lassen Sie ihn eine IP per DHCP beziehen. |
| − | Der Hostname soll sinnvoll gesetzt werden. | + | *Der Hostname soll sinnvoll gesetzt werden. |
== Aufgabe 4: Neue DNS-Zone anlegen == | == Aufgabe 4: Neue DNS-Zone anlegen == | ||
| − | Auf dem internen Nameserver wird eine neue Forward-Lookup-Zone benötigt: | + | *Auf dem internen Nameserver wird eine neue Forward-Lookup-Zone benötigt: |
: it1xx.org | : it1xx.org | ||
| − | Fügen Sie den neuen Debian-Client als A-Record ein. | + | *Fügen Sie den neuen Debian-Client als A-Record ein. |
| − | Legen Sie zusätzlich eine passende Reverse-Lookup-Zone an: | + | *Legen Sie zusätzlich eine passende Reverse-Lookup-Zone an: |
: 1XX.99.10.in-addr.arpa | : 1XX.99.10.in-addr.arpa | ||
| − | Tragen Sie dort ebenfalls den Client ein. | + | *Tragen Sie dort ebenfalls den Client ein. |
== Aufgabe 5: LDAP – Neuer Benutzer == | == Aufgabe 5: LDAP – Neuer Benutzer == | ||
| − | Ein neuer Auszubildender kommt in die Firma. | + | *Ein neuer Auszubildender kommt in die Firma. |
| − | Legen Sie den LDAP-Benutzer max an. | + | *Legen Sie den LDAP-Benutzer max an. |
| − | Legen Sie außerdem die LDAP-Gruppe azubi an. | + | *Legen Sie außerdem die LDAP-Gruppe azubi an. |
| − | Der Benutzer max soll Mitglied der Gruppe azubi sein. | + | *Der Benutzer max soll Mitglied der Gruppe azubi sein. |
| − | Der Benutzer soll sich auf dem neuen Debian-Client per LDAP anmelden können. | + | *Der Benutzer soll sich auf dem neuen Debian-Client per LDAP anmelden können. |
== Aufgabe 6: Proxy-Regeln für Auszubildende == | == Aufgabe 6: Proxy-Regeln für Auszubildende == | ||
| − | Auszubildende sollen Internetzugang nur auf ausgewählte Webseiten haben. | + | *Auszubildende sollen Internetzugang nur auf ausgewählte Webseiten haben. |
| − | Erstellen Sie im Squid-Proxy eine Regel, die für die LDAP-Gruppe azubi gilt. | + | *Erstellen Sie im Squid-Proxy eine Regel, die für die LDAP-Gruppe azubi gilt. |
| − | Der Benutzer max soll nur folgende Webseiten aufrufen dürfen: | + | *Der Benutzer max soll nur folgende Webseiten aufrufen dürfen: |
: xinux.net | : xinux.net | ||
: tagesschau.de | : tagesschau.de | ||
| − | Alle anderen Webseiten sollen für diese Gruppe gesperrt sein. | + | *Alle anderen Webseiten sollen für diese Gruppe gesperrt sein. |
== Aufgabe 7: SFTP-Zugang für max == | == Aufgabe 7: SFTP-Zugang für max == | ||
| − | Richten Sie auf dem SFTP-Server einen Zugang für den neuen Benutzer max ein. | + | *Richten Sie auf dem SFTP-Server einen Zugang für den neuen Benutzer max ein. |
| − | Legen Sie ein eigenes Verzeichnis für max an. | + | *Legen Sie ein eigenes Verzeichnis für max an. |
| − | Hinterlegen Sie den SSH-Public-Key des Benutzers max auf dem SFTP-Server. | + | *Hinterlegen Sie den SSH-Public-Key des Benutzers max auf dem SFTP-Server. |
| − | Der Benutzer soll sich ausschließlich per SFTP anmelden können (kein Shell-Login). | + | *Der Benutzer soll sich ausschließlich per SFTP anmelden können (kein Shell-Login). |
== Abschluss == | == Abschluss == | ||
| − | Am Ende dieser Aufgabe sollen folgende Komponenten erfolgreich eingerichtet und integriert sein: | + | *Am Ende dieser Aufgabe sollen folgende Komponenten erfolgreich eingerichtet und integriert sein: |
| − | neues Netz 10.99.1XX.0/24 | + | *neues Netz 10.99.1XX.0/24 |
| − | funktionierende DHCP-Vergabe | + | *funktionierende DHCP-Vergabe |
| − | DNS-Forward- und Reverse-Zone | + | *DNS-Forward- und Reverse-Zone |
| − | neuer Debian-Client im Ausbildungsnetz | + | *neuer Debian-Client im Ausbildungsnetz |
| − | LDAP-Benutzer und Gruppen | + | *LDAP-Benutzer und Gruppen |
| − | Proxy-Regeln für die Azubi-Gruppe | + | *Proxy-Regeln für die Azubi-Gruppe |
| − | SFTP-Zugang für max | + | *SFTP-Zugang für max |
Version vom 10. Dezember 2025, 23:15 Uhr
Vorbereitungen
- Erstellen Sie ein neues Netzwerk für Auszubildende.
- Das Netzwerk soll folgende Struktur haben:
- Neues Netz
- 10.99.1XX.0/24
- Gateway der Firewall
- 10.99.1XX.1
- DHCP-Bereich
- 10.99.1XX.30 – 10.99.1XX.40
- Die Firewall soll in diesem Netz als Router fungieren.
- Ein neuer Debian-Client soll dieses Netz per DHCP beziehen.
Aufgabe 1: Netzwerk auf der Firewall einrichten
- Fügen Sie der Firewall ein zusätzliches Interface hinzu.
- Konfigurieren Sie das Interface mit der IP 10.99.1XX.1/24.
- Die Firewall soll NAT/Masquerading für dieses Netz bereitstellen.
Aufgabe 2: DHCP-Konfiguration anpassen
- Pflegen Sie den Kea-DHCP-Server so, dass das neue Netz 10.99.1XX.0/24 verwaltet wird.
- Der DHCP-Pool soll 10.99.1XX.30–40 umfassen.
- Der DHCP-Server soll Gateway, DNS-Server und Domain korrekt übermitteln.
Aufgabe 3: Neuer Debian-Client
- Erstellen Sie eine neue Debian-VM aus der Vorlage.
- Verbinden Sie ihn ausschließlich mit dem neuen Ausbildungsnetz.
- Lassen Sie ihn eine IP per DHCP beziehen.
- Der Hostname soll sinnvoll gesetzt werden.
Aufgabe 4: Neue DNS-Zone anlegen
- Auf dem internen Nameserver wird eine neue Forward-Lookup-Zone benötigt:
- it1xx.org
- Fügen Sie den neuen Debian-Client als A-Record ein.
- Legen Sie zusätzlich eine passende Reverse-Lookup-Zone an:
- 1XX.99.10.in-addr.arpa
- Tragen Sie dort ebenfalls den Client ein.
Aufgabe 5: LDAP – Neuer Benutzer
- Ein neuer Auszubildender kommt in die Firma.
- Legen Sie den LDAP-Benutzer max an.
- Legen Sie außerdem die LDAP-Gruppe azubi an.
- Der Benutzer max soll Mitglied der Gruppe azubi sein.
- Der Benutzer soll sich auf dem neuen Debian-Client per LDAP anmelden können.
Aufgabe 6: Proxy-Regeln für Auszubildende
- Auszubildende sollen Internetzugang nur auf ausgewählte Webseiten haben.
- Erstellen Sie im Squid-Proxy eine Regel, die für die LDAP-Gruppe azubi gilt.
- Der Benutzer max soll nur folgende Webseiten aufrufen dürfen:
- xinux.net
- tagesschau.de
- Alle anderen Webseiten sollen für diese Gruppe gesperrt sein.
Aufgabe 7: SFTP-Zugang für max
- Richten Sie auf dem SFTP-Server einen Zugang für den neuen Benutzer max ein.
- Legen Sie ein eigenes Verzeichnis für max an.
- Hinterlegen Sie den SSH-Public-Key des Benutzers max auf dem SFTP-Server.
- Der Benutzer soll sich ausschließlich per SFTP anmelden können (kein Shell-Login).
Abschluss
- Am Ende dieser Aufgabe sollen folgende Komponenten erfolgreich eingerichtet und integriert sein:
- neues Netz 10.99.1XX.0/24
- funktionierende DHCP-Vergabe
- DNS-Forward- und Reverse-Zone
- neuer Debian-Client im Ausbildungsnetz
- LDAP-Benutzer und Gruppen
- Proxy-Regeln für die Azubi-Gruppe
- SFTP-Zugang für max