Linux Infrastrukturdienste Skript: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „= Netzwerkplan = == physisch == {{#drawio:infs-00}} == logisch == {{#drawio:infs-01}} = Servervorlage = = DHCP Server = = DNS Server = = LDAP Server = =…“)
 
 
(33 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 7: Zeile 7:
 
{{#drawio:infs-01}}
 
{{#drawio:infs-01}}
  
= Servervorlage =
+
= [[Debian Template|Servervorlage]] =
 +
* Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
 +
* ''Vorlage'': hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
 +
* ''Vorlage (grafisch)'': besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
 +
* SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
 +
* Konfiguration der Hosts sollen von einem Admin PC aus passieren
 +
* Klonen Sie dafür die ''Vorlage (grafisch)''
  
= DHCP Server =
+
= [[:Kategorie:DHCP|DHCP]] Server =
 +
== Vorbereitung ==
 +
* Klonen Sie aus der Vorlage den DHCP-Server
 +
* Setzen Sie den Hostnamen auf ''dhcp''
 +
* Konfigurieren Sie die [[Debian Netzwerkkonfiguration|Netzwerkeinstellungen]] nach dem Netzwerkplan
 +
* Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen
  
= DNS Server =
+
== Konfiguration ==
 +
* Dazu installieren und konfigurieren wir [[:Kategorie:Kea|Kea DHCP]]
 +
* Alternativ kann [[ISC DHCP]] verwendet werden
 +
* Konfigurieren Sie den DHCP Server als [[nftables Masquerade|Router]]
 +
* Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan
  
= LDAP Server =
+
== DHCP-Protokollanalyse ==
 +
* Installieren Sie [[wireshark]] auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit
 +
* Klonen Sie ''Vorlage (grafisch)'' für einen weiteren LAN Host
 +
 
 +
= [[:Kategorie:DNS|DNS]] Server mit [[:Kategorie:Samba|Samba]] =
 +
* Klonen Sie aus der Vorlage den Samba-Server
 +
* Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
 +
* Setzen Sie den Hostnamen auf ''dc'' (Domaincontroller)
 +
* Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
 +
 
 +
== Forward Zone ==
 +
* Erstellen Sie die Zone ''infs.lab'', indem Sie eine neue Domäne provisionieren
 +
* Dazu muss die alte ''smb.conf'' entfernt werden
 +
* '''mv -v ''/etc/samba/smb.conf{,.orig}'' '''
 +
* [[Samba DNS]]
 +
 
 +
== Reverse Zone ==
 +
* Erstellen Sie die passenden Reverse Zonen zum Netzwerk
 +
* Füllen Sie die Zonen mit den bisherigen Hosts
 +
 
 +
= [[:Kategorie:LDAP|LDAP]] Server =
 +
 
 +
== OpenLDAP ==
 +
* Klonen Sie aus der Vorlage den LDAP-Server
 +
* Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
 +
* Setzen Sie den Hostnamen auf ''ldap''
 +
* Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
 +
* Richten Sie die Gruppe ''admin'' auf dem LDAP-Server mit ein paar Mitgliedern ein
 +
* Binden Sie alle bisherigen Hosts an LDAP an
 +
* Die Mitglieder der ''admin''-Gruppe sollen den Befehl '''sudo''' ausführen dürfen
 +
 
 +
== Samba LDAP ==
 +
* Konfigurieren Sie den LDAP-Server als Backend für Samba
 +
* [[Samba OpenLDAP]]
  
 
= SMB Server =
 
= SMB Server =
  
= NFS Server =
+
== öffentliche Freigabe ==
 +
* Erstellen Sie einen öffentliche Freigabe unter ''/srv/samba/pub'' namens '''public'''
 +
* [[Samba Public Share]]
 +
 
 +
== Freigabe mit Authentifizierung ==
 +
* Ein Share namens '''share''' zugreifbar für ''xinux'' unter ''/srv/samba/xinux''
 +
* Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin''
 +
* [[smb.conf.minimal]]
 +
 
 +
== zentrale Heimatverzeichnisse ==
 +
* die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
 +
* [[smb.conf.home]]
 +
 
 +
= [[:Kategorie:NFS|NFS]] Server =
 +
* Klonen Sie aus der Vorlage den NFS-Server
 +
* Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
 +
* Setzen Sie den Hostnamen auf ''nfs''
 +
* Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
 +
* Binden Sie den Host an LDAP an
 +
* Erstellen Sie eine Freigabe unter ''/srv/nfs/share''
 +
* Die anderen Hosts sollen diese Freigabe beim Booten mounten

Aktuelle Version vom 2. Oktober 2024, 11:38 Uhr

Netzwerkplan

physisch

logisch

Servervorlage

  • Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
  • Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
  • Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
  • SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
  • Konfiguration der Hosts sollen von einem Admin PC aus passieren
  • Klonen Sie dafür die Vorlage (grafisch)

DHCP Server

Vorbereitung

  • Klonen Sie aus der Vorlage den DHCP-Server
  • Setzen Sie den Hostnamen auf dhcp
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
  • Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen

Konfiguration

  • Dazu installieren und konfigurieren wir Kea DHCP
  • Alternativ kann ISC DHCP verwendet werden
  • Konfigurieren Sie den DHCP Server als Router
  • Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan

DHCP-Protokollanalyse

  • Installieren Sie wireshark auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit
  • Klonen Sie Vorlage (grafisch) für einen weiteren LAN Host

DNS Server mit Samba

  • Klonen Sie aus der Vorlage den Samba-Server
  • Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
  • Setzen Sie den Hostnamen auf dc (Domaincontroller)
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan

Forward Zone

  • Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
  • Dazu muss die alte smb.conf entfernt werden
  • mv -v /etc/samba/smb.conf{,.orig}
  • Samba DNS

Reverse Zone

  • Erstellen Sie die passenden Reverse Zonen zum Netzwerk
  • Füllen Sie die Zonen mit den bisherigen Hosts

LDAP Server

OpenLDAP

  • Klonen Sie aus der Vorlage den LDAP-Server
  • Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
  • Setzen Sie den Hostnamen auf ldap
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
  • Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
  • Binden Sie alle bisherigen Hosts an LDAP an
  • Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen

Samba LDAP

  • Konfigurieren Sie den LDAP-Server als Backend für Samba
  • Samba OpenLDAP

SMB Server

öffentliche Freigabe

  • Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
  • Samba Public Share

Freigabe mit Authentifizierung

  • Ein Share namens share zugreifbar für xinux unter /srv/samba/xinux
  • Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
  • smb.conf.minimal

zentrale Heimatverzeichnisse

  • die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
  • smb.conf.home

NFS Server

  • Klonen Sie aus der Vorlage den NFS-Server
  • Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
  • Setzen Sie den Hostnamen auf nfs
  • Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
  • Binden Sie den Host an LDAP an
  • Erstellen Sie eine Freigabe unter /srv/nfs/share
  • Die anderen Hosts sollen diese Freigabe beim Booten mounten
Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_Infrastrukturdienste_Skript&oldid=56641