Linux Infrastrukturdienste Skript: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
{{#drawio:infs-01}} | {{#drawio:infs-01}} | ||
| − | = Servervorlage = | + | = [[Debian Template|Servervorlage]] = |
* Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet | * Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet | ||
* ''Vorlage'': hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server | * ''Vorlage'': hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server | ||
| Zeile 16: | Zeile 16: | ||
= [[:Kategorie:DHCP|DHCP]] Server = | = [[:Kategorie:DHCP|DHCP]] Server = | ||
| + | == Vorbereitung == | ||
* Klonen Sie aus der Vorlage den DHCP-Server | * Klonen Sie aus der Vorlage den DHCP-Server | ||
* Setzen Sie den Hostnamen auf ''dhcp'' | * Setzen Sie den Hostnamen auf ''dhcp'' | ||
* Konfigurieren Sie die [[Debian Netzwerkkonfiguration|Netzwerkeinstellungen]] nach dem Netzwerkplan | * Konfigurieren Sie die [[Debian Netzwerkkonfiguration|Netzwerkeinstellungen]] nach dem Netzwerkplan | ||
* Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen | * Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen | ||
| + | |||
| + | == Konfiguration == | ||
* Dazu installieren und konfigurieren wir [[:Kategorie:Kea|Kea DHCP]] | * Dazu installieren und konfigurieren wir [[:Kategorie:Kea|Kea DHCP]] | ||
* Alternativ kann [[ISC DHCP]] verwendet werden | * Alternativ kann [[ISC DHCP]] verwendet werden | ||
* Konfigurieren Sie den DHCP Server als [[nftables Masquerade|Router]] | * Konfigurieren Sie den DHCP Server als [[nftables Masquerade|Router]] | ||
* Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan | * Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan | ||
| + | |||
| + | == DHCP-Protokollanalyse == | ||
| + | * Installieren Sie [[wireshark]] auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit | ||
| + | * Klonen Sie ''Vorlage (grafisch)'' für einen weiteren LAN Host | ||
= [[:Kategorie:DNS|DNS]] Server mit [[:Kategorie:Samba|Samba]] = | = [[:Kategorie:DNS|DNS]] Server mit [[:Kategorie:Samba|Samba]] = | ||
| Zeile 34: | Zeile 41: | ||
* Erstellen Sie die Zone ''infs.lab'', indem Sie eine neue Domäne provisionieren | * Erstellen Sie die Zone ''infs.lab'', indem Sie eine neue Domäne provisionieren | ||
* Dazu muss die alte ''smb.conf'' entfernt werden | * Dazu muss die alte ''smb.conf'' entfernt werden | ||
| − | * '''mv -v ''/etc/samba/smb.conf'' ''' | + | * '''mv -v ''/etc/samba/smb.conf{,.orig}'' ''' |
* [[Samba DNS]] | * [[Samba DNS]] | ||
| Zeile 40: | Zeile 47: | ||
* Erstellen Sie die passenden Reverse Zonen zum Netzwerk | * Erstellen Sie die passenden Reverse Zonen zum Netzwerk | ||
* Füllen Sie die Zonen mit den bisherigen Hosts | * Füllen Sie die Zonen mit den bisherigen Hosts | ||
| − | |||
| − | |||
= [[:Kategorie:LDAP|LDAP]] Server = | = [[:Kategorie:LDAP|LDAP]] Server = | ||
| Zeile 56: | Zeile 61: | ||
== Samba LDAP == | == Samba LDAP == | ||
* Konfigurieren Sie den LDAP-Server als Backend für Samba | * Konfigurieren Sie den LDAP-Server als Backend für Samba | ||
| + | * [[Samba OpenLDAP]] | ||
= SMB Server = | = SMB Server = | ||
== öffentliche Freigabe == | == öffentliche Freigabe == | ||
| − | * Erstellen Sie einen | + | * Erstellen Sie einen öffentliche Freigabe unter ''/srv/samba/pub'' namens '''public''' |
| + | * [[Samba Public Share]] | ||
== Freigabe mit Authentifizierung == | == Freigabe mit Authentifizierung == | ||
| − | * Ein Share namens '''share''' zugreifbar für '' | + | * Ein Share namens '''share''' zugreifbar für ''xinux'' unter ''/srv/samba/xinux'' |
* Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin'' | * Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin'' | ||
| + | * [[smb.conf.minimal]] | ||
== zentrale Heimatverzeichnisse == | == zentrale Heimatverzeichnisse == | ||
| − | * die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung | + | * die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung |
| + | * [[smb.conf.home]] | ||
| − | = NFS Server = | + | = [[:Kategorie:NFS|NFS]] Server = |
| + | * Klonen Sie aus der Vorlage den NFS-Server | ||
| + | * Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden | ||
| + | * Setzen Sie den Hostnamen auf ''nfs'' | ||
| + | * Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan | ||
| + | * Binden Sie den Host an LDAP an | ||
| + | * Erstellen Sie eine Freigabe unter ''/srv/nfs/share'' | ||
| + | * Die anderen Hosts sollen diese Freigabe beim Booten mounten | ||
Aktuelle Version vom 2. Oktober 2024, 11:38 Uhr
Netzwerkplan
physisch
logisch
![Bearbeiten](javascript:editDrawio("613408327", "infs-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("750724361", "infs-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Servervorlage
- Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
- Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
- Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
- SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
- Konfiguration der Hosts sollen von einem Admin PC aus passieren
- Klonen Sie dafür die Vorlage (grafisch)
DHCP Server
Vorbereitung
- Klonen Sie aus der Vorlage den DHCP-Server
- Setzen Sie den Hostnamen auf dhcp
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen
Konfiguration
- Dazu installieren und konfigurieren wir Kea DHCP
- Alternativ kann ISC DHCP verwendet werden
- Konfigurieren Sie den DHCP Server als Router
- Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan
DHCP-Protokollanalyse
- Installieren Sie wireshark auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit
- Klonen Sie Vorlage (grafisch) für einen weiteren LAN Host
DNS Server mit Samba
- Klonen Sie aus der Vorlage den Samba-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf dc (Domaincontroller)
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
Forward Zone
- Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
- Dazu muss die alte smb.conf entfernt werden
- mv -v /etc/samba/smb.conf{,.orig}
- Samba DNS
Reverse Zone
- Erstellen Sie die passenden Reverse Zonen zum Netzwerk
- Füllen Sie die Zonen mit den bisherigen Hosts
LDAP Server
OpenLDAP
- Klonen Sie aus der Vorlage den LDAP-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf ldap
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
- Binden Sie alle bisherigen Hosts an LDAP an
- Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen
Samba LDAP
- Konfigurieren Sie den LDAP-Server als Backend für Samba
- Samba OpenLDAP
SMB Server
öffentliche Freigabe
- Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
- Samba Public Share
Freigabe mit Authentifizierung
- Ein Share namens share zugreifbar für xinux unter /srv/samba/xinux
- Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
- smb.conf.minimal
zentrale Heimatverzeichnisse
- die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
- smb.conf.home
NFS Server
- Klonen Sie aus der Vorlage den NFS-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf nfs
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Binden Sie den Host an LDAP an
- Erstellen Sie eine Freigabe unter /srv/nfs/share
- Die anderen Hosts sollen diese Freigabe beim Booten mounten