Netzwerkplan

physisch

[Bearbeiten]

logisch

[Bearbeiten]

Servervorlage

• Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
• Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
• Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
• SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
• Konfiguration der Hosts sollen von einem Admin PC aus passieren
• Klonen Sie dafür die Vorlage (grafisch)

DHCP Server

Vorbereitung

• Klonen Sie aus der Vorlage den DHCP-Server
• Setzen Sie den Hostnamen auf dhcp
• Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
• Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen

Konfiguration

• Dazu installieren und konfigurieren wir Kea DHCP
• Alternativ kann ISC DHCP verwendet werden
• Konfigurieren Sie den DHCP Server als Router
• Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan

DHCP-Protokollanalyse

• Installieren Sie wireshark auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit
• Klonen Sie Vorlage (grafisch) für einen weiteren LAN Host

DNS Server mit Samba

• Klonen Sie aus der Vorlage den Samba-Server
• Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
• Setzen Sie den Hostnamen auf dc (Domaincontroller)
• Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan

Forward Zone

• Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
• Dazu muss die alte smb.conf entfernt werden
• mv -v /etc/samba/smb.conf{,.orig}
• Samba DNS

Reverse Zone

• Erstellen Sie die passenden Reverse Zonen zum Netzwerk
• Füllen Sie die Zonen mit den bisherigen Hosts

LDAP Server

OpenLDAP

• Klonen Sie aus der Vorlage den LDAP-Server
• Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
• Setzen Sie den Hostnamen auf ldap
• Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
• Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
• Binden Sie alle bisherigen Hosts an LDAP an
• Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen

Samba LDAP

• Konfigurieren Sie den LDAP-Server als Backend für Samba
• Samba OpenLDAP

SMB Server

öffentliche Freigabe

• Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
• Samba Public Share

Freigabe mit Authentifizierung

• Ein Share namens share zugreifbar für xinux unter /srv/samba/xinux
• Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
• smb.conf.minimal

zentrale Heimatverzeichnisse

• die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
• smb.conf.home

NFS Server

• Klonen Sie aus der Vorlage den NFS-Server
• Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
• Setzen Sie den Hostnamen auf nfs
• Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
• Binden Sie den Host an LDAP an
• Erstellen Sie eine Freigabe unter /srv/nfs/share
• Die anderen Hosts sollen diese Freigabe beim Booten mounten