Linux - Netzwerk und Serveradminstration: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(47 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
= Überblick =
+
== Thomas Will ==
*[[Thomas Will]]
+
* [[Thomas Will]]
*[[Zeiten]]
 
*[[Linux - Netzwerk und Serveradminstration Themen]]
 
*[[Linux Cheatsheet]]
 
*[[Linux - Netzwerk und Serveradminstration Lehrgangsziele|Lehrgangsziele]]
 
*[[Linux - Netzwerk und Serveradminstration Pläne|Pläne]]
 
*[[Linux - Netzwerk und Serveradminstration Vorlagen|Vorlagen]]
 
*[[Linux - Netzwerk und Serveradminstration Firewall|Firewall]]
 
*[[Linux - Netzwerk und Serveradminstration DNS|DNS]]
 
*[[Linux - Netzwerk und Serveradminstration DHCP|DHCP]]
 
*[[Linux - Netzwerk und Serveradminstration SAMBA|SAMBA]]
 
*[[Linux - Netzwerk und Serveradminstration SFTP|SFTP]]
 
*[[Linux - Netzwerk und Serveradminstration LDAP|LDAP]]
 
  
*[[SSH-Server Hardening]]
+
== Zeiten ==
 +
* [[Zeiten]]
  
 +
== Themen ==
 +
* [[Linux - Netzwerk und Serveradminstration Themen|Themen]]
  
*[[Linux - Netzwerk und Serveradminstration]]
+
== Linux Cheatsheet ==
*[[Linux - Netzwerk und Serveradminstration]]
+
* [[Linux Cheatsheet]]
*[[Linux - Netzwerk und Serveradminstration]]
 
*[[Linux - Netzwerk und Serveradminstration]]
 
  
= [[Samba|SMB]] Server =
+
== Lehrgangsziele ==
{{#drawio:5102-smb-01}}
+
* [[Linux - Netzwerk und Serveradminstration Lehrgangsziele|Lehrgangsziele]]
  
== Vorbereitungen ==
+
== Pläne ==
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
+
* [[Linux - Netzwerk und Serveradminstration Pläne|Pläne]]
* Der Host soll im ''Server''-Netzwerk liegen
 
* statische IP-Adresse nach dem Netzwerkplan setzen (''/etc/network/interfaces'')
 
* Hostname ändern zu ''smb''
 
* SSH-Zugriff kann durch Benutzung der Firewall als Jump-Host ermöglicht werden
 
===Daten===
 
*NET: Server
 
*IP 10.2XX.1.2/24
 
*GW 10.2XX.1.1
 
*NS 10.88.2XX.21
 
*NA smb.it2XX.int
 
*Zu installieren apt install samba smbclient
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
  
== Netzwerkfreigaben einrichten ==
+
== TCP/IP ==
* Legen Sie eine Sicherheitskopie der Originalkonfigurationsdatei an
+
* [[Tcp/ip kompakt]]
* '''cp -v ''/etc/samba/smb.conf''{,.orig}'''
 
* Diese ist wohl kommentiert und kann als Hilfe/Dokumentation dienen
 
* Erstellen Sie folgende Arten von Shares:
 
** [[Samba Public Share|öffentlich]] unter ''/srv/samba/pub'' namens '''public'''
 
** Ein Share namens '''share''' zugreifbar für ''kit'' unter ''/srv/samba/kit'': [[smb.conf.minimal]]
 
** die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung: [[smb.conf.home]]
 
** Ein Share namens '''admins''' zugreifbar für die Benutzer in der Gruppe ''sudo'' unter: ''/srv/samba/admin''
 
* Testen Sie den Zugriff auf die Shares mit einem Client aus dem LAN:
 
* '''apt install nemo'''
 
* Das Programm kann über SSH Forwarding auf dem KIT Host geöffnet werden
 
* '''ssh -Y ''ip.oder.hostname.client'' "dbus-run-session nemo"'''
 
* Schneiden Sie den Austausch mit Wireshark auf TCP Port 445 mit
 
  
= SFTP Server =
+
== Vorlagen ==
{{#drawio:5102-sftp-01}}
+
* [[Linux - Netzwerk und Serveradminstration Vorlagen|Vorlagen]]
  
== Vorbereitungen ==
+
==Netzwerk-Tools==
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
+
*[[Netzwerk-Tools Linux - Netzwerk und Serveradminstration|Netzwerk-Tools]]
* Der Host soll im ''DMZ''-Netzwerk liegen
+
*[[tcpdump Linux - Netzwerk und Serveradminstration|tcpdump]]
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
===Daten===
 
*NET: DMZ
 
*IP 10.88.2XX.3/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.2
 
*NA sftp.it2XX.int
 
  
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
+
==Der Webserver==
 +
*[[Der einfache Webserver]]
  
== sichere Datenübertragung ==
+
<!---
* SFTP benutzt das SSH-Protokoll, um die Daten zu verschlüsseln
+
*[[Apache2 Webserver]]
* Daher muss nur die [[SFTP-Server|Konfiguration des SSH-Servers]] angepasst werden
+
--->
* andere FTP-Arten sollten nicht mehr benutzt werden (FTP, TFTP, ...)
 
* Ein SFTP-Zugang für einen Gast-User soll unter ''/srv/sftp/gast'' angelegt werden
 
*[[ssh jump-host]]
 
==SFTP Umsetzung==
 
*[[SFTP-Server|Konfiguration des SSH-Servers]]
 
  
= [[:Kategorie:LDAP|LDAP]] Server =
+
==OpenSSH Paket==
{{#drawio:5102-ldap-01}}
+
*[[OpenSSH Paket]]
  
== Vorbereitungen ==
+
== Firewall ==
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
+
* [[Linux - Netzwerk und Serveradminstration Firewall|Firewall]]
* Der Host soll im ''Server''-Netzwerk liegen
+
* [[Linux - Netzwerk und Serveradminstration Firewall Rocky|Firewall Rocky]]
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
===Daten===
 
*NET: Server
 
*IP 10.2XX.1.3/24
 
*GW 10.2XX.1.1
 
*NS 10.88.2XX.21
 
*NA ldap.it2XX.int
 
 
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
 
 
== zentrale Benutzerverwaltung ==
 
* Benutzer sollen sich überall mit ihren eigenen Konto anmelden können ohne, dass dieses Konto jedes mal neu angelegt werden muss
 
* Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden
 
* Neben der lokalen Datei ''/etc/passwd'' soll zusätzlich eine [[:Kategorie:LDAP|LDAP]]-Datenbank für zusätzliche Benutzerkonten befragt werden
 
*Konfiguration [[Openldap-linux-pam-nss]]
 
* Die Einträge zu bestimmten Systemkategorien können mit dem Befehl '''getent''' abgefragt werden
 
* '''getent passwd''' ''# sollte lokale und LDAP-Konten anzeigen''
 
*LDAP Server Verwaltung über [[ldapscripts]]
 
* Der LDAP-Server der Domäne soll automatisch über [[LDAP SRV Record|SRV-Einträge]] auf dem DNS Server gefunden werden können
 
* Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden
 
*[[LDAP Client SSSD - Netzwerk und Serveradministration]]
 
 
 
= [[Squid_from_the_scratch|Squid]] =
 
{{#drawio:5102-squid-01}}
 
 
 
== Vorbereitungen ==
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
 
* Der Host soll im ''DMZ''-Netzwerk liegen
 
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
 
 
===Daten===
 
*NET: DMZ
 
*IP 10.88.2XX.5/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.21
 
*NA squid.it2XX.int
 
 
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
 
 
==Squid Konfiguration Hilfestellung==
 
*[[Squid_ACL_Basic]]
 
 
 
==Squid==
 
* Um Bandbreite zu sparen kann ein Caching Proxy wie Squid benutzt werden, um die Antworten von Webanfrangen zu speichern
 
* Zusätzlich können durch ACLs Webzugriffe kontrollieren
 
* Der Proxy soll auf der Firewall laufen, da dort die nötigen Hardwareressourcen sind
 
*[[Squid Aufgabe]]
 
*[[Squid Aufgabe2]]
 
 
 
==Proxy PAC über DHCP==
 
*[[KEA Proxy PAC - Netzkwerk und Serveradministration]]
 
 
 
= [[:Kategorie:NTP|NTP]] Server =
 
{{#drawio:5102-ntp-01}}
 
 
 
== Vorbereitungen ==
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
 
* Der Host soll im ''DMZ''-Netzwerk liegen
 
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
 
 
===Daten===
 
*NET: DMZ
 
*IP 10.88.2XX.4/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.21
 
*NA ntp.it2XX.int
 
 
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
 
 
installieren ntp
 
*sudo apt install ntpsec
 
 
 
===NTP mit DHCP verteilen===
 
*[[KEA DHCP NTP-Konfiguration - Netzwerk und Serveradministration]]
 
 
 
=NGINX=
 
== Vorbereitungen ==
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
 
* Der Host soll im ''DMZ''-Netzwerk liegen
 
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
===Daten===
 
*NET: DMZ
 
*IP 10.88.2XX.10/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.21
 
*NA www.it2XX.int
 
 
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
 
 
* sudo apt install nginx
 
 
 
==Webserver==
 
*[[Nginx]]
 
*[[Nginx https]]
 
*[[phpldapadmin nginx]]
 
 
 
=Exkrus HA Proxy=
 
== Vorbereitungen ==
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
 
* Der Host soll im ''DMZ''-Netzwerk liegen
 
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
===Daten HAProxy===
 
*NET: DMZ
 
*IP 10.88.2XX.25/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.2
 
*NA www.it2XX.int
 
 
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
 
 
* sudo apt install haproxy
 
 
 
===Daten Webserver===
 
*NET: DMZ
 
*IP 10.88.2XX.15/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.2
 
*NA web2.it2XX.int
 
  
 +
== DNS ==
 +
*[[Linux - Netzwerk und Serveradminstration DNS|DNS]]
 +
*[[DNS Linux - Netzwerk und Serveradministration - Reverse Aufgabe]]
 +
*[[DNS Secondary Nameserver]]
  
 +
== DHCP ==
 +
* [[Linux - Netzwerk und Serveradminstration DHCP|DHCP]]
  
==Webserver==
+
== SAMBA ==
*[[HAProxy]]
+
* [[Linux - Netzwerk und Serveradminstration SAMBA|SAMBA]]
*[[HAProxy Umsetzung Linux - Netzwerk Serveradministration]]
+
* [[Linux - Netzwerk und Serveradminstration SAMBA Rocky|SAMBA Rocky]]
 +
== Exkurs Partionieren, Formatieren und Mounten ==
 +
* [[Exkurs Partionieren, Formatieren und Mounten]]
 +
== SFTP ==
 +
* [[Linux - Netzwerk und Serveradminstration SFTP|SFTP]]
 +
* [[Linux - Netzwerk und Serveradminstration SFTP Rocky|SFTP Rocky]]
  
=Exkrus checkmk=
+
== LDAP ==
== Vorbereitungen ==
+
* [[Linux - Netzwerk und Serveradminstration LDAP|LDAP]]
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
+
==Kleines Projekt==
* Der Host soll im ''Servers''-Netzwerk liegen
+
*[[Apache2 Webserver Linux - Netzwerk und Serveradminstration|Apache2 Webserver]]
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
===Daten checkmk===
 
*NET: Servers
 
*IP 10.2XX.1.25/24
 
*GW 10.2XX.1.1
 
*NS 10.88.2XX.21
 
*NA checkmk.it2XX.int
 
  
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
+
== SQUID ==
=== Docker ===
+
* [[Linux - Netzwerk und Serveradminstration SQUID|SQUID]]
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration Docker]]
 
  
= Grundlegendes Firewall-Konzept =
+
== NTP ==
* Dienste sollen erreichbar bleiben
+
* [[Linux - Netzwerk und Serveradminstration NTP|NTP]]
* ungenutzte Ports sollen blockiert werden
 
* etablierte Verbindungen sollen über [[Connection Tracking]] freigeschaltet werden
 
  
=Linux - Netzwerk und Serveradministration=
+
== Firewallkonzepte ==
*[[Linux - Netzwerk und Serveradministration Probleme]]
+
* [[Linux - Netzwerk und Serveradminstration Firewallkonzepte|Firewallkonzepte]]
 +
== Drucker Server ==
 +
* [[Linux - Netzwerk und Serveradminstration Drucker Server|Drucker Server]]
  
 +
== NFS Server==
 +
* [[NFS Server Rocky]]
  
=Weiteres=
+
=Nicht Kursrelevante ADDONS=
*[[Linux - Netzwerk und Serveradminstration Misc]]
+
*[[Linux - Netzwerk und Serveradminstration Nicht Kursrelevante ADDONS|Nicht Kursrelevante ADDONS]]

Aktuelle Version vom 24. April 2026, 13:51 Uhr

Thomas Will

Zeiten

Themen

Linux Cheatsheet

Lehrgangsziele

Pläne

TCP/IP

Vorlagen

Netzwerk-Tools

Der Webserver


OpenSSH Paket

Firewall

DNS

DHCP

SAMBA

Exkurs Partionieren, Formatieren und Mounten

SFTP

LDAP

Kleines Projekt

SQUID

NTP

Firewallkonzepte

Drucker Server

NFS Server

Nicht Kursrelevante ADDONS

Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Netzwerk_und_Serveradminstration&oldid=69041