Linux Infrastrukturdienste Skript: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 16: | Zeile 16: | ||
= [[:Kategorie:DHCP|DHCP]] Server = | = [[:Kategorie:DHCP|DHCP]] Server = | ||
| − | * Klonen Sie aus der Vorlage den DHCP Server | + | * Klonen Sie aus der Vorlage den DHCP-Server |
* Setzen Sie den Hostnamen auf ''dhcp'' | * Setzen Sie den Hostnamen auf ''dhcp'' | ||
* Konfigurieren Sie die [[Debian Netzwerkkonfiguration|Netzwerkeinstellungen]] nach dem Netzwerkplan | * Konfigurieren Sie die [[Debian Netzwerkkonfiguration|Netzwerkeinstellungen]] nach dem Netzwerkplan | ||
| Zeile 26: | Zeile 26: | ||
= [[:Kategorie:DNS|DNS]] Server mit [[:Kategorie:Samba|Samba]] = | = [[:Kategorie:DNS|DNS]] Server mit [[:Kategorie:Samba|Samba]] = | ||
| − | * Klonen Sie aus der Vorlage den Samba Server | + | * Klonen Sie aus der Vorlage den Samba-Server |
* Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden | * Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden | ||
* Setzen Sie den Hostnamen auf ''dc'' (Domaincontroller) | * Setzen Sie den Hostnamen auf ''dc'' (Domaincontroller) | ||
| Zeile 47: | Zeile 47: | ||
== OpenLDAP == | == OpenLDAP == | ||
* Klonen Sie aus der Vorlage den LDAP-Server | * Klonen Sie aus der Vorlage den LDAP-Server | ||
| + | * Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden | ||
* Setzen Sie den Hostnamen auf ''ldap'' | * Setzen Sie den Hostnamen auf ''ldap'' | ||
| − | * Konfigurieren Sie die | + | * Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan |
| + | * Richten Sie die Gruppe ''admin'' auf dem LDAP-Server mit ein paar Mitgliedern ein | ||
| + | * Binden Sie alle bisherigen Hosts an LDAP an | ||
| + | * Die Mitglieder der ''admin''-Gruppe sollen den Befehl '''sudo''' ausführen dürfen | ||
== Samba LDAP == | == Samba LDAP == | ||
| + | * Konfigurieren Sie den LDAP-Server als Backend für Samba | ||
= SMB Server = | = SMB Server = | ||
== öffentliche Freigabe == | == öffentliche Freigabe == | ||
| + | * Erstellen Sie einen [[Samba Public Share|öffentliche Freigabe]] unter ''/srv/samba/pub'' namens '''public''' | ||
== Freigabe mit Authentifizierung == | == Freigabe mit Authentifizierung == | ||
| + | * Ein Share namens '''share''' zugreifbar für ''kit'' unter ''/srv/samba/kit'': [[smb.conf.minimal]] | ||
| + | * Ein Share namens '''admins''' zugreifbar für die Benutzer der in der Gruppe ''sudo'' unter: ''/srv/samba/admin'' | ||
== zentrale Heimatverzeichnisse == | == zentrale Heimatverzeichnisse == | ||
| + | * die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung: [[smb.conf.home]] | ||
= NFS Server = | = NFS Server = | ||
Version vom 29. September 2024, 21:19 Uhr
Netzwerkplan
physisch
logisch
![Bearbeiten](javascript:editDrawio("589851857", "infs-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("583429063", "infs-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Servervorlage
- Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
- Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
- Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
- SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
- Konfiguration der Hosts sollen von einem Admin PC aus passieren
- Klonen Sie dafür die Vorlage (grafisch)
DHCP Server
- Klonen Sie aus der Vorlage den DHCP-Server
- Setzen Sie den Hostnamen auf dhcp
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen
- Dazu installieren und konfigurieren wir Kea DHCP
- Alternativ kann ISC DHCP verwendet werden
- Konfigurieren Sie den DHCP Server als Router
- Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan
DNS Server mit Samba
- Klonen Sie aus der Vorlage den Samba-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf dc (Domaincontroller)
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
Forward Zone
- Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
- Dazu muss die alte smb.conf entfernt werden
- mv -v /etc/samba/smb.conf
- Samba DNS
Reverse Zone
- Erstellen Sie die passenden Reverse Zonen zum Netzwerk
- Füllen Sie die Zonen mit den bisherigen Hosts
DDNS
LDAP Server
OpenLDAP
- Klonen Sie aus der Vorlage den LDAP-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf ldap
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
- Binden Sie alle bisherigen Hosts an LDAP an
- Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen
Samba LDAP
- Konfigurieren Sie den LDAP-Server als Backend für Samba
SMB Server
öffentliche Freigabe
- Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
Freigabe mit Authentifizierung
- Ein Share namens share zugreifbar für kit unter /srv/samba/kit: smb.conf.minimal
- Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
zentrale Heimatverzeichnisse
- die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung: smb.conf.home