Linux - Netzwerk und Serveradminstration: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 21: | Zeile 21: | ||
*[[Linux - Netzwerk und Serveradminstration]] | *[[Linux - Netzwerk und Serveradminstration]] | ||
*[[Linux - Netzwerk und Serveradminstration]] | *[[Linux - Netzwerk und Serveradminstration]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
= [[:Kategorie:LDAP|LDAP]] Server = | = [[:Kategorie:LDAP|LDAP]] Server = | ||
Version vom 27. März 2026, 15:38 Uhr
Überblick
- Thomas Will
- Zeiten
- Linux - Netzwerk und Serveradminstration Themen
- Linux Cheatsheet
- Lehrgangsziele
- Pläne
- Vorlagen
- Firewall
- DNS
- DHCP
- SAMBA
- SFTP
- LDAP
- Linux - Netzwerk und Serveradminstration
- Linux - Netzwerk und Serveradminstration
- Linux - Netzwerk und Serveradminstration
- Linux - Netzwerk und Serveradminstration
LDAP Server
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im Server-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten
- NET: Server
- IP 10.2XX.1.3/24
- GW 10.2XX.1.1
- NS 10.88.2XX.21
- NA ldap.it2XX.int
zentrale Benutzerverwaltung
- Benutzer sollen sich überall mit ihren eigenen Konto anmelden können ohne, dass dieses Konto jedes mal neu angelegt werden muss
- Linux kann für die Benutzerauthentifizierung verschiedene Quellen verwenden
- Neben der lokalen Datei /etc/passwd soll zusätzlich eine LDAP-Datenbank für zusätzliche Benutzerkonten befragt werden
- Konfiguration Openldap-linux-pam-nss
- Die Einträge zu bestimmten Systemkategorien können mit dem Befehl getent abgefragt werden
- getent passwd # sollte lokale und LDAP-Konten anzeigen
- LDAP Server Verwaltung über ldapscripts
- Der LDAP-Server der Domäne soll automatisch über SRV-Einträge auf dem DNS Server gefunden werden können
- Alle Hosts aus dem VirtualBox-Labor sollen an den LDAP-Server gebunden werden
- LDAP Client SSSD - Netzwerk und Serveradministration
Squid
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten
- NET: DMZ
- IP 10.88.2XX.5/24
- GW 10.88.2XX.1
- NS 10.88.2XX.21
- NA squid.it2XX.int
Squid Konfiguration Hilfestellung
Squid
- Um Bandbreite zu sparen kann ein Caching Proxy wie Squid benutzt werden, um die Antworten von Webanfrangen zu speichern
- Zusätzlich können durch ACLs Webzugriffe kontrollieren
- Der Proxy soll auf der Firewall laufen, da dort die nötigen Hardwareressourcen sind
- Squid Aufgabe
- Squid Aufgabe2
Proxy PAC über DHCP
NTP Server
![Bearbeiten](javascript:editDrawio("623735179", "5102-ldap-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1191372999", "5102-squid-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1155930424", "5102-ntp-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten
- NET: DMZ
- IP 10.88.2XX.4/24
- GW 10.88.2XX.1
- NS 10.88.2XX.21
- NA ntp.it2XX.int
installieren ntp
- sudo apt install ntpsec
NTP mit DHCP verteilen
NGINX
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten
- NET: DMZ
- IP 10.88.2XX.10/24
- GW 10.88.2XX.1
- NS 10.88.2XX.21
- NA www.it2XX.int
- sudo apt install nginx
Webserver
Exkrus HA Proxy
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im DMZ-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten HAProxy
- NET: DMZ
- IP 10.88.2XX.25/24
- GW 10.88.2XX.1
- NS 10.88.2XX.2
- NA www.it2XX.int
- sudo apt install haproxy
Daten Webserver
- NET: DMZ
- IP 10.88.2XX.15/24
- GW 10.88.2XX.1
- NS 10.88.2XX.2
- NA web2.it2XX.int
Webserver
Exkrus checkmk
Vorbereitungen
- VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
- Der Host soll im Servers-Netzwerk liegen
- IP-Adresse herausfinden über das DHCP-Log oder die Konsole
- statische IP-Adresse nach dem Netzwerkplan setzen
- Hostname ändern
- DNS-Eintrag vornehmen
- SSH-Server anpassen
Daten checkmk
- NET: Servers
- IP 10.2XX.1.25/24
- GW 10.2XX.1.1
- NS 10.88.2XX.21
- NA checkmk.it2XX.int
Docker
Grundlegendes Firewall-Konzept
- Dienste sollen erreichbar bleiben
- ungenutzte Ports sollen blockiert werden
- etablierte Verbindungen sollen über Connection Tracking freigeschaltet werden
Linux - Netzwerk und Serveradministration