Überblick

• Thomas Will
• Zeiten
• Linux - Netzwerk und Serveradminstration Themen
• Linux Cheatsheet
• Lehrgangsziele
• Pläne
• Vorlagen
• Firewall
• DNS
• DHCP
• SAMBA
• SFTP
• LDAP
• SQUID

• SSH-Server Hardening

• Linux - Netzwerk und Serveradminstration
• Linux - Netzwerk und Serveradminstration
• Linux - Netzwerk und Serveradminstration
• Linux - Netzwerk und Serveradminstration

Squid

Vorbereitungen

• VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
• Der Host soll im DMZ-Netzwerk liegen
• IP-Adresse herausfinden über das DHCP-Log oder die Konsole
• statische IP-Adresse nach dem Netzwerkplan setzen
• Hostname ändern
• DNS-Eintrag vornehmen
• SSH-Server anpassen

Daten

• NET: DMZ
• IP 10.88.2XX.5/24
• GW 10.88.2XX.1
• NS 10.88.2XX.21
• NA squid.it2XX.int

• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration

Squid Konfiguration Hilfestellung

• Squid_ACL_Basic

Squid

• Um Bandbreite zu sparen kann ein Caching Proxy wie Squid benutzt werden, um die Antworten von Webanfrangen zu speichern
• Zusätzlich können durch ACLs Webzugriffe kontrollieren
• Der Proxy soll auf der Firewall laufen, da dort die nötigen Hardwareressourcen sind
• Squid Aufgabe
• Squid Aufgabe2

Proxy PAC über DHCP

• KEA Proxy PAC - Netzkwerk und Serveradministration

NTP Server

Vorbereitungen

• VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
• Der Host soll im DMZ-Netzwerk liegen
• IP-Adresse herausfinden über das DHCP-Log oder die Konsole
• statische IP-Adresse nach dem Netzwerkplan setzen
• Hostname ändern
• DNS-Eintrag vornehmen
• SSH-Server anpassen

Daten

• NET: DMZ
• IP 10.88.2XX.4/24
• GW 10.88.2XX.1
• NS 10.88.2XX.21
• NA ntp.it2XX.int

• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration

installieren ntp

• sudo apt install ntpsec

NTP mit DHCP verteilen

• KEA DHCP NTP-Konfiguration - Netzwerk und Serveradministration

NGINX

Vorbereitungen

• VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
• Der Host soll im DMZ-Netzwerk liegen
• IP-Adresse herausfinden über das DHCP-Log oder die Konsole
• statische IP-Adresse nach dem Netzwerkplan setzen
• Hostname ändern
• DNS-Eintrag vornehmen
• SSH-Server anpassen

Daten

• NET: DMZ
• IP 10.88.2XX.10/24
• GW 10.88.2XX.1
• NS 10.88.2XX.21
• NA www.it2XX.int

• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration

• sudo apt install nginx

Webserver

• Nginx
• Nginx https
• phpldapadmin nginx

Exkrus HA Proxy

Vorbereitungen

• VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
• Der Host soll im DMZ-Netzwerk liegen
• IP-Adresse herausfinden über das DHCP-Log oder die Konsole
• statische IP-Adresse nach dem Netzwerkplan setzen
• Hostname ändern
• DNS-Eintrag vornehmen
• SSH-Server anpassen

Daten HAProxy

• NET: DMZ
• IP 10.88.2XX.25/24
• GW 10.88.2XX.1
• NS 10.88.2XX.2
• NA www.it2XX.int

• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration

• sudo apt install haproxy

Daten Webserver

• NET: DMZ
• IP 10.88.2XX.15/24
• GW 10.88.2XX.1
• NS 10.88.2XX.2
• NA web2.it2XX.int

Webserver

• HAProxy
• HAProxy Umsetzung Linux - Netzwerk Serveradministration

Exkrus checkmk

Vorbereitungen

• VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
• Der Host soll im Servers-Netzwerk liegen
• IP-Adresse herausfinden über das DHCP-Log oder die Konsole
• statische IP-Adresse nach dem Netzwerkplan setzen
• Hostname ändern
• DNS-Eintrag vornehmen
• SSH-Server anpassen

Daten checkmk

• NET: Servers
• IP 10.2XX.1.25/24
• GW 10.2XX.1.1
• NS 10.88.2XX.21
• NA checkmk.it2XX.int

• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration

Docker

• Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration Docker

Grundlegendes Firewall-Konzept

• Dienste sollen erreichbar bleiben
• ungenutzte Ports sollen blockiert werden
• etablierte Verbindungen sollen über Connection Tracking freigeschaltet werden

Linux - Netzwerk und Serveradministration

• Linux - Netzwerk und Serveradministration Probleme

Weiteres

• Linux - Netzwerk und Serveradminstration Misc