Linux - Netzwerk und Serveradminstration: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 22: Zeile 22:
 
*[[Linux - Netzwerk und Serveradminstration]]
 
*[[Linux - Netzwerk und Serveradminstration]]
 
*[[Linux - Netzwerk und Serveradminstration]]
 
*[[Linux - Netzwerk und Serveradminstration]]
 
= [[Squid_from_the_scratch|Squid]] =
 
{{#drawio:5102-squid-01}}
 
 
== Vorbereitungen ==
 
* VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
 
* Der Host soll im ''DMZ''-Netzwerk liegen
 
* IP-Adresse herausfinden über das DHCP-Log oder die Konsole
 
* statische IP-Adresse nach dem Netzwerkplan setzen
 
* Hostname ändern
 
* DNS-Eintrag vornehmen
 
* SSH-Server anpassen
 
 
===Daten===
 
*NET: DMZ
 
*IP 10.88.2XX.5/24
 
*GW 10.88.2XX.1
 
*NS 10.88.2XX.21
 
*NA squid.it2XX.int
 
 
*[[Anpassen der Virtuellen Maschinen Netzwerk und Serveradministration]]
 
 
==Squid Konfiguration Hilfestellung==
 
*[[Squid_ACL_Basic]]
 
 
==Squid==
 
* Um Bandbreite zu sparen kann ein Caching Proxy wie Squid benutzt werden, um die Antworten von Webanfrangen zu speichern
 
* Zusätzlich können durch ACLs Webzugriffe kontrollieren
 
* Der Proxy soll auf der Firewall laufen, da dort die nötigen Hardwareressourcen sind
 
*[[Squid Aufgabe]]
 
*[[Squid Aufgabe2]]
 
 
==Proxy PAC über DHCP==
 
*[[KEA Proxy PAC - Netzkwerk und Serveradministration]]
 
  
 
= [[:Kategorie:NTP|NTP]] Server =
 
= [[:Kategorie:NTP|NTP]] Server =

Version vom 27. März 2026, 15:40 Uhr

Überblick


NTP Server

Vorbereitungen

  • VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
  • Der Host soll im DMZ-Netzwerk liegen
  • IP-Adresse herausfinden über das DHCP-Log oder die Konsole
  • statische IP-Adresse nach dem Netzwerkplan setzen
  • Hostname ändern
  • DNS-Eintrag vornehmen
  • SSH-Server anpassen

Daten

  • NET: DMZ
  • IP 10.88.2XX.4/24
  • GW 10.88.2XX.1
  • NS 10.88.2XX.21
  • NA ntp.it2XX.int

installieren ntp

  • sudo apt install ntpsec

NTP mit DHCP verteilen

NGINX

Vorbereitungen

  • VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
  • Der Host soll im DMZ-Netzwerk liegen
  • IP-Adresse herausfinden über das DHCP-Log oder die Konsole
  • statische IP-Adresse nach dem Netzwerkplan setzen
  • Hostname ändern
  • DNS-Eintrag vornehmen
  • SSH-Server anpassen

Daten

  • NET: DMZ
  • IP 10.88.2XX.10/24
  • GW 10.88.2XX.1
  • NS 10.88.2XX.21
  • NA www.it2XX.int
  • sudo apt install nginx

Webserver

Exkrus HA Proxy

Vorbereitungen

  • VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
  • Der Host soll im DMZ-Netzwerk liegen
  • IP-Adresse herausfinden über das DHCP-Log oder die Konsole
  • statische IP-Adresse nach dem Netzwerkplan setzen
  • Hostname ändern
  • DNS-Eintrag vornehmen
  • SSH-Server anpassen

Daten HAProxy

  • NET: DMZ
  • IP 10.88.2XX.25/24
  • GW 10.88.2XX.1
  • NS 10.88.2XX.2
  • NA www.it2XX.int
  • sudo apt install haproxy

Daten Webserver

  • NET: DMZ
  • IP 10.88.2XX.15/24
  • GW 10.88.2XX.1
  • NS 10.88.2XX.2
  • NA web2.it2XX.int


Webserver

Exkrus checkmk

Vorbereitungen

  • VirtualBox Server-Vorlage mit neuen MAC-Adressen klonen
  • Der Host soll im Servers-Netzwerk liegen
  • IP-Adresse herausfinden über das DHCP-Log oder die Konsole
  • statische IP-Adresse nach dem Netzwerkplan setzen
  • Hostname ändern
  • DNS-Eintrag vornehmen
  • SSH-Server anpassen

Daten checkmk

  • NET: Servers
  • IP 10.2XX.1.25/24
  • GW 10.2XX.1.1
  • NS 10.88.2XX.21
  • NA checkmk.it2XX.int

Docker

Grundlegendes Firewall-Konzept

  • Dienste sollen erreichbar bleiben
  • ungenutzte Ports sollen blockiert werden
  • etablierte Verbindungen sollen über Connection Tracking freigeschaltet werden

Linux - Netzwerk und Serveradministration


Weiteres

Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Netzwerk_und_Serveradminstration&oldid=67928