Aufgabenstellung 5102 12.24

Aus Xinux Wiki
Version vom 10. Dezember 2025, 23:14 Uhr von Robin.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „🧩 Aufgabe: Neues Ausbildungsnetz, DNS, DHCP, LDAP, Proxy & SFTP == Vorbereitungen == Erstellen Sie ein neues Netzwerk für Auszubildende. Das Netzwerk soll…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

🧩 Aufgabe: Neues Ausbildungsnetz, DNS, DHCP, LDAP, Proxy & SFTP

Vorbereitungen

Erstellen Sie ein neues Netzwerk für Auszubildende. Das Netzwerk soll folgende Struktur haben:

Neues Netz
10.99.1XX.0/24
Gateway der Firewall
10.99.1XX.1
DHCP-Bereich
10.99.1XX.30 – 10.99.1XX.40

Die Firewall soll in diesem Netz als Router fungieren. Ein neuer Debian-Client soll dieses Netz per DHCP beziehen.

Aufgabe 1: Netzwerk auf der Firewall einrichten

Fügen Sie der Firewall ein zusätzliches Interface hinzu. Konfigurieren Sie das Interface mit der IP 10.99.1XX.1/24. Die Firewall soll NAT/Masquerading für dieses Netz bereitstellen.

Aufgabe 2: DHCP-Konfiguration anpassen

Pflegen Sie den Kea-DHCP-Server so, dass das neue Netz 10.99.1XX.0/24 verwaltet wird. Der DHCP-Pool soll 10.99.1XX.30–40 umfassen. Der DHCP-Server soll Gateway, DNS-Server und Domain korrekt übermitteln.

Aufgabe 3: Neuer Debian-Client

Erstellen Sie eine neue Debian-VM aus der Vorlage. Verbinden Sie ihn ausschließlich mit dem neuen Ausbildungsnetz. Lassen Sie ihn eine IP per DHCP beziehen. Der Hostname soll sinnvoll gesetzt werden.

Aufgabe 4: Neue DNS-Zone anlegen

Auf dem internen Nameserver wird eine neue Forward-Lookup-Zone benötigt:

it1xx.org

Fügen Sie den neuen Debian-Client als A-Record ein. Legen Sie zusätzlich eine passende Reverse-Lookup-Zone an:

1XX.99.10.in-addr.arpa

Tragen Sie dort ebenfalls den Client ein.

Aufgabe 5: LDAP – Neuer Benutzer

Ein neuer Auszubildender kommt in die Firma. Legen Sie den LDAP-Benutzer max an. Legen Sie außerdem die LDAP-Gruppe azubi an. Der Benutzer max soll Mitglied der Gruppe azubi sein. Der Benutzer soll sich auf dem neuen Debian-Client per LDAP anmelden können.

Aufgabe 6: Proxy-Regeln für Auszubildende

Auszubildende sollen Internetzugang nur auf ausgewählte Webseiten haben. Erstellen Sie im Squid-Proxy eine Regel, die für die LDAP-Gruppe azubi gilt. Der Benutzer max soll nur folgende Webseiten aufrufen dürfen:

xinux.net
tagesschau.de

Alle anderen Webseiten sollen für diese Gruppe gesperrt sein.

Aufgabe 7: SFTP-Zugang für max

Richten Sie auf dem SFTP-Server einen Zugang für den neuen Benutzer max ein. Legen Sie ein eigenes Verzeichnis für max an. Hinterlegen Sie den SSH-Public-Key des Benutzers max auf dem SFTP-Server. Der Benutzer soll sich ausschließlich per SFTP anmelden können (kein Shell-Login).

Abschluss

Am Ende dieser Aufgabe sollen folgende Komponenten erfolgreich eingerichtet und integriert sein: neues Netz 10.99.1XX.0/24 funktionierende DHCP-Vergabe DNS-Forward- und Reverse-Zone neuer Debian-Client im Ausbildungsnetz LDAP-Benutzer und Gruppen Proxy-Regeln für die Azubi-Gruppe SFTP-Zugang für max

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabenstellung_5102_12.24&oldid=66165