Linux - Netzwerk und Serveradministration - Skript

Aus Xinux Wiki

Version vom 6. August 2024, 20:12 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎Schritt 2)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Lehrgangsziele

Planung, Dokumentation und Aufbau einer IT-Infrastruktur mit Linux Servern
Kennenlernen von Netzwerkdebugging-Verfahren und -Tools
Remotemanagement mit SSH
Automatische Netzwerkkonfiguration mit DHCP
Konfiguration von Netzwerkdiensten: DNS, LDAP, SMB, NTP, SFTP
Einrichten einer einfachen Firewall

Netzwerkpläne

Das Schulungsnetzwerk wird also Pseudo-Internet verwendet, d.h. wir behandeln das Netzwerk 192.168.HS.0/24 wie ein öffentliches.
Darin baut jeder sein eigenes LAN-, DMZ-, und Server-Netzwerk auf.
Am Ende sollen die individuellen Netzwerke miteinander kommunizieren dürfen.

physisch

drawio: 5102-physisch

logisch

drawio: 5102-logisch

Firewall

drawio: 5102-firewall-01

Die Firewall wird ist zugleich der Router in das Übungsnetzwerk
Hardware:
- 4 GB RAM
- 4 CPUs
- 4 Netzwerkkarten

DHCP - Automatische Netzwerkkonfiguration

drawio: 5102-01

Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen DHCP Server auf.
Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
DHCP

Masquerading

drawio: 5102-masquerade

Damit die Firewall als Internet-Router fungieren kann, muss die Quell-IP der Pakete umgeschrieben werden
Dazu müssen Firewall-Regeln unter nftables oder iptables erstellt werden

Abgerufen von „http://wiki.ixheim.de/index.php?title=Linux_-_Netzwerk_und_Serveradministration_-_Skript&oldid=55329“