Linux - Netzwerk und Serveradministration - Skript
Lehrgangsziele
- Planung, Dokumentation und Aufbau einer IT-Infrastruktur mit Linux Servern
- Kennenlernen von Netzwerkdebugging-Verfahren und -Tools
- Remotemanagement mit SSH
- Automatische Netzwerkkonfiguration mit DHCP
- Konfiguration von Netzwerkdiensten: DNS, LDAP, SMB, NTP, SFTP
- Einrichten einer einfachen Firewall
Netzwerkpläne
- Das Schulungsnetzwerk wird also Pseudo-Internet verwendet, d.h. wir behandeln das Netzwerk 192.168.HS.0/24 wie ein öffentliches.
- Darin baut jeder sein eigenes LAN-, DMZ-, und Server-Netzwerk auf.
- Am Ende sollen die individuellen Netzwerke miteinander kommunizieren dürfen.
physisch
logisch
Firewall
- Die Firewall wird ist zugleich der Router in das Übungsnetzwerk
- Hardware:
- 4 GB RAM
- 4 CPUs
- 4 Netzwerkkarten
Fernzugriff per SSH
- Jeder Host soll über das SSH-Protokoll administrierbar sein
- Der SSH-Server sollte nach Sicherstellung des Zugriffs über autorisierte SSH-Schlüssel keine Passwort-Authentifizierung mehr zulassen: SSH-Server Hardening
DHCP - Automatische Netzwerkkonfiguration
- Damit wir nicht das Netzwerk bei jedem Rechner manuell konfigurieren müssen setzen wir einen DHCP Server auf.
- Dieser beantwortet Anfragen von Clients in seiner Broadcast-Domäne.
- DHCP
Masquerading
![Bearbeiten](javascript:editDrawio("677685304", "5102-physisch.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("839122696", "5102-logisch.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("183568514", "5102-firewall-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("2145087193", "5102-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("244103691", "5102-masquerade.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- Damit die Firewall als Internet-Router fungieren kann, muss die Quell-IP der Pakete umgeschrieben werden
- Dazu müssen Firewall-Regeln unter nftables oder iptables erstellt werden
DHCP Relay
- Der DHCP-Server beantwortet nur Anfragen innerhalb seiner Broadcast-Domäne
- Damit die DHCP-Konfiguration zentral gehalten werden kann, können andere DHCP-Server als Relay für einen Master-DHCP-Server dienen
- In unserem Fall soll die Firewall die DHCP-Konfiguration an die DMZ- und Server-Netze weitergeben
eigener DNS Server
- Durch das Domain Name System können wir Namen an IP-Adressen zuweisen und diese auflösen
- Diese sollten einfacher zu merken sein, als IPv4- oder IPv6-Adressen
- Jedes Labor soll eine eigene Domäne mit dem Schema netzxx.lab verwalten
Pseudo-Top-Level Domäne
- Um die Domänen der anderen Labore aufzulösen ist ein Forwarder nötig
- Dieser zeigt auf den entsprechenden DNS-Server der Domäne, sodass die Zonen nur einmal definiert werden müssen