Linux Infrastrukturdienste Skript
Netzwerkplan
physisch
logisch
![Bearbeiten](javascript:editDrawio("1498794992", "infs-00.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1225713843", "infs-01.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Servervorlage
- Als Vorlagen wurden zwei Debian 12 Versionen vorbereitet
- Vorlage: hat keine grafische Oberfläche und hat nur einen SSH-Server laufen. Dient als Vorlage für Server
- Vorlage (grafisch): besitzt eine Desktop-Umgebung und soll Hosts im LAN simulieren
- SSH-Schlüssel wurden auf den Vorlagen so hinterlegt, dass der Zugriff über SSH passwortlos sein sollte
- Konfiguration der Hosts sollen von einem Admin PC aus passieren
- Klonen Sie dafür die Vorlage (grafisch)
DHCP Server
Vorbereitung
- Klonen Sie aus der Vorlage den DHCP-Server
- Setzen Sie den Hostnamen auf dhcp
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Neue Hosts im LAN und im Servernetzwerk sollen automatisch eine Netzwerkkonfiguration bekommen, um das Internet zu erreichen
Konfiguration
- Dazu installieren und konfigurieren wir Kea DHCP
- Alternativ kann ISC DHCP verwendet werden
- Konfigurieren Sie den DHCP Server als Router
- Machen Sie eine IP-Reservierung für den Admin PC nach dem Netzwerkplan
DHCP-Protokollanalyse
- Installieren Sie wireshark auf dem DHCP-Server und schneiden Sie Pakete auf Port 67 mit
- Klonen Sie Vorlage (grafisch) für einen weiteren LAN Host
DNS Server mit Samba
- Klonen Sie aus der Vorlage den Samba-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf dc (Domaincontroller)
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
Forward Zone
- Erstellen Sie die Zone infs.lab, indem Sie eine neue Domäne provisionieren
- Dazu muss die alte smb.conf entfernt werden
- mv -v /etc/samba/smb.conf{,.orig}
- Samba DNS
Reverse Zone
- Erstellen Sie die passenden Reverse Zonen zum Netzwerk
- Füllen Sie die Zonen mit den bisherigen Hosts
LDAP Server
OpenLDAP
- Klonen Sie aus der Vorlage den LDAP-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf ldap
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Richten Sie die Gruppe admin auf dem LDAP-Server mit ein paar Mitgliedern ein
- Binden Sie alle bisherigen Hosts an LDAP an
- Die Mitglieder der admin-Gruppe sollen den Befehl sudo ausführen dürfen
Samba LDAP
- Konfigurieren Sie den LDAP-Server als Backend für Samba
- Samba OpenLDAP
SMB Server
öffentliche Freigabe
- Erstellen Sie einen öffentliche Freigabe unter /srv/samba/pub namens public
- Samba Public Share
Freigabe mit Authentifizierung
- Ein Share namens share zugreifbar für kit unter /srv/samba/kit
- Ein Share namens admins zugreifbar für die Benutzer der in der Gruppe sudo unter: /srv/samba/admin
- smb.conf.minimal
zentrale Heimatverzeichnisse
- die Heimatverzeichnisse der regulären Nutzer des SMB-Servers sollen zugreifbar sein nach einer Authentifizierung
- smb.conf.home
NFS Server
- Klonen Sie aus der Vorlage den LDAP-Server
- Die IP-Adresse für die SSH-Verbindung kann aus den DHCP-Logs abgelesen werden
- Setzen Sie den Hostnamen auf ldap
- Konfigurieren Sie die Netzwerkeinstellungen nach dem Netzwerkplan
- Binden Sie den Host an LDAP an
- Erstellen Sie eine Freigabe unter /srv/nfs/share
- Die anderen Hosts sollen diese Freigabe beim Booten mounten