Aufgabenstellung 5102 12.24

Aus Xinux Wiki

Version vom 10. Dezember 2025, 23:15 Uhr von Robin.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Vorbereitungen

Erstellen Sie ein neues Netzwerk für Auszubildende.
Das Netzwerk soll folgende Struktur haben:

Neues Netz: 10.99.1XX.0/24
Gateway der Firewall: 10.99.1XX.1
DHCP-Bereich: 10.99.1XX.30 – 10.99.1XX.40

Die Firewall soll in diesem Netz als Router fungieren.
Ein neuer Debian-Client soll dieses Netz per DHCP beziehen.

Aufgabe 1: Netzwerk auf der Firewall einrichten

Fügen Sie der Firewall ein zusätzliches Interface hinzu.
Konfigurieren Sie das Interface mit der IP 10.99.1XX.1/24.
Die Firewall soll NAT/Masquerading für dieses Netz bereitstellen.

Aufgabe 2: DHCP-Konfiguration anpassen

Pflegen Sie den Kea-DHCP-Server so, dass das neue Netz 10.99.1XX.0/24 verwaltet wird.
Der DHCP-Pool soll 10.99.1XX.30–40 umfassen.
Der DHCP-Server soll Gateway, DNS-Server und Domain korrekt übermitteln.

Aufgabe 3: Neuer Debian-Client

Erstellen Sie eine neue Debian-VM aus der Vorlage.
Verbinden Sie ihn ausschließlich mit dem neuen Ausbildungsnetz.
Lassen Sie ihn eine IP per DHCP beziehen.
Der Hostname soll sinnvoll gesetzt werden.

Aufgabe 4: Neue DNS-Zone anlegen

Auf dem internen Nameserver wird eine neue Forward-Lookup-Zone benötigt:

it1xx.org

Fügen Sie den neuen Debian-Client als A-Record ein.
Legen Sie zusätzlich eine passende Reverse-Lookup-Zone an:

1XX.99.10.in-addr.arpa

Tragen Sie dort ebenfalls den Client ein.

Aufgabe 5: LDAP – Neuer Benutzer

Ein neuer Auszubildender kommt in die Firma.
Legen Sie den LDAP-Benutzer max an.
Legen Sie außerdem die LDAP-Gruppe azubi an.
Der Benutzer max soll Mitglied der Gruppe azubi sein.
Der Benutzer soll sich auf dem neuen Debian-Client per LDAP anmelden können.

Aufgabe 6: Proxy-Regeln für Auszubildende

Auszubildende sollen Internetzugang nur auf ausgewählte Webseiten haben.
Erstellen Sie im Squid-Proxy eine Regel, die für die LDAP-Gruppe azubi gilt.
Der Benutzer max soll nur folgende Webseiten aufrufen dürfen:

xinux.net

tagesschau.de

Alle anderen Webseiten sollen für diese Gruppe gesperrt sein.

Aufgabe 7: SFTP-Zugang für max

Richten Sie auf dem SFTP-Server einen Zugang für den neuen Benutzer max ein.
Legen Sie ein eigenes Verzeichnis für max an.
Hinterlegen Sie den SSH-Public-Key des Benutzers max auf dem SFTP-Server.
Der Benutzer soll sich ausschließlich per SFTP anmelden können (kein Shell-Login).

Abschluss

Am Ende dieser Aufgabe sollen folgende Komponenten erfolgreich eingerichtet und integriert sein:
neues Netz 10.99.1XX.0/24
funktionierende DHCP-Vergabe
DNS-Forward- und Reverse-Zone
neuer Debian-Client im Ausbildungsnetz
LDAP-Benutzer und Gruppen
Proxy-Regeln für die Azubi-Gruppe
SFTP-Zugang für max

Abgerufen von „http://wiki.ixheim.de/index.php?title=Aufgabenstellung_5102_12.24&oldid=66166“