m300-lb2 - blame None – Nyx

Blame

6e07ea	J4nis05	2024-06-10 12:30:58	1	# Spicker Modul 300 LB 2
			2	# 1. - Verbindung von vmLP1 (Linux-PC) zu anderen Clients via SSH
			3	## 1.1 - Verbindung zu vmWP1 (Windows-PC)
			4
			5	> Auf `vmLP1`
			6
			7	```shell
			8	ssh user@192.168.210.20
			9	```
			10
			11	Hierbei ist `user` der Benutzername auf dem Windows-PC. Falls SSH auf dem Windows-PC nicht aktiviert ist, muss dies zunächst eingerichtet werden.
			12
			13
			14	## 1.2 - Verbindung zu vmLF1 (Linux-Router)
			15
			16	> Auf `vmLP1`
			17
			18	```shell
			19	ssh user@192.168.220.1
			20	```
			21
			22	Hierbei ist `user` der Benutzername auf dem Linux-Router.
			23
			24
			25	## 1.3 - Verbindung zu vmLS1 (Linux-Server in der DMZ)
			26
			27	> Auf `vmLP1`
			28
			29	```shell
			30	ssh user@192.168.220.11
			31	```
			32
			33	Hierbei ist `user` der Benutzername auf dem Linux-Server.
			34
			35
			36	---
			37
			38
			39	# 2. - 1. Teilauftrag: DNS-Server einrichten
			40	## 2.1 - Schritte zur Installation und Konfiguration des DNS-Servers auf vmLS1
			41	### 2.1.1 - Installation von Bind9
			42	* Auf vmLS1 einloggen
			43	* Bind9 installieren:
			44
			45	```shell
			46	sudo apt update
			47	sudo apt install bind9 bind9utils bind9-doc -y
			48	```
			49
			50	### 2.1.2 - Konfiguration der Forward-Zone
			51	* Erstellen der Zonendatei für `winter.camp`:
			52
			53	```shell
			54	sudo nano /etc/bind/db.winter.camp
			55	```
			56
			57	Inhalt der Datei:
			58
			59	```conf
			60	$TTL 604800
			61	@ IN SOA ns.winter.camp. root.winter.camp. (
			62	2024010101 ; Serial
			63	604800 ; Refresh
			64	86400 ; Retry
			65	2419200 ; Expire
			66	604800 ) ; Negative Cache TTL
			67	;
			68	@ IN NS ns.winter.camp.
			69	@ IN A 192.168.220.11
			70	ns IN A 192.168.220.11
			71	www IN A 192.168.220.11
			72	intern IN A 192.168.220.11
			73	```
			74
			75	### 2.1.3 - Konfiguration der Reverse-Zone
			76	* Erstellen der Reverse-Zonendatei:
			77
			78	```shell
			79	sudo nano /etc/bind/db.192.168.220
			80	```
			81
			82	Inhalt der Datei:
			83
			84	```conf
			85	$TTL 604800
			86	@ IN SOA ns.winter.camp. root.winter.camp. (
			87	2024010101 ; Serial
			88	604800 ; Refresh
			89	86400 ; Retry
			90	2419200 ; Expire
			91	604800 ) ; Negative Cache TTL
			92	;
			93	@ IN NS ns.winter.camp.
			94	11 IN PTR ns.winter.camp.
			95	11 IN PTR www.winter.camp.
			96	11 IN PTR intern.winter.camp.
			97	```
			98
			99	### 2.1.4 - Eintrag in der named.conf.local
			100	* Bearbeiten der Datei `named.conf.local`:
			101
			102	```shell
			103	sudo nano /etc/bind/named.conf.local
			104	```
			105
			106	Hinzufügen der Zonendeklarationen:
			107
			108	```conf
			109	zone "winter.camp" {
			110	type master;
			111	file "/etc/bind/db.winter.camp";
			112	};
			113
			114	zone "220.168.192.in-addr.arpa" {
			115	type master;
			116	file "/etc/bind/db.192.168.220";
			117	};
			118	```
			119
			120	### 2.1.5 - DNS-Server neu starten
			121
			122	```shell
			123	sudo systemctl restart bind9
			124	```
			125
			126	### 2.1.6 - DNS-Client-Konfiguration auf vmLP1 und vmLS1
			127	* Datei `/etc/resolv.conf` bearbeiten:
			128
			129	```shell
			130	sudo nano /etc/resolv.conf
			131	```
			132
			133	Inhalt:
			134
			135	```conf
			136	nameserver 192.168.220.11
			137	search winter.camp
			138	```
			139
			140	### 2.1.7 - Prüfung der Konfiguration
			141	* Testen der DNS-Auflösung:
			142
			143	```shell
			144	dig @192.168.220.11 www.winter.camp
			145	```
			146
			147	8. Aktivieren des querylogs
			148	* Folgenden Befehl ausführen
			149
			150	```shell
			151	sudo rndc querylog
			152	```
			153
			154
			155	---
			156
			157
			158	# 3. - 2. Teilauftrag: Webserver einrichten
			159	## 3.1 - Schritte zur Installation und Konfiguration des Webservers
			160	### 3.1.1 - Installation des HTTP-Dienstes (Apache2)
			161	* Auf vmLS1 einloggen
			162	* Apache2 installieren:
			163
			164	```shell
			165	sudo apt update
			166	sudo apt install apache2 -y
			167	```
			168
			169	### 3.1.2 - Partitionierung und Formatierung der Festplatte
			170	* Angeschlossene Festplatten mit `lsblk` auflisten
			171	* Partitionieren und formatieren
			172
			173	```shell
			174	sudo fdisk /dev/sdb
			175	```
			176
			177	* Mit n eine neue Partition erstellen.
			178	* Mit w Änderungen schreiben.
			179
			180	```shell
			181	sudo mkfs.ext4 /dev/sdb1
			182	```
			183
			184	* Mountverzeichnis erstellen und mounten
			185
			186	```shell
			187	sudo mkdir /www
			188	sudo mount /dev/sdb1 /www
			189	```
			190
			191	### 3.1.2.1 - Permanentes Mounten mit `fsab`
			192
			193	```shell
			194	sudo nano /etc/fstab
			195	```
			196
			197	Entrag hinzufügen
			198
			199	```conf
			200	/dev/sdb1 /www ext4 defaults 0 0
			201	```
			202
			203	#### 3.1.2.2 - (Alternativ) Mounten über uuid der disk:
			204	* Falls der device name (sdb) bei einem neustart ändert, wird nicht die richtige Partition gemounted
			205	* Mit dem Befehl `blkid` werden Infos über alle Festplatten angezeigt
			206
			207	Beispiel:
			208
			209	```conf
			210	/dev/sdb: UUID="ca758ee2-5a71-479b-b100-21870d7fcd1a" BLOCK_SIZE="4096" TYPE="ext4"
			211	```
			212
			213	* In der `/etc/fstab` Datei muss der Eintrag geändert werden:
			214
			215	```conf
			216	UUID=ca758ee2-5a71-479b-b100-21870d7fcd1a /www ext4 defaults 0 0
			217	```
			218
			219	### 3.1.3 - Konfiguration der Websites
			220	* Verzeichnisse erstellen
			221
			222	```shell
			223	sudo mkdir /www/www.winter.camp
			224	sudo mkdir /www/ku1.winter.camp
			225	sudo mkdir /www/ku2.winter.camp
			226	```
			227
			228	* Benutzer und Gruppen erstellen:
			229
			230	```shell
			231	sudo groupadd wwwadmin
			232	sudo useradd -g wwwadmin -s /bin/false operatingweb
			233	sudo usermod -a -G wwwadmin www-data
			234	```
			235
			236	* Eigentümer und Berechtigungen setzen
			237
			238	```shell
			239	sudo chown -R operatingweb:wwwadmin /www/www.winter.camp
			240	sudo chmod 770 /www/www.winter.camp
			241	```
			242
			243	### 3.1.4 - Website-Konfigurationsdatei erstellen
			244	* Erstellen der Konfigurationsdatei
			245
			246	```shell
			247	sudo nano /etc/apache2/sites-available/www.winter.camp.conf
			248	```
			249
			250	Inhalt:
			251
			252	```conf
			253	<VirtualHost *:80>
			254	ServerAdmin webmaster@winter.camp
			255	ServerName winter.camp
			256	ServerAlias www.winter.camp
			257	DocumentRoot /www/www.winter.camp
			258	ErrorLog ${APACHE_LOG_DIR}/error.log
			259	CustomLog ${APACHE_LOG_DIR}/access.log combined
			260	</VirtualHost>
			261
			262	<VirtualHost *:80>
			263	ServerAdmin webmaster@winter.camp
			264	ServerName ku1.winter.camp
			265	ServerAlias www.ku1.winter.camp
			266	DocumentRoot /www/ku1.winter.camp
			267	ErrorLog ${APACHE_LOG_DIR}/error.log
			268	CustomLog ${APACHE_LOG_DIR}/access.log combined
			269	</VirtualHost>
			270
			271	<VirtualHost *:80>
			272	ServerAdmin webmaster@winter.camp
			273	ServerName ku2.winter.camp
			274	ServerAlias www.ku2.winter.camp
			275	DocumentRoot /www/ku2.winter.camp
			276	ErrorLog ${APACHE_LOG_DIR}/error.log
			277	CustomLog ${APACHE_LOG_DIR}/access.log combined
			278	</VirtualHost>
			279	```
			280
			281	### 3.1.5 - Aktivieren der Konfiguration und Neustart des Webservers
			282	* Sites Aktivieren
			283
			284	```shell
			285	sudo a2ensite www.winter.camp.conf
			286	sudo systemctl restart apache2
			287	```
			288
			289	### 3.1.6 - Testen des Webservers
			290	* Über Browser oder mit `wget`:
			291
			292	```shell
			293	wget http://winter.camp
			294	wget http://www.winter.camp
			295	wget http://ku1.winter.camp
			296	wget http://www.ku1.winter.camp
			297	wget http://ku2.winter.camp
			298	wget http://www.ku2.winter.camp
			299	```