home       inleiding       sysadmin       services       links       bash       werk       nothing      

groepswerk vdo 2019 -1.1- opzet

 

groepswerk-vdo-2019-faze1.1

Cre-eer bovenstaande individuele netwerk:
 
uitwerking
 
Faze 1 moet om het even waar werken.
Gebruik uw laptop in DHCP met virtualbox ...
 
masquerader (1)
Een iptables firewall in CentOS7.6
Zet een netwerkkaart in bridged op DHCP.
Zet een tweede netwerkkaart in INTnet.
intnet: 172.20.xy/24
Gebruik iptables om NAT-masquerading toe te passen van buiten naar intnet. (DHCP to NAT werkt niet met DNAT)
Straks hebben we het het nog over de iptables rules. Voorlopig houd je hem open.
Op deze machine zet je ook een DHCP server waar alle clients gebruk van moeten maken
 
2016 -- AD-server
Maak een domein-controller aan op je .local
Zet er 4 gebruikers in
 
2016 -- Exchange-server
Zet een email-server op met je lokale domein.
 
clients
Zet een win7, een win10 en een linuxMint19 op als AD- en Exchange-client
 
DNS-slave
Zet een ubuntu16.4 server als DNS-slave (van AD) op.
 
masquerader (2)
Zet een squid proxy op voor de clients.
Zorg dat de clients niet rechtstreeks op het web kunnen.
De servers UBU16 en DNS-slave moeten ook via de proxy het web op, en mogen niet rechtstreeks gebruik maken van poorten 80 of 443.
Alleen de AD-server mag rechtstreeks met poort 53 naar buiten.
De linux servers maken gebruik van de DNS-slave
Alle andere machines gebruiken de DNS van de AD-server
Timmer de masquerading server dicht zodat alleen de DHCP, SSH en de SQUID op deze server van binnenuit bereikbaar zijn.
De masquerading server is bereikbaar via poort 10022 aan de buitenkant en poort 22 aan de binnenkant.
De masquerader doet PORT-address translation van poort 20022 naar de SSH van DNS-slave en 20122 naar de SSH van UBU16
De masquerader doet Port-address translation naar de Rdesktop van AD en Exchange server op respectievelijk poorten 20389 en 20489.
 
UBU16
Zet een ubuntu-16 server op met

  • twee websites (local owncloud voor de gebruikers en ganglia)
    zorg dat de windows servers ook deelnemen aan ganglia..
  • samba service die in het AD-netwerk zit
    maak individuele shares aan voor elke gebruiker
    maak twee shares voor gezamenlijk gebruik:
    1 share met lees en schrijfrechten voor iedereen
    1 share met subdirectories waarin elke gebruiker schrijfrechten heeft in zijn eigen dir, en de anderen alleen lezen.
  • BACKUPS
    draai een scheduled backup van ... op de AD-server of EXCHANGE-server naar UBU16
    draai een cronned backup van UBU16 naar de AD-server
     
    motivering

CLOUD104-xy
iedereen heeft een ubuntu cloud-server op 10.104.199.1xy waar je op kan via ssh met login user en het bekende paswoord.

  • Op deze server komt een iptables firewall die alleen openvpn / ssh toelaat (type bastion host) van buitenaf.
  • Op deze server plaats je een openvpn-server.
  • Op deze server plaats een samba server die bereikbaar moet zijn vanaf je MINT19 via smbclient naar 10.8.0.1