/dev/null - Benutzerbeiträge [de]

Praktikum IT-Sicherheit 2015

2015-05-13T13:52:29Z

Littya: /* Chatserver */

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im [[Diskussion:Praktikum IT-Sicherheit 2015|Diskussionsbereich]] besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

'''Beachtet die [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]!!!'''

__TOC__

= Gruppenübung 1 =
Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Helpers ==
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}

=== Changelog ===
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==
:zugeordnet: ''Claar''

'''FTP-Server ist online.'''

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort <code>infra2015</code> einloggen und eine Datei mit dem Titel <code>vorname_nachname.txt</code> erstellen.

=== Changelog ===
* '''11.05.2015 18:31 Uhr''' – Server Online und von kostt getestet

== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''

<blockquote>
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei <code>/etc/resolv.conf</code>. Einfach <code>nameserver 10.192.3.239</code> an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit <code>sudo service networking restart</code> noch die Netzwerkschnittstelle neugestartet werden.
</blockquote>

=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.

;[Server]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}

;[GUI]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| ochmannm.ip
| 10.192.1.242
| ochmannm
|-
| koppera.ip
| 10.192.3.236
| koppera
|-
| metznec.ip
| 10.192.1.240
| metznec
|-
| schnitzd.ip
| 10.192.2.232
| schnitzd
|-
| rollesa.ip
| 10.192.4.232
| rollesa
|-
| grunertm.ip
| 10.192.4.228
| grunertm
|-
| littya.ip
| 10.192.3.229
| littya
|-
| claarp.ip
| 10.192.4.233
| claarp
|-
| vongaesm.ip
| 10.192.3.238
| vongaesm
|-
| knorr.ip
| 10.192.4.239
| Prof. Dr. Knorr
|-
| hofmanna.ip
| 10.192.4.231
| hofmanna
|-
| mertesb.ip
| 10.192.1.236
| mertesb
|-
| emmesbef.ip
| 10.192.3.237
| emmesbef
|-
| albertm.ip
| 10.192.2.233
| albertm
|-
| kostt.ip
| 10.192.2.237
| kostt
|}

=== Changelog ===
* '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code>
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain.
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt''
* '''08.05.2015 16:30 Uhr''' – <code>grunertm:snmp</code> und <code>rollesa:mail</code> hinzugefügt
* '''08.05.2015 13:00 Uhr''' – <code>emmesbef</code>, <code>albertm</code> und <code>schnitzd:ntp</code> hinzugefügt
* '''07.05.2015 11:37 Uhr''' – Client IP-Adresse koppera.ip korrigiert
* '''06.05.2015 18:30 Uhr''' – Der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

== NTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''

Das Programm "ntp" fungiert sowohl als Client, als auch als Server.

=== Einrichtung des Servers: ===
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
==== ntpd installieren. ====
sudo apt-get install ntp

ntpd ist veraltet und kann gelöscht werden.

sudo apt-get remove ntpdate

==== Konfiguration: ====
In der Konfigurationsdatei <code>sudo vi /etc/ntp.conf</code> folgenden Teil umändern in:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server ntp.ip

#Use Ubuntu's ntp Server as a fallback.
''Server rauslöschen''

Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:

sudo vi /etc/dhcp/dhclient.conf

<code>ntp-servers</code> auskommentieren:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes; #ntp-servers;
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-server;

Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.

=== Changelog ===
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert

== Samba ==
:zugeordnet: ''Metzner, von Gässler''

Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen.
Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.

=== Changelog ===
* '''12.05.2015 19:52 Uhr''' – Post erstellt

== Mailserver ==
:zugeordnet: ''Albert, Rolles''

== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''

=== Webserver ===

=== Datenbankserver ===

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

=== Wiki ===

=== Changelog ===

== SNMP ==
:zugeordnet: ''Grunert''

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:
* Interface Traffic
* Interface Errors
* CPU Load
* Load
* Memory
* Swap
* Disk Space (Free)
* Uptime

=== Einrichtung der Server ===

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

==== Installation snmpd ====
<nowiki>sudo apt-get install snmpd</nowiki>

==== Config-File ====
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert.

<nowiki>
# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default # allow access to public comstring from anywhere

rouser authOnlyUser

sysLocation Sitting on the Dock of the Bay
sysContact Me <me@example.org>
sysServices 72

proc mountd
proc ntalkd 4
proc sendmail 10 1

disk / 10000
disk /var 5%
includeAllDisks 10%

load 12 10 5

trapsink localhost public

iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes

extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35

master agentx
</nowiki>

== Dokumentation, Netzwerkplans ==
:zugeordnet: ''Hofman''

== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server''' 

Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden.
Die Zugangsdaten sind wie folgt:
Name: RZ-Kennung
PW: RZ-Kennung

'''Einrichtung Chat-Clients''' 

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add" 

In den Basic-Einstellungen wählt man als Protocol XMPP.
Nun folgen die Eingaben des Benutzernamens (RZ-Kennung), der Domain (chat.ip), einer Ressource (Beliebig) und das Passwort (RZ-Kennung). 

In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231. 

[[Datei:pidgin_basic.png]]
[[Datei:pidgin_advanced.png]]

Praktikum IT-Sicherheit 2015

2015-05-13T13:51:53Z

Littya: /* Chatserver */

Praktikum IT-Sicherheit 2015

2015-05-13T13:51:29Z

Littya: /* Chatserver */

Datei:Pidgin advanced.png

2015-05-13T13:50:22Z

Littya:

Datei:Pidgin basic.png

2015-05-13T13:50:07Z

Littya:

Praktikum IT-Sicherheit 2015

2015-05-13T13:48:45Z

Littya: /* Chatserver */

Praktikum IT-Sicherheit 2015

2015-05-13T13:48:20Z

Littya: /* Chatserver */

Praktikum IT-Sicherheit 2015

2015-05-13T13:47:56Z

Littya: /* Chatserver */

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im [[Diskussion:Praktikum IT-Sicherheit 2015|Diskussionsbereich]] besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

'''Beachtet die [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]!!!'''

__TOC__

= Gruppenübung 1 =
Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Helpers ==
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}

=== Changelog ===
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==
:zugeordnet: ''Claar''

'''FTP-Server ist online.'''

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort <code>infra2015</code> einloggen und eine Datei mit dem Titel <code>vorname_nachname.txt</code> erstellen.

=== Changelog ===
* '''11.05.2015 18:31 Uhr''' – Server Online und von kostt getestet

== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''

<blockquote>
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei <code>/etc/resolv.conf</code>. Einfach <code>nameserver 10.192.3.239</code> an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit <code>sudo service networking restart</code> noch die Netzwerkschnittstelle neugestartet werden.
</blockquote>

=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.

;[Server]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}

;[GUI]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| ochmannm.ip
| 10.192.1.242
| ochmannm
|-
| koppera.ip
| 10.192.3.236
| koppera
|-
| metznec.ip
| 10.192.1.240
| metznec
|-
| schnitzd.ip
| 10.192.2.232
| schnitzd
|-
| rollesa.ip
| 10.192.4.232
| rollesa
|-
| grunertm.ip
| 10.192.4.228
| grunertm
|-
| littya.ip
| 10.192.3.229
| littya
|-
| claarp.ip
| 10.192.4.233
| claarp
|-
| vongaesm.ip
| 10.192.3.238
| vongaesm
|-
| knorr.ip
| 10.192.4.239
| Prof. Dr. Knorr
|-
| hofmanna.ip
| 10.192.4.231
| hofmanna
|-
| mertesb.ip
| 10.192.1.236
| mertesb
|-
| emmesbef.ip
| 10.192.3.237
| emmesbef
|-
| albertm.ip
| 10.192.2.233
| albertm
|-
| kostt.ip
| 10.192.2.237
| kostt
|}

=== Changelog ===
* '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code>
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain.
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt''
* '''08.05.2015 16:30 Uhr''' – <code>grunertm:snmp</code> und <code>rollesa:mail</code> hinzugefügt
* '''08.05.2015 13:00 Uhr''' – <code>emmesbef</code>, <code>albertm</code> und <code>schnitzd:ntp</code> hinzugefügt
* '''07.05.2015 11:37 Uhr''' – Client IP-Adresse koppera.ip korrigiert
* '''06.05.2015 18:30 Uhr''' – Der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

== NTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''

Das Programm "ntp" fungiert sowohl als Client, als auch als Server.

=== Einrichtung des Servers: ===
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
==== ntpd installieren. ====
sudo apt-get install ntp

ntpd ist veraltet und kann gelöscht werden.

sudo apt-get remove ntpdate

==== Konfiguration: ====
In der Konfigurationsdatei <code>sudo vi /etc/ntp.conf</code> folgenden Teil umändern in:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server ntp.ip

#Use Ubuntu's ntp Server as a fallback.
''Server rauslöschen''

Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:

sudo vi /etc/dhcp/dhclient.conf

<code>ntp-servers</code> auskommentieren:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes; #ntp-servers;
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-server;

Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.

=== Changelog ===
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert

== Samba ==
:zugeordnet: ''Metzner, von Gässler''

Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen.
Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.

=== Changelog ===
* '''12.05.2015 19:52 Uhr''' – Post erstellt

== Mailserver ==
:zugeordnet: ''Albert, Rolles''

== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''

=== Webserver ===

=== Datenbankserver ===

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

=== Wiki ===

=== Changelog ===

== SNMP ==
:zugeordnet: ''Grunert''

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:
* Interface Traffic
* Interface Errors
* CPU Load
* Load
* Memory
* Swap
* Disk Space (Free)
* Uptime

=== Einrichtung der Server ===

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

==== Installation snmpd ====
<nowiki>sudo apt-get install snmpd</nowiki>

==== Config-File ====
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert.

<nowiki>
# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default # allow access to public comstring from anywhere

rouser authOnlyUser

sysLocation Sitting on the Dock of the Bay
sysContact Me <me@example.org>
sysServices 72

proc mountd
proc ntalkd 4
proc sendmail 10 1

disk / 10000
disk /var 5%
includeAllDisks 10%

load 12 10 5

trapsink localhost public

iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes

extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35

master agentx
</nowiki>

== Dokumentation, Netzwerkplans ==
:zugeordnet: ''Hofman''

== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server''' 

Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden.
Die Zugangsdaten sind wie folgt:
Name: RZ-Kennung
PW: RZ-Kennung

'''Einrichtung Chat-Clients''' 

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add" 

In den Basic-Einstellungen wählt man als Protocol XMPP.
Nun folgen die Eingaben des Benutzernamens (RZ-Kennung), der Domain (chat.ip), einer Ressource (Beliebig) und das Passwort (RZ-Kennung).
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.

Praktikum IT-Sicherheit 2015

2015-05-13T13:46:51Z

Littya: /* Chatserver */

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im [[Diskussion:Praktikum IT-Sicherheit 2015|Diskussionsbereich]] besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

'''Beachtet die [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]!!!'''

__TOC__

= Gruppenübung 1 =
Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Helpers ==
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}

=== Changelog ===
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==
:zugeordnet: ''Claar''

'''FTP-Server ist online.'''

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort <code>infra2015</code> einloggen und eine Datei mit dem Titel <code>vorname_nachname.txt</code> erstellen.

=== Changelog ===
* '''11.05.2015 18:31 Uhr''' – Server Online und von kostt getestet

== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''

<blockquote>
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei <code>/etc/resolv.conf</code>. Einfach <code>nameserver 10.192.3.239</code> an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit <code>sudo service networking restart</code> noch die Netzwerkschnittstelle neugestartet werden.
</blockquote>

=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.

;[Server]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}

;[GUI]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| ochmannm.ip
| 10.192.1.242
| ochmannm
|-
| koppera.ip
| 10.192.3.236
| koppera
|-
| metznec.ip
| 10.192.1.240
| metznec
|-
| schnitzd.ip
| 10.192.2.232
| schnitzd
|-
| rollesa.ip
| 10.192.4.232
| rollesa
|-
| grunertm.ip
| 10.192.4.228
| grunertm
|-
| littya.ip
| 10.192.3.229
| littya
|-
| claarp.ip
| 10.192.4.233
| claarp
|-
| vongaesm.ip
| 10.192.3.238
| vongaesm
|-
| knorr.ip
| 10.192.4.239
| Prof. Dr. Knorr
|-
| hofmanna.ip
| 10.192.4.231
| hofmanna
|-
| mertesb.ip
| 10.192.1.236
| mertesb
|-
| emmesbef.ip
| 10.192.3.237
| emmesbef
|-
| albertm.ip
| 10.192.2.233
| albertm
|-
| kostt.ip
| 10.192.2.237
| kostt
|}

=== Changelog ===
* '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code>
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain.
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt''
* '''08.05.2015 16:30 Uhr''' – <code>grunertm:snmp</code> und <code>rollesa:mail</code> hinzugefügt
* '''08.05.2015 13:00 Uhr''' – <code>emmesbef</code>, <code>albertm</code> und <code>schnitzd:ntp</code> hinzugefügt
* '''07.05.2015 11:37 Uhr''' – Client IP-Adresse koppera.ip korrigiert
* '''06.05.2015 18:30 Uhr''' – Der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

== NTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''

Das Programm "ntp" fungiert sowohl als Client, als auch als Server.

=== Einrichtung des Servers: ===
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
==== ntpd installieren. ====
sudo apt-get install ntp

ntpd ist veraltet und kann gelöscht werden.

sudo apt-get remove ntpdate

==== Konfiguration: ====
In der Konfigurationsdatei <code>sudo vi /etc/ntp.conf</code> folgenden Teil umändern in:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server ntp.ip

#Use Ubuntu's ntp Server as a fallback.
''Server rauslöschen''

Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:

sudo vi /etc/dhcp/dhclient.conf

<code>ntp-servers</code> auskommentieren:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes; #ntp-servers;
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-server;

Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.

=== Changelog ===
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert

== Samba ==
:zugeordnet: ''Metzner, von Gässler''

Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen.
Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.

=== Changelog ===
* '''12.05.2015 19:52 Uhr''' – Post erstellt

== Mailserver ==
:zugeordnet: ''Albert, Rolles''

== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''

=== Webserver ===

=== Datenbankserver ===

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

=== Wiki ===

=== Changelog ===

== SNMP ==
:zugeordnet: ''Grunert''

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:
* Interface Traffic
* Interface Errors
* CPU Load
* Load
* Memory
* Swap
* Disk Space (Free)
* Uptime

=== Einrichtung der Server ===

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

==== Installation snmpd ====
<nowiki>sudo apt-get install snmpd</nowiki>

==== Config-File ====
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert.

<nowiki>
# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default # allow access to public comstring from anywhere

rouser authOnlyUser

sysLocation Sitting on the Dock of the Bay
sysContact Me <me@example.org>
sysServices 72

proc mountd
proc ntalkd 4
proc sendmail 10 1

disk / 10000
disk /var 5%
includeAllDisks 10%

load 12 10 5

trapsink localhost public

iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes

extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35

master agentx
</nowiki>

== Dokumentation, Netzwerkplans ==
:zugeordnet: ''Hofman''

== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server''' 

Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden.
Die Zugangsdaten sind wie folgt:
Name: RZ-Kennung
PW: RZ-Kennung

'''Einrichtung Chat-Clients''' 

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add" 

In den Basic-Einstellungen wählt man als Protoco l XMPP
Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an.
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.

Praktikum IT-Sicherheit 2015

2015-05-13T13:46:15Z

Littya: /* Chatserver */

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im [[Diskussion:Praktikum IT-Sicherheit 2015|Diskussionsbereich]] besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

'''Beachtet die [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]!!!'''

__TOC__

= Gruppenübung 1 =
Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Helpers ==
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}

=== Changelog ===
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==
:zugeordnet: ''Claar''

'''FTP-Server ist online.'''

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort <code>infra2015</code> einloggen und eine Datei mit dem Titel <code>vorname_nachname.txt</code> erstellen.

=== Changelog ===
* '''11.05.2015 18:31 Uhr''' – Server Online und von kostt getestet

== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''

<blockquote>
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei <code>/etc/resolv.conf</code>. Einfach <code>nameserver 10.192.3.239</code> an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit <code>sudo service networking restart</code> noch die Netzwerkschnittstelle neugestartet werden.
</blockquote>

=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.

;[Server]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}

;[GUI]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| ochmannm.ip
| 10.192.1.242
| ochmannm
|-
| koppera.ip
| 10.192.3.236
| koppera
|-
| metznec.ip
| 10.192.1.240
| metznec
|-
| schnitzd.ip
| 10.192.2.232
| schnitzd
|-
| rollesa.ip
| 10.192.4.232
| rollesa
|-
| grunertm.ip
| 10.192.4.228
| grunertm
|-
| littya.ip
| 10.192.3.229
| littya
|-
| claarp.ip
| 10.192.4.233
| claarp
|-
| vongaesm.ip
| 10.192.3.238
| vongaesm
|-
| knorr.ip
| 10.192.4.239
| Prof. Dr. Knorr
|-
| hofmanna.ip
| 10.192.4.231
| hofmanna
|-
| mertesb.ip
| 10.192.1.236
| mertesb
|-
| emmesbef.ip
| 10.192.3.237
| emmesbef
|-
| albertm.ip
| 10.192.2.233
| albertm
|-
| kostt.ip
| 10.192.2.237
| kostt
|}

=== Changelog ===
* '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code>
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain.
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt''
* '''08.05.2015 16:30 Uhr''' – <code>grunertm:snmp</code> und <code>rollesa:mail</code> hinzugefügt
* '''08.05.2015 13:00 Uhr''' – <code>emmesbef</code>, <code>albertm</code> und <code>schnitzd:ntp</code> hinzugefügt
* '''07.05.2015 11:37 Uhr''' – Client IP-Adresse koppera.ip korrigiert
* '''06.05.2015 18:30 Uhr''' – Der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

== NTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''

Das Programm "ntp" fungiert sowohl als Client, als auch als Server.

=== Einrichtung des Servers: ===
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
==== ntpd installieren. ====
sudo apt-get install ntp

ntpd ist veraltet und kann gelöscht werden.

sudo apt-get remove ntpdate

==== Konfiguration: ====
In der Konfigurationsdatei <code>sudo vi /etc/ntp.conf</code> folgenden Teil umändern in:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server ntp.ip

#Use Ubuntu's ntp Server as a fallback.
''Server rauslöschen''

Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:

sudo vi /etc/dhcp/dhclient.conf

<code>ntp-servers</code> auskommentieren:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes; #ntp-servers;
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-server;

Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.

=== Changelog ===
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert

== Samba ==
:zugeordnet: ''Metzner, von Gässler''

Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen.
Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.

=== Changelog ===
* '''12.05.2015 19:52 Uhr''' – Post erstellt

== Mailserver ==
:zugeordnet: ''Albert, Rolles''

== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''

=== Webserver ===

=== Datenbankserver ===

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

=== Wiki ===

=== Changelog ===

== SNMP ==
:zugeordnet: ''Grunert''

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:
* Interface Traffic
* Interface Errors
* CPU Load
* Load
* Memory
* Swap
* Disk Space (Free)
* Uptime

=== Einrichtung der Server ===

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

==== Installation snmpd ====
<nowiki>sudo apt-get install snmpd</nowiki>

==== Config-File ====
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert.

<nowiki>
# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default # allow access to public comstring from anywhere

rouser authOnlyUser

sysLocation Sitting on the Dock of the Bay
sysContact Me <me@example.org>
sysServices 72

proc mountd
proc ntalkd 4
proc sendmail 10 1

disk / 10000
disk /var 5%
includeAllDisks 10%

load 12 10 5

trapsink localhost public

iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes

extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35

master agentx
</nowiki>

== Dokumentation, Netzwerkplans ==
:zugeordnet: ''Hofman''

== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server''' 

Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden.
Die Zugangsdaten sind wie folgt:
Name: RZ-Kennung
PW: RZ-Kennung

'''Einrichtung Chat-Clients''' 

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"
In den Basic-Einstellungen wählt man als Protoco l XMPP
Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an.
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.

Praktikum IT-Sicherheit 2015

2015-05-13T13:45:55Z

Littya: /* Chatserver */

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im [[Diskussion:Praktikum IT-Sicherheit 2015|Diskussionsbereich]] besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

'''Beachtet die [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]!!!'''

__TOC__

= Gruppenübung 1 =
Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Helpers ==
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]

== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}

=== Changelog ===
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==
:zugeordnet: ''Claar''

'''FTP-Server ist online.'''

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort <code>infra2015</code> einloggen und eine Datei mit dem Titel <code>vorname_nachname.txt</code> erstellen.

=== Changelog ===
* '''11.05.2015 18:31 Uhr''' – Server Online und von kostt getestet

== DNS ==
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''

<blockquote>
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei <code>/etc/resolv.conf</code>. Einfach <code>nameserver 10.192.3.239</code> an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit <code>sudo service networking restart</code> noch die Netzwerkschnittstelle neugestartet werden.
</blockquote>

=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.

;[Server]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}

;[GUI]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| ochmannm.ip
| 10.192.1.242
| ochmannm
|-
| koppera.ip
| 10.192.3.236
| koppera
|-
| metznec.ip
| 10.192.1.240
| metznec
|-
| schnitzd.ip
| 10.192.2.232
| schnitzd
|-
| rollesa.ip
| 10.192.4.232
| rollesa
|-
| grunertm.ip
| 10.192.4.228
| grunertm
|-
| littya.ip
| 10.192.3.229
| littya
|-
| claarp.ip
| 10.192.4.233
| claarp
|-
| vongaesm.ip
| 10.192.3.238
| vongaesm
|-
| knorr.ip
| 10.192.4.239
| Prof. Dr. Knorr
|-
| hofmanna.ip
| 10.192.4.231
| hofmanna
|-
| mertesb.ip
| 10.192.1.236
| mertesb
|-
| emmesbef.ip
| 10.192.3.237
| emmesbef
|-
| albertm.ip
| 10.192.2.233
| albertm
|-
| kostt.ip
| 10.192.2.237
| kostt
|}

=== Changelog ===
* '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code>
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain.
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt''
* '''08.05.2015 16:30 Uhr''' – <code>grunertm:snmp</code> und <code>rollesa:mail</code> hinzugefügt
* '''08.05.2015 13:00 Uhr''' – <code>emmesbef</code>, <code>albertm</code> und <code>schnitzd:ntp</code> hinzugefügt
* '''07.05.2015 11:37 Uhr''' – Client IP-Adresse koppera.ip korrigiert
* '''06.05.2015 18:30 Uhr''' – Der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

== NTP ==
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''

Das Programm "ntp" fungiert sowohl als Client, als auch als Server.

=== Einrichtung des Servers: ===
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
==== ntpd installieren. ====
sudo apt-get install ntp

ntpd ist veraltet und kann gelöscht werden.

sudo apt-get remove ntpdate

==== Konfiguration: ====
In der Konfigurationsdatei <code>sudo vi /etc/ntp.conf</code> folgenden Teil umändern in:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server ntp.ip

#Use Ubuntu's ntp Server as a fallback.
''Server rauslöschen''

Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:

sudo vi /etc/dhcp/dhclient.conf

<code>ntp-servers</code> auskommentieren:

request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, domain-search, host-name,
netbios-name-servers, netbios-scope, interface-mtu,
rfc3442-classless-static-routes; #ntp-servers;
dhcp6.domain-search, dhcp6.fqdn,
dhcp6.name-servers, dhcp6.sntp-server;

Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.

=== Changelog ===
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert

== Samba ==
:zugeordnet: ''Metzner, von Gässler''

Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen.
Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.

=== Changelog ===
* '''12.05.2015 19:52 Uhr''' – Post erstellt

== Mailserver ==
:zugeordnet: ''Albert, Rolles''

== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]], Litty''

=== Webserver ===

=== Datenbankserver ===

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

=== Wiki ===

=== Changelog ===

== SNMP ==
:zugeordnet: ''Grunert''

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:
* Interface Traffic
* Interface Errors
* CPU Load
* Load
* Memory
* Swap
* Disk Space (Free)
* Uptime

=== Einrichtung der Server ===

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

==== Installation snmpd ====
<nowiki>sudo apt-get install snmpd</nowiki>

==== Config-File ====
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert.

<nowiki>
# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default # allow access to public comstring from anywhere

rouser authOnlyUser

sysLocation Sitting on the Dock of the Bay
sysContact Me <me@example.org>
sysServices 72

proc mountd
proc ntalkd 4
proc sendmail 10 1

disk / 10000
disk /var 5%
includeAllDisks 10%

load 12 10 5

trapsink localhost public

iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes

extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35

master agentx
</nowiki>

== Dokumentation, Netzwerkplans ==
:zugeordnet: ''Hofman''

== Chatserver ==
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
'''Einrichtung Chat-Server'''
Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden.
Die Zugangsdaten sind wie folgt:
Name: RZ-Kennung
PW: RZ-Kennung

'''Einrichtung Chat-Clients'''

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"
In den Basic-Einstellungen wählt man als Protoco l XMPP
Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an.
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.

Praktikum IT-Sicherheit 2015

2015-05-12T12:35:31Z

Littya: /* Chatserver */

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im [[Diskussion:Praktikum IT-Sicherheit 2015|Diskussionsbereich]] besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.

'''Beachtet die [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]!!!'''

= Gruppenübung 1 =
Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015

== Projektleitung ==
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip

{| class="listTable"
|-
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
|-
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
|-
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
|-
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
|-
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
|}

=== Changelog ===
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen

== FTP ==
:zugeordnet: ''Claar''

'''FTP-Server ist online.'''

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort <code>infra2015</code> einloggen und eine Datei mit dem Titel <code>vorname_nachname.txt</code> erstellen.

=== Changelog ===
* '''11.05.2015 18:31 Uhr''' – Server Online und von kostt getestet

== DNS ==
:zugeordnet: ''Ochmann''

<blockquote>
Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei <code>/etc/resolv.conf</code>. Einfach <code>nameserver 10.192.3.239</code> an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit <code>sudo service networking restart</code> noch die Netzwerkschnittstelle neugestartet werden.
</blockquote>

=== Domains ===
Hier eine '''aktuelle''' Liste der geschalteten Domains.

;[Server]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| dns.ip
| 10.192.3.239
| ochmannm
|-
| sql.ip
| 10.192.2.238
| koppera
|-
| samba.ip
| 10.192.4.237
| metznec
|-
| ntp.ip
| 10.192.4.229
| schnitzd
|-
| mail.ip
| 10.192.4.234
| rollesa
|-
| snmp.ip
| 10.192.1.238
| grunertm
|-
| chat.ip
| 10.192.2.231
| littya
|-
| ftp.ip
| 10.192.3.235
| claarp
|-
| s.vongaesm.ip
| 10.192.1.241
| vongaesm
|-
| s.knorr.ip
| 10.192.1.244
| Prof. Dr. Knorr
|-
| s.hofmanna.ip
| 10.192.3.233
| hofmanna
|-
| s.mertesb.ip
| 10.192.3.232
| mertesb
|-
| wiki.ip
| 10.192.2.239
| emmesbef
|-
| webmail.ip
| 10.192.1.239
| albertm
|-
| s.kostt.ip
| 10.192.2.241
| kostt
|}

;[GUI]
{| class="listTable"
| style="width: 30%;" | '''Domain'''
| style="width: 30%;" | '''IP'''
| '''Nutzer'''
|-
| ochmannm.ip
| 10.192.1.242
| ochmannm
|-
| koppera.ip
| 10.192.3.236
| koppera
|-
| metznec.ip
| 10.192.1.240
| metznec
|-
| schnitzd.ip
| 10.192.2.232
| schnitzd
|-
| rollesa.ip
| 10.192.4.232
| rollesa
|-
| grunertm.ip
| 10.192.4.228
| grunertm
|-
| littya.ip
| 10.192.3.229
| littya
|-
| claarp.ip
| 10.192.4.233
| claarp
|-
| vongaesm.ip
| 10.192.3.238
| vongaesm
|-
| knorr.ip
| 10.192.4.239
| Prof. Dr. Knorr
|-
| hofmanna.ip
| 10.192.4.231
| hofmanna
|-
| mertesb.ip
| 10.192.1.236
| mertesb
|-
| emmesbef.ip
| 10.192.3.237
| emmesbef
|-
| albertm.ip
| 10.192.2.233
| albertm
|-
| kostt.ip
| 10.192.2.237
| kostt
|}

=== Changelog ===
* '''11.05.2015 22:31 Uhr''' – Die Domain <code>s.albertm.ip</code> wurde zu <code>webmail.ip</code> geändert, die Domain <code>s.emmesbef.ip</code> zu <code>wiki.ip</code>
* '''09.05.2015 12:05 Uhr''' – <code>schnitzd</code> hinzugefügt. Alle IPs haben nun eine Domain.
* '''08.05.2015 19:45 Uhr''' – <code>littya:chat</code> und <code>claarp:ftp</code> hinzugefügt -- ''schnitzd fehlt''
* '''08.05.2015 16:30 Uhr''' – <code>grunertm:snmp</code> und <code>rollesa:mail</code> hinzugefügt
* '''08.05.2015 13:00 Uhr''' – <code>emmesbef</code>, <code>albertm</code> und <code>schnitzd:ntp</code> hinzugefügt
* '''07.05.2015 11:37 Uhr''' – Client IP-Adresse koppera.ip korrigiert
* '''06.05.2015 18:30 Uhr''' – Der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>

== NTP ==
:zugeordnet: ''Schnitzius''

== Samba ==
:zugeordnet: ''Metzner, von Gässler''

== Mailserver ==
:zugeordnet: ''Albert, Rolles''

== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''Emmesberger, [[Benutzer:Koppera|Kopper]], Litty''

=== Webserver ===

=== Datenbankserver ===

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

=== Wiki ===

=== Changelog ===

== SNMP ==
:zugeordnet: ''Grunert''

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:
* Interface Traffic
* Interface Errors
* CPU Load
* Load
* Memory
* Swap
* Disk Space (Free)
* Uptime

=== Einrichtung der Server ===

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

==== Installation snmpd ====
<nowiki>sudo apt-get install snmpd</nowiki>

==== Config-File ====
Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar ''(# Ich bin ein Kommentar)'' wurden veraendert.

<nowiki>
# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1

rocommunity public default # allow access to public comstring from anywhere

rouser authOnlyUser

sysLocation Sitting on the Dock of the Bay
sysContact Me <me@example.org>
sysServices 72

proc mountd
proc ntalkd 4
proc sendmail 10 1

disk / 10000
disk /var 5%
includeAllDisks 10%

load 12 10 5

trapsink localhost public

iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes

extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35

master agentx
</nowiki>

== Dokumentation, Netzwerkplans ==
:zugeordnet: ''Hofman''

== Chatserver ==
Der Chat-Server ist mit ejabberd eingerichtet.
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden.
Die Zugangsdaten sind wie folgt:
Name: RZ-Kennung
PW: RZ-Kennung

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"
In den Basic-Einstellungen wählt man als Protoco l XMPP
Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an.
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall
10.192.2.231.