Praktikum IT-Sicherheit 2015: Unterschied zwischen den Versionen

Aus /dev/null
Wechseln zu: Navigation, Suche
[unmarkierte Version][gesichtete Version]
(Installation:)
(NTP)
 
(37 dazwischenliegende Versionen von 5 Benutzern werden nicht angezeigt)
Zeile 8: Zeile 8:
  
 
__TOC__
 
__TOC__
 +
 +
 +
= Helpers =
 +
* [[Praktikum IT-Sicherheit 2015/Netzwerkkonfiguration|Netzwerkkonfiguration]]
 +
* [[Praktikum IT-Sicherheit 2015/Tcpdump Daemon|Tcpdump Daemon]]
 +
 +
 +
= Gruppenübung 2 =
 +
Zweite Gruppenübung, ITSEC Teil
 +
 +
Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015
 +
 +
 +
 +
== Projektleitung ==
 +
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
 +
 +
{| class="listTable"
 +
|-
 +
! Nr.!!Nutzer!! IP-Client!! Hostname-Client!! IP-Server!! Hostname-Server
 +
|-
 +
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
 +
|-
 +
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ldap.ip
 +
|-
 +
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
 +
|-
 +
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
 +
|-
 +
| 5 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
 +
|-
 +
| 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
 +
|-
 +
| 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
 +
|-
 +
| 8 || littya ||  10.192.3.229 || littya.ip || 10.192.2.231 || scp.ip
 +
|-
 +
| 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
 +
|-
 +
| 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
 +
|-
 +
| 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
 +
|-
 +
| 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
 +
|-
 +
| 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
 +
|-
 +
|}
 +
 +
=== Changelog ===
 +
* '''25.06.2015 21:29 Uhr''' – Hostname von chat.ip auf scp.ip geändert
 +
* '''24.06.2015 18:36 Uhr''' – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert
 +
 +
 +
 +
== DNS ==
 +
:zugeordnet: ''[[Benutzer:Ochmannm|Ochmann]]''
 +
 +
 +
=== Domains ===
 +
Hier eine '''aktuelle''' Liste der geschalteten Domains.
 +
 +
{| class="listTable"
 +
| style="width: 30%;" | '''Domain'''
 +
| style="width: 30%;" | '''IP'''
 +
| '''Nutzer'''
 +
|-
 +
| dns.ip
 +
| 10.192.3.239
 +
| ochmannm
 +
|-
 +
| sql.ip
 +
| 10.192.2.238
 +
| koppera
 +
|-
 +
| samba.ip
 +
| 10.192.4.237
 +
| metznec
 +
|-
 +
| ntp.ip
 +
| 10.192.4.229
 +
| schnitzd
 +
|-
 +
| mail.ip
 +
| 10.192.4.234
 +
| rollesa
 +
|-
 +
| snmp.ip
 +
| 10.192.1.238
 +
| grunertm
 +
|-
 +
| chat.ip
 +
| 10.192.2.231
 +
| littya
 +
|-
 +
| ftp.ip
 +
| 10.192.3.235
 +
| claarp
 +
|-
 +
| s.vongaesm.ip
 +
| 10.192.1.241
 +
| vongaesm
 +
|-
 +
| s.knorr.ip
 +
| 10.192.1.244
 +
| Prof. Dr. Knorr
 +
|-
 +
| s.hofmanna.ip
 +
| 10.192.3.233
 +
| hofmanna
 +
|-
 +
| s.mertesb.ip
 +
| 10.192.3.232
 +
| mertesb
 +
|-
 +
| wiki.ip
 +
| 10.192.2.239
 +
| emmesbef
 +
|-
 +
| webmail.ip
 +
| 10.192.1.239
 +
| albertm
 +
|-
 +
| s.kostt.ip
 +
| 10.192.2.241
 +
| kostt
 +
|}
 +
 +
Die GUI VMs werden diesmal keine Domains erhalten.
 +
 +
=== Changelog ===
 +
* '''28.06.2015 11:50 Uhr''' – Beginn der ITSec-Gruppenübung, der DNS-Server läuft. Die IP-Adresse lautet <code>10.192.3.239</code>
 +
 +
 +
  
  
Zeile 18: Zeile 153:
 
== Projektleitung ==
 
== Projektleitung ==
 
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
 
:zugeordnet: ''[[Benutzer:Kostt|Kost]], Mertes''
Bitte die Server ohne laufende Dienste wie SQL oder Samba im DNS-Server mit
 
dem Namen s.RZkennung.ip aufnehmen. z.B. s.kostt.ip
 
  
 
{| class="listTable"
 
{| class="listTable"
Zeile 27: Zeile 160:
 
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
 
| 1 || albertm|| 10.192.2.233 || albertm.ip || 10.192.1.239 || webmail.ip
 
|-
 
|-
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ftp.ip
+
| 2 || claarp|| 10.192.4.233 || claarp.ip || 10.192.3.235 || ldap.ip
 
|-
 
|-
 
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
 
| 3 || emmesbef || 10.192.3.237 || emmesbef.ip || 10.192.2.239 || wiki.ip
Zeile 33: Zeile 166:
 
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
 
| 4 || grunertm || 10.192.4.228 || grunertm.ip || 10.192.1.238 || snmp.ip
 
|-
 
|-
| 5 || hofmanna || 10.192.4.231 || hofmanna.ip || 10.192.3.233 || s.hofmanna.ip
+
| 5 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
 
|-
 
|-
| 6 || knorr || 10.192.4.239 || knorr.ip || 10.192.1.244 || s.knorr.ip
+
| 6 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
 
|-
 
|-
| 7 || koppera || 10.192.3.236 || koppera.ip || 10.192.2.238 || sql.ip
+
| 7 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
 
|-
 
|-
| 8 || kostt|| 10.192.2.237|| kostt.ip|| 10.192.2.241 || s.kostt.ip
+
| 8 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || scp.ip
 
|-
 
|-
| 9 || littya || 10.192.3.229 || littya.ip || 10.192.2.231 || chat.ip
+
| 9 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
 
|-
 
|-
| 10 || mertesb || 10.192.1.236 || mertesb.ip || 10.192.3.232 || s.mertesb.ip
+
| 10 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
 
|-
 
|-
| 11 || metznec|| 10.192.1.240 || metznec.ip || 10.192.4.237|| samba.ip
+
| 11 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
 
|-
 
|-
| 12 || ochmannm || 10.192.1.242 || ochmannm.ip || 10.192.3.239 || dns.ip
+
| 12 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
 
|-
 
|-
| 13 || rollesa|| 10.192.4.232 || rolles.ip || 10.192.4.234 || mail.ip
+
| 13 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
 
|-
 
|-
| 14 || schnitzd || 10.192.2.232 || schnitzd.ip || 10.192.4.229 || ntp.ip
 
|-
 
| 15 || vongaesm|| 10.192.3.238 || vongaesm.ip || 10.192.1.241 || s.vongaesm.ip
 
 
|}
 
|}
  
 
=== Changelog ===
 
=== Changelog ===
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
+
* '''25.06.2015 21:29 Uhr''' – Hostname von chat.ip auf scp.ip geändert
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert
+
* '''24.06.2015 18:36 Uhr''' – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert
* '''11.05.2015 22:40 Uhr''' – server von albertm / emmesbef geändert
 
* '''10.05.2015 15:39 Uhr''' – Zahlendreher bei hofmanna, mertesb behoben
 
* '''09.05.2015 14:16 Uhr''' – Client von schnitzd hinzugefügt
 
* '''08.05.2015 18:36 Uhr''' – Server von rollesa in mail.ip geändert
 
* '''08.05.2015 17:33 Uhr''' – rollesa, grunterm, littya hinzugefügt
 
* '''08.05.2015 03:05 Uhr''' – Aktuelle Tabelle aller IP-Adressen und Client/Server-Namen
 
  
 
== FTP ==
 
== FTP ==
Zeile 211: Zeile 335:
 
|-
 
|-
 
| emmesbef.ip
 
| emmesbef.ip
| 10.192.4.226
+
| 10.192.3.237
 
| emmesbef
 
| emmesbef
 
|-
 
|-
Zeile 233: Zeile 357:
  
 
== NTP ==
 
== NTP ==
:zugeordnet: ''Schnitzius''
+
:zugeordnet: ''[[Benutzer:Captaindan|Schnitzius]]''
 +
 
 +
Das Programm "ntpd" fungiert sowohl als Client, als auch als Server.
  
 
=== Einrichtung des Servers: ===
 
=== Einrichtung des Servers: ===
 +
Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.
 
==== ntpd installieren. ====
 
==== ntpd installieren. ====
<nowiki>sudo apt-get install ntp</nowiki>
+
sudo apt-get install ntp  
  
 
ntpd ist veraltet und kann gelöscht werden.
 
ntpd ist veraltet und kann gelöscht werden.
<nowiki>Sudo apt-get remove ntpdate</nowiki>
 
  
===== Konfiguration: =====
+
sudo apt-get remove ntpdate
In die Konfigurationsdatei:
+
 
<nowiki>
+
==== Konfiguration: ====
sudo vi /etc/ntp.conf
+
In der Konfigurationsdatei <code>sudo vi /etc/ntp.conf</code> folgenden Teil umändern in:
</nowiki>
+
 
Folgenden Teil der Konfigurationsdatei umändern in:
+
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
<nowiki>
+
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
+
# more information.
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
+
server ntp.ip
# more information.
+
server ntp.ip
+
#Use Ubuntu's ntp Server as a fallback.
 +
''Server rauslöschen''
 +
 
 +
 
 +
Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in <code>dhclient.conf</code> eine kleine Veränderung vorzunehmen:
 +
 
 +
sudo vi /etc/dhcp/dhclient.conf
 +
 
 +
 
 +
<code>ntp-servers</code> auskommentieren:
 +
 
 +
request subnet-mask, broadcast-address, time-offset, routers,
 +
    domain-name, domain-name-servers, domain-search, host-name,
 +
    netbios-name-servers, netbios-scope, interface-mtu,
 +
    rfc3442-classless-static-routes; #ntp-servers;
 +
    dhcp6.domain-search, dhcp6.fqdn,
 +
    dhcp6.name-servers, dhcp6.sntp-server;
 +
 
 +
Abschließend den Netzwerkdienst mit <code>sudo /etc/init.d/ntp restart</code> neustarten.
 +
 
 +
==== Probleme: ====
 +
Bei einigen Teilnehmern der Gruppenübung kam es komischerweise zu Problemen. Diese holten sich die Zeit trotz Beachtung der obigen Konfiguration von pisa.fh-trier.de statt ntp.ip.
 +
 
 +
Lösung:
 +
Mit <code>sudo apt-get remove ntp –purge</code> ntpd komplett entfernen.
 +
Anschließend mit <code>install apt-get ntp</code> ntpd neu installieren.
 +
Dies löste das Problem.
 +
 
 +
==== Schutz des NTP: ====
 +
=== Einrichtung des Servers: ===
 +
Zuerst erstellen wir ein Verzeichnis ntp in /etc.
 +
 
 +
Anschließend wechseln wir zu diesem Verzeichnis und erstellen einen Schlüssel mit:
 +
ntp-keygen -T -I -p serverpassword
 +
 
 +
Nun erstellen wir einen Gruppen-Schlüssel für die Clients mit:
 +
ntp-keygen -e -q serverpassword -p clientpassword
 +
 
 +
Kommentar: serverpassword und clientpassword sind nur Platzhalter für beliebige Passwörter.
 +
 
 +
Anschließend befindet sich eine Datei ntpkey_host_ubuntu
 +
 
 +
Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.
 +
crypto pw serverpassword
 +
keysdir /etc/ntp
 +
Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.
 +
 
 +
=== Einrichtung des Clients: ===
 +
Zuerst erstellen wir ein Verzeichnis ntp in /etc.
 +
 
 +
Anschließend wechseln wir zu diesem Verzeichnis und erstellen ein Zertifikat mit:
 +
ntp-keygen -H -p clientpassword
 +
 
 +
Nun laden wir uns vom Server den Schlüssel für den Client herunter mit:
 +
sudo scp notroot@IP_Adresse:ntpkey_host_ubuntu
  
#Use Ubuntu's ntp Server as a fallback.
+
Kommentar: ntpkey_host_ubuntu ist der default name es wäre auch möglich diese anderes zu bennen.
''Server rauslöschen''
 
</nowiki>
 
  
Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in "dhclient.conf" eine kleine Veränderung vorzunehmen:
+
Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.
<nowiki>
 
Sudo vi /etc/dhcp/dhclient.conf
 
</nowiki>
 
  
"ntp-servers" als Kommentar setzen.
+
Hinter dem Server muss das Schlüsselwort "autokey" stehen. Also:
<nowiki>
+
Server.ip autokey
request subnet-mask, broadcast-address, time-offset, routers,
+
crypto pw clientpassword
    domain-name, domain-name-servers, domain-search, host-name,
+
keysdir /etc/ntp
    netbios-name-servers, netbios-scope, interface-mtu,
+
Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.
    rfc3442-classless-static-routes; #ntp-servers;
+
 
    dhcp6.domain-search, dhcp6.fqdn,
+
=== Changelog ===
    dhcp6.name-servers, dhcp6.sntp-server;
+
* '''18.05.2015 09:29 Uhr''' - Ergänzungen zu Problemen wurde hinzugefügt
</nowiki> 
+
* '''12.05.2015 23:36 Uhr''' – NTP-Wikiseite erstellt
   
+
* '''12.05.2015 18:39 Uhr''' – NTP-Server funktioniert
Zum Schluss den Netzwerkdienst mit
+
* '''07.07.2015 03:31 Uhr''' – NTP-Server Integritätsschutz im Wiki eingetragen
<nowiki> 
 
sudo /etc/init.d/ntp restart
 
</nowiki> 
 
neustarten.
 
  
 
== Samba ==
 
== Samba ==
Zeile 293: Zeile 464:
  
 
== Webserver mit Wiki und DB-Server ==
 
== Webserver mit Wiki und DB-Server ==
:zugeordnet: ''Emmesberger, [[Benutzer:Koppera|Kopper]],  Litty''
+
:zugeordnet: ''[[Benutzer:Emmesbef|Emmesberger]], [[Benutzer:Koppera|Kopper]],  Litty''
  
 
=== Webserver ===
 
=== Webserver ===
Zeile 377: Zeile 548:
 
== Chatserver ==
 
== Chatserver ==
 
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
 
: zugeordnet: ''[[Benutzer:Littya|Litty]]''
 +
'''Einrichtung Chat-Server'''<br />
 +
 
Der Chat-Server ist mit ejabberd eingerichtet.
 
Der Chat-Server ist mit ejabberd eingerichtet.
 
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
 
Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet.
Zeile 383: Zeile 556:
 
Name: RZ-Kennung
 
Name: RZ-Kennung
 
PW: RZ-Kennung
 
PW: RZ-Kennung
 +
 +
'''Einrichtung Chat-Clients'''<br />
  
 
Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
 
Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden.
Zeile 391: Zeile 566:
 
sudo apt-get install pidgin
 
sudo apt-get install pidgin
  
Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"
+
Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"<br />
In den Basic-Einstellungen wählt man als Protoco l XMPP
+
 
Gibt seinen Benutzernamen (RZ-Kennung), die Domain (chat.ip), eine Ressource (Beliebig) und das Passwort (RZ-Kennung) an.
+
In den Basic-Einstellungen wählt man als Protocol XMPP.
 +
Nun folgen die Eingaben des Benutzernamens (RZ-Kennung), der Domain (chat.ip), einer Ressource (Beliebig) und das Passwort (RZ-Kennung).<br />
 +
 
 
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall  
 
In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall  
10.192.2.231.
+
10.192.2.231.<br />
 +
 
 +
 
 +
[[Datei:pidgin_basic.png]]
 +
[[Datei:pidgin_advanced.png]]

Aktuelle Version vom 7. Juli 2015, 01:34 Uhr

Hier soll der Status der Projekte für die Gruppenarbeit erfasst werden. Bitte aktuelle Informationen in die entsprechende Sektion eintragen, Probleme können im Diskussionsbereich besprochen werden.

Bitte versucht, den Wiki Syntax sinnvoll zu verwenden, damit man sich zurecht findet.


Beachtet die Netzwerkkonfiguration!!!



Helpers


Gruppenübung 2

Zweite Gruppenübung, ITSEC Teil

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015


Projektleitung

zugeordnet: Kost, Mertes
Nr. Nutzer IP-Client Hostname-Client IP-Server Hostname-Server
1 albertm 10.192.2.233 albertm.ip 10.192.1.239 webmail.ip
2 claarp 10.192.4.233 claarp.ip 10.192.3.235 ldap.ip
3 emmesbef 10.192.3.237 emmesbef.ip 10.192.2.239 wiki.ip
4 grunertm 10.192.4.228 grunertm.ip 10.192.1.238 snmp.ip
5 knorr 10.192.4.239 knorr.ip 10.192.1.244 s.knorr.ip
6 koppera 10.192.3.236 koppera.ip 10.192.2.238 sql.ip
7 kostt 10.192.2.237 kostt.ip 10.192.2.241 s.kostt.ip
8 littya 10.192.3.229 littya.ip 10.192.2.231 scp.ip
9 mertesb 10.192.1.236 mertesb.ip 10.192.3.232 s.mertesb.ip
10 metznec 10.192.1.240 metznec.ip 10.192.4.237 samba.ip
11 ochmannm 10.192.1.242 ochmannm.ip 10.192.3.239 dns.ip
12 rollesa 10.192.4.232 rolles.ip 10.192.4.234 mail.ip
13 schnitzd 10.192.2.232 schnitzd.ip 10.192.4.229 ntp.ip

Changelog

  • 25.06.2015 21:29 Uhr – Hostname von chat.ip auf scp.ip geändert
  • 24.06.2015 18:36 Uhr – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert


DNS

zugeordnet: Ochmann


Domains

Hier eine aktuelle Liste der geschalteten Domains.

Domain IP Nutzer
dns.ip 10.192.3.239 ochmannm
sql.ip 10.192.2.238 koppera
samba.ip 10.192.4.237 metznec
ntp.ip 10.192.4.229 schnitzd
mail.ip 10.192.4.234 rollesa
snmp.ip 10.192.1.238 grunertm
chat.ip 10.192.2.231 littya
ftp.ip 10.192.3.235 claarp
s.vongaesm.ip 10.192.1.241 vongaesm
s.knorr.ip 10.192.1.244 Prof. Dr. Knorr
s.hofmanna.ip 10.192.3.233 hofmanna
s.mertesb.ip 10.192.3.232 mertesb
wiki.ip 10.192.2.239 emmesbef
webmail.ip 10.192.1.239 albertm
s.kostt.ip 10.192.2.241 kostt

Die GUI VMs werden diesmal keine Domains erhalten.

Changelog

  • 28.06.2015 11:50 Uhr – Beginn der ITSec-Gruppenübung, der DNS-Server läuft. Die IP-Adresse lautet 10.192.3.239



Gruppenübung 1

Erste Gruppenübung ohne IPSEC

Das Standardpasswort für die jeweiligen Benutzer(RZ-Kennung) ist: infra2015


Projektleitung

zugeordnet: Kost, Mertes
Nr. Nutzer IP-Client Hostname-Client IP-Server Hostname-Server
1 albertm 10.192.2.233 albertm.ip 10.192.1.239 webmail.ip
2 claarp 10.192.4.233 claarp.ip 10.192.3.235 ldap.ip
3 emmesbef 10.192.3.237 emmesbef.ip 10.192.2.239 wiki.ip
4 grunertm 10.192.4.228 grunertm.ip 10.192.1.238 snmp.ip
5 knorr 10.192.4.239 knorr.ip 10.192.1.244 s.knorr.ip
6 koppera 10.192.3.236 koppera.ip 10.192.2.238 sql.ip
7 kostt 10.192.2.237 kostt.ip 10.192.2.241 s.kostt.ip
8 littya 10.192.3.229 littya.ip 10.192.2.231 scp.ip
9 mertesb 10.192.1.236 mertesb.ip 10.192.3.232 s.mertesb.ip
10 metznec 10.192.1.240 metznec.ip 10.192.4.237 samba.ip
11 ochmannm 10.192.1.242 ochmannm.ip 10.192.3.239 dns.ip
12 rollesa 10.192.4.232 rolles.ip 10.192.4.234 mail.ip
13 schnitzd 10.192.2.232 schnitzd.ip 10.192.4.229 ntp.ip

Changelog

  • 25.06.2015 21:29 Uhr – Hostname von chat.ip auf scp.ip geändert
  • 24.06.2015 18:36 Uhr – Start ITS-Gruppenübung! Hostname von ftp.ip auf ldap.ip geändert

FTP

zugeordnet: Claar

FTP-Server ist online.

Bitte wie in der Aufgabenstellung beschrieben, mit "r/ft-Kennung" und dem Passwort infra2015 einloggen und eine Datei mit dem Titel vorname_nachname.txt erstellen.

Changelog

  • 11.05.2015 18:31 Uhr – Server Online und von kostt getestet

DNS

zugeordnet: Ochmann

Eine einfache Art um den DNS zum System hinzuzufügen ist das Editieren der Datei /etc/resolv.conf. Einfach nameserver 10.192.3.239 an oberste Stelle packen, dann sollten die Domains aufgelöst werden können.

Anschließend muss mit sudo service networking restart noch die Netzwerkschnittstelle neugestartet werden.

Domains

Hier eine aktuelle Liste der geschalteten Domains.

[Server]
Domain IP Nutzer
dns.ip 10.192.3.239 ochmannm
sql.ip 10.192.2.238 koppera
samba.ip 10.192.4.237 metznec
ntp.ip 10.192.4.229 schnitzd
mail.ip 10.192.4.234 rollesa
snmp.ip 10.192.1.238 grunertm
chat.ip 10.192.2.231 littya
ftp.ip 10.192.3.235 claarp
s.vongaesm.ip 10.192.1.241 vongaesm
s.knorr.ip 10.192.1.244 Prof. Dr. Knorr
s.hofmanna.ip 10.192.3.233 hofmanna
s.mertesb.ip 10.192.3.232 mertesb
wiki.ip 10.192.2.239 emmesbef
webmail.ip 10.192.1.239 albertm
s.kostt.ip 10.192.2.241 kostt


[GUI]
Domain IP Nutzer
ochmannm.ip 10.192.1.242 ochmannm
koppera.ip 10.192.3.236 koppera
metznec.ip 10.192.1.240 metznec
schnitzd.ip 10.192.2.232 schnitzd
rollesa.ip 10.192.4.232 rollesa
grunertm.ip 10.192.4.228 grunertm
littya.ip 10.192.3.229 littya
claarp.ip 10.192.4.233 claarp
vongaesm.ip 10.192.3.238 vongaesm
knorr.ip 10.192.4.239 Prof. Dr. Knorr
hofmanna.ip 10.192.4.231 hofmanna
mertesb.ip 10.192.1.236 mertesb
emmesbef.ip 10.192.3.237 emmesbef
albertm.ip 10.192.2.233 albertm
kostt.ip 10.192.2.237 kostt

Changelog

  • 11.05.2015 22:31 Uhr – Die Domain s.albertm.ip wurde zu webmail.ip geändert, die Domain s.emmesbef.ip zu wiki.ip
  • 09.05.2015 12:05 Uhrschnitzd hinzugefügt. Alle IPs haben nun eine Domain.
  • 08.05.2015 19:45 Uhrlittya:chat und claarp:ftp hinzugefügt -- schnitzd fehlt
  • 08.05.2015 16:30 Uhrgrunertm:snmp und rollesa:mail hinzugefügt
  • 08.05.2015 13:00 Uhremmesbef, albertm und schnitzd:ntp hinzugefügt
  • 07.05.2015 11:37 Uhr – Client IP-Adresse koppera.ip korrigiert
  • 06.05.2015 18:30 Uhr – Der DNS-Server läuft. Die IP-Adresse lautet 10.192.3.239

NTP

zugeordnet: Schnitzius

Das Programm "ntpd" fungiert sowohl als Client, als auch als Server.

Einrichtung des Servers:

Auf den Servern muss der snmp-daemon installiert werden und die zugehörige Config angepasst werden.

ntpd installieren.

sudo apt-get install ntp 

ntpd ist veraltet und kann gelöscht werden.

sudo apt-get remove ntpdate

Konfiguration:

In der Konfigurationsdatei sudo vi /etc/ntp.conf folgenden Teil umändern in:

# Use servers from the NTP Pool Project. Approved by Ubuntu Technical Board
# on 2011-02-08 (LP: #104525). See http://www.pool.ntp.org/join.html for
# more information.
server ntp.ip

#Use Ubuntu's ntp Server as a fallback.
Server rauslöschen


Wegen der von uns verwendeten Infrastruktur in der Gruppenarbeit, es es notwendig in dhclient.conf eine kleine Veränderung vorzunehmen:

sudo vi /etc/dhcp/dhclient.conf


ntp-servers auskommentieren:

request subnet-mask, broadcast-address, time-offset, routers,
    domain-name, domain-name-servers, domain-search, host-name,
    netbios-name-servers, netbios-scope, interface-mtu,
    rfc3442-classless-static-routes; #ntp-servers;
    dhcp6.domain-search, dhcp6.fqdn,
    dhcp6.name-servers, dhcp6.sntp-server;

Abschließend den Netzwerkdienst mit sudo /etc/init.d/ntp restart neustarten.

Probleme:

Bei einigen Teilnehmern der Gruppenübung kam es komischerweise zu Problemen. Diese holten sich die Zeit trotz Beachtung der obigen Konfiguration von pisa.fh-trier.de statt ntp.ip.

Lösung: Mit sudo apt-get remove ntp –purge ntpd komplett entfernen. Anschließend mit install apt-get ntp ntpd neu installieren. Dies löste das Problem.

Schutz des NTP:

Einrichtung des Servers:

Zuerst erstellen wir ein Verzeichnis ntp in /etc.

Anschließend wechseln wir zu diesem Verzeichnis und erstellen einen Schlüssel mit: ntp-keygen -T -I -p serverpassword

Nun erstellen wir einen Gruppen-Schlüssel für die Clients mit: ntp-keygen -e -q serverpassword -p clientpassword

Kommentar: serverpassword und clientpassword sind nur Platzhalter für beliebige Passwörter.

Anschließend befindet sich eine Datei ntpkey_host_ubuntu

Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein. crypto pw serverpassword keysdir /etc/ntp Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.

Einrichtung des Clients:

Zuerst erstellen wir ein Verzeichnis ntp in /etc.

Anschließend wechseln wir zu diesem Verzeichnis und erstellen ein Zertifikat mit: ntp-keygen -H -p clientpassword

Nun laden wir uns vom Server den Schlüssel für den Client herunter mit: sudo scp notroot@IP_Adresse:ntpkey_host_ubuntu

Kommentar: ntpkey_host_ubuntu ist der default name es wäre auch möglich diese anderes zu bennen.

Zuletzt öffnen wir die Confi Datei ntp.conf und tragen folgende Zeilen ein.

Hinter dem Server muss das Schlüsselwort "autokey" stehen. Also: Server.ip autokey crypto pw clientpassword keysdir /etc/ntp Anschließend mit sudo server ntp restart den NTP-Dienst neustarten.

Changelog

  • 18.05.2015 09:29 Uhr - Ergänzungen zu Problemen wurde hinzugefügt
  • 12.05.2015 23:36 Uhr – NTP-Wikiseite erstellt
  • 12.05.2015 18:39 Uhr – NTP-Server funktioniert
  • 07.07.2015 03:31 Uhr – NTP-Server Integritätsschutz im Wiki eingetragen

Samba

zugeordnet: Metzner, von Gässler

Samba-Server ist online, bitte eine Datei herunterladen und eine Datei mit RZ-Kennung erstellen. Auf den Samba-Server kommt man über den Linux-Client, indem man den Filemanager öffnet dann anschließend auf die Schaltfläche go klicken. Danach Network Drives auswählen und dann auf Ubuntu.

Changelog

  • 12.05.2015 19:52 Uhr – Post erstellt

Mailserver

zugeordnet: Albert, Rolles


Webserver mit Wiki und DB-Server

zugeordnet: Emmesberger, Kopper, Litty

Webserver

Datenbankserver

SQL-Server ist mit allen Benutzern(RZ-Kennung und StdPassword&Berechtigungen) auf die Datenbank "ip" eingerichtet.

Wiki

Changelog

SNMP

zugeordnet: Grunert

Der Server betreibt einen Munin-Master und lokalen Node-Service der die SNMP Abfragen durchfuehrt.

Die GUI ist unter http://snmp.ip ueber die Client-VM's zu erreichen.

Getracked werden:

  • Interface Traffic
  • Interface Errors
  • CPU Load
  • Load
  • Memory
  • Swap
  • Disk Space (Free)
  • Uptime

Einrichtung der Server

Auf den Servern muss der snmp-daemon installiert werden und die zugehoerige Config angepasst werden.

Installation snmpd

sudo apt-get install snmpd

Config-File

Hier ein abgespecktes snmpd-config file. Um Platz zu sparen habe ich alle Kommentare herausgeloescht. Nur die zwei Zeilen mit dem Kommentar (# Ich bin ein Kommentar) wurden veraendert.

# /etc/snmp/snmpd.conf

agentAddress udp:161,udp6:[::1]:161 # Allow Access from non-localhost

view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1

rocommunity public  default   # allow access to public comstring from anywhere

rouser   authOnlyUser

sysLocation    Sitting on the Dock of the Bay
sysContact     Me <me@example.org>
sysServices    72

proc  mountd
proc  ntalkd    4
proc  sendmail 10 1

disk       /     10000
disk       /var  5%
includeAllDisks  10%

load   12 10 5

trapsink     localhost public

iquerySecName   internalUser
rouser          internalUser
defaultMonitors          yes
linkUpDownNotifications  yes

extend    test1   /bin/echo  Hello, world!
extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35

master          agentx

Dokumentation, Netzwerkplans

zugeordnet: Hofman


Chatserver

zugeordnet: Litty

Einrichtung Chat-Server

Der Chat-Server ist mit ejabberd eingerichtet. Die automatische Benutzerregistrierung ist, beabsichtigter Weise, abgeschaltet. Jeder Teilnehmer des Kurses ist jedoch von mir registriert worden. Die Zugangsdaten sind wie folgt: Name: RZ-Kennung PW: RZ-Kennung

Einrichtung Chat-Clients

Um den Chat-Server benutzen, bzw. chatten zu können, müssen auf den Clients noch Messenger-Clients installiert werden. Da ejabberd das Protokoll XMPP verwendet, muss bei den Clients darauf geachtet werden, dass diese dieses Format ebenfalls "sprechen".

Für Pidgin sind folgende Schritte durchzuführen.

sudo apt-get install pidgin

Nach dem Starten von Pidgin muss zunächst ein Account hinzugefügt werden, dazu einfach über den Reiter "Accounts" -> "Manage Accounts" -> "Add"

In den Basic-Einstellungen wählt man als Protocol XMPP. Nun folgen die Eingaben des Benutzernamens (RZ-Kennung), der Domain (chat.ip), einer Ressource (Beliebig) und das Passwort (RZ-Kennung).

In den Advanced-Einstellungen ist nur noch der Server anzugeben, sprich in diesem Fall 10.192.2.231.


Pidgin basic.png Pidgin advanced.png